近期，千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马，只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点，浏览器就会即刻执行挖矿指令，从而沦为僵尸矿机，无偿的为网页挖矿木马植入者提供算力，间接为其生产虚拟货币，这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益，因此、广受黑产团体的追捧，让我们对它防不胜防!

  自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后，由于其易用性，利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中，其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在，不过在近期又呈现数量增加的趋势，在最近捕获到多次，我们针对其做下具体的分析。

  近期蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台，通过对样本的分析，发现这几个样本编写风格都不一样，但是硬编码在程序中的C&C均指向同一个IP地址。推测这一系列木马的传播者通过购买不同的DDoS木马进行传播，从而构建自己的僵尸网络进行DDoS攻击牟利。

  AZORult是一种信息窃取的恶意软件，跟着时间的推移已发展成为一种多层功能的软件,我们大家都知道达尔文的自然选择进化理论已有150多年的历史，但进化也可能由于人工选择的结果(也称为选择性育种)。在我们的信息安全领域，同样的生物学原理适用于恶意软件的进化。

  数据安全无论是对国家还是对政企用户都至关重要，数据是数字化的经济时代社会生产的新主导要素，也是新工业革命的核心内容，数据库安全拥有巨大蓝海市场，非常需要昂楷科技这样企业去探索、创新，为政企用户保护数据库支撑更多创新应用落地，让慢慢的变多政企客户认识数据库安全重要性，中国数据库安全任重道远。

  为全面了解和推动区块链技术和产业高质量发展，解决区块链目前面临的安全问题，“白帽汇安全研究院”采用自主创新技术，多项研究成果成功应用于漏洞预警和产品服务，最终整合编纂形成了《区块链产业安全分析报告》，并希望以此契机建立起安全可靠的区块链技术安全生态体系。

  今天给大家推荐的是一款名叫Huntpad的Notepad应用程序，Huntpad由Syhunt公司开发，这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序，它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等，而且还支持多种编程语言的代码高亮。

  2018年3月末，ESET研究人员发现了一款很有趣的恶意PDF样本。经过仔细研究后，我们得知该样本利用了之前未知的两个漏洞：Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

  在本文中，我们将主要介绍一种新型的进程注入方法，我们叫做“Ctrl-Inject”，它利用控制台应用程序中处理Ctrl信号的机制实现注入。在研究的过程中，我们在浏览MSDN时发现有一条关于Ctrl信号处理的相关评论

  FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞，这些漏洞可以被攻击者利用，通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制管理系统，用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后，攻击者能控制连接到Hub的设备，也可通过Hub做为执行节点，攻击本地网络中的其他设备

  IDC与新华三联合发布的《网络安全风险态势感知系统》白皮书研究表明，利用大数据分析及认知系统等有关技术，构建网络安全风险态势感知系统，并将主动安全防御体系中各个组件有机结合在一起，才能使构建智能的主动安全防御体系得以实现。

  2017 年 10 月 24 日，思科 Talos 接到警报，网络上出现了一种大规模的勒索软件攻击活动，影响到了东欧和俄罗斯的很多组织。与以前一样，我们迅速行动起来，评估局势并确保保护客户不受此勒索软件和其他新出现的威胁影响。

  微软报告称其云服务遭受恶意攻击次数增加了300%%，企业应该准备好迎接持续的威胁。 微软的Windows 10、Office 365和Azure都是企业广泛部署的软件，这也让该企业有着独特的视角来观察网络安全趋势。微软利用这一些信息来评估当前安全威胁，确定新出现的趋势，并在所谓的微软安全情报报告中发布。

  国内车载信息安全市场 东软靠技术创新赢在起跑线年间，中国汽车的产销量增长了10余倍，去年，在购置税减半政策的影响下，车市更是迎来了“第二春”。中国汽车工业协会调查显示，花了钱的人车的“功能性需求”增长明显，中国汽车市场已从轿车为主的单一需求，发展为更强调功能性和个性化的多元化需求阶段，综合安全和品质的自主品牌车慢慢的受到消费者的青睐。

  人力社保系统是关系广大参保单位和参保人员、就业失业人员、机关事业单位切身利益的7*24实时系统。该系统规模庞大，结构较为复杂，覆盖人群广，如果出现故障，造成的社会影响很大。想提高对人力社保系统运作状况的实时监控能力、系统不正常的情况的发现和快速响应能力、及时有效的发现和排除一些故障隐患、提高系统可靠性、最好能够降低系统故障对业务的影响，社保系统最需要的是一套靠谱的监控平台软件——数据运维管理系统。

  Android是最受喜爱的移动操作系统，安装在绝大多数的设备上，所以绝大多数移动恶意软件都针对Google的操作系统并不奇怪，而且通常恶意软件被隐藏在虚假应用程序中。因此，默认情况下，大多数Android设备不允许安装来自未知来源的软件，例如官方认可的Google Play之外的应用商店。

  无边大屏，遥遥领先 「HUAWEI MatePad Pro 13.2英寸 图赏」

  全新“环宇”设计+腕表视觉，OPPO Find N3持续引领轻薄折叠设计

上一篇：什么是位置编码器？电机编码器的类型、技术和性能指标 下一篇：高科技行业门户