您現在的位置是：首頁 > 標簽 > 攻擊者首頁標簽

IT之家 1 月 14 日訊息，Gen Digital（賽門鐵克和諾頓 LifeLock 合併後公司）已經向用戶發出資料洩露通知，告知使用者有駭客成功入侵 Norton Password Manager 賬戶，竊取了大量使用者資料...

一個 web3 基礎設施平臺 Ankr 報告說，持續的漏洞利用造成的大約損失可能佔價值 500 萬美元的BNB 代幣...

透過設定欺詐性投資機會或將使用者重定向到看似合法的惡意站點等方法，攻擊者試圖說服您向他們提供財務資訊，然後他們可以使用或出售這些資訊...

但是，攻擊者本性就是流氓強盜，可能還會得寸進尺，於是第三階段應激機制產生，就是把自己的思想轉換成不怕死以消除恐懼，這種不怕死有兩種心理分支，一種是反抗攻擊者到死為止，但弱者沒有能力，很少會這樣做...

CVE-2022-40518, CVE-2022-40519:高通公司報告了高通 BIOS 中的幾個緩衝區超讀漏洞，這可能會允許具有高許可權的本地攻擊者造成資訊洩露...

奇安信集團威脅情報中心負責人汪列軍說，根據騰訊官方的公告描述，黑產團伙很可能利用了安全缺陷，在不安全的機器上，植入了事先構造好的虛假登入二維碼誘騙使用者掃描，從而收集賬號密碼...

IT之家 12 月 26 日訊息，安全專家近日在 Linux Kernel 中發現了一個“關鍵”漏洞（ CVSS 評分為 9.6 分），駭客可以利用該漏洞攻擊 SMB 伺服器，在遠端執行任意程式碼...

在發現 Insyde Software 的 InsydeH2O UEFI 韌體中的 23 個高影響漏洞之後一個多月，這些漏洞可能被武器化以部署能夠逃避安全系統的持久性惡意軟體...

與前面描述的平衡攻擊類似，攻擊者可透過為同一個 slot 提出兩個區塊，然後只需使用其全部 50% 的質押權益與誠實的驗證者集進行相反的投票，從而維持兩個分叉並防止最終確定性...

注意的是，路由器雖然可以封鎖試圖到達網路內部的特定型別的的資料包，但是他們也透過分析測試源地址來實現操作的，因此他們僅能對聲稱是來自內網的外部資料包進行過濾，可是當你的網路存在外部可信任的主機時，那麼路由器將無法防止別人冒充這些主機進行欺騙...

POST請求洩露敏感資訊透過燈泡收集更多資訊後端的API允許使用者透過傳送該裝置的MAC地址來查詢與特定燈泡相關聯的使用者帳戶...

（圖片來自：Getty）他們把這個小技巧命名為“海豚攻擊”（The DolphinAttack），只要將特殊的語音指令轉換為類似於海豚的超聲波，便可以在人類無法感知的情況下對智慧語音助手下指令，實現“隱形”的操縱...

2、動態驗證在動態驗證過程中，會根據威脅態勢生成不同的檢測程式碼，以增加應用的不可預測性，提升攻擊者或自動化工具假冒合法客戶端的難度，有效克服現有終端感知產品使用靜態採集程式碼，被逆向後易於被繞過的安全難題...

每個socket連線需要使用證書校驗，新建的socket連線握手後是新的金鑰使用雙向認證可以更好地提高安全性SSL/TLS可以防止中間人的重放攻擊，但攻擊者佔有裝置時仍可以自己建立聯接、不停發起某個請求，業務層面還是需要另外的防重放攻擊機制...

例項：一個遠端檔案包含利用的例子如果Web 應用支援在URL 引數中指定伺服器上的一個檔案執行一些處理，對來自客戶端URL資料及本地資源的訪問許可如果未做充分的檢查，攻擊者可能透過簡單的目錄遍歷串使應用把Web 主目錄以外的系統目錄下的檔案...

豪豬會在掠食者進攻前發出警告...

這種攻擊模式是透過各種技術手段，將受入侵者控制的電腦，放置在網路中的兩臺通訊計算機之間，這臺計算機就叫中間人，攻擊者通常都是透過入侵DNS伺服器的方法變更受害者想要訪問的目標域名，然後跳轉到攻擊者製作的木馬網站，所以，大家訪問正常網路，然後...

(3)在勒索軟體攻擊下無論是運營資料還是備份都不安全鑑於企業在加強備份維護流程的努力，網路犯罪分子正在針對備份流程和工具將其策略進行改進，如影子副本（Microsoft OS）或時間機器（Mac OS）...

當網站發生DNS劫持後，使用者輸入網址，不再跳轉到原來的頁面，而是被攻擊者指向一個特定的頁面...

此外，惡意廣告在近年來，還結合重新導向惡意網站的攻擊事件，也是透過合法平臺滲透至受害者電腦...