已有0人关注此标签
威胁快报|ProtonMiner挖矿蠕虫扩大攻击面,加速传播
作者: 云安全专家
9798人浏览
背景 近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿里云安全根据它使用ProtonMail邮箱地址作为矿池用户名的行为,将其命名为ProtonMiner。据分析,这种蠕虫与TrendMicro于2018年12月曾报导过的“利用ElasticSearch旧漏洞传播的蠕虫”非常相似,可能是同一团伙所为。
JavaScript黑客是这样窃取比特币的,Vue开发者不用担心!
作者: fundebug
697人浏览
如果你是JavaScript或者区块链开发者,如果你有关注区块链以及比特币,那么你应该听说了比特币钱包Copay被黑客攻击的事情。但是,你知道这是怎么回事吗? 总结 比特币钱包copay依赖event-stream模块; 黑客从骗取了event-stream模块的npm发布权限; 黑客为event-stream模块添加了依赖flatmap-stream; flatmap-stream含有黑客代码,仅会在copay项目中正确执行,窃取用户的密码、私钥等信息,从而盗取比特币; 有人说什么Vue可能遭受攻击,其实没有这回事,因为黑客代码只会在copay项目中正确执行。
Hadoop黑客赎金事件解读及防范
作者: 封神
6919人浏览
年关将至,Mongodb数据丢失的事情还在眼前,数以千计的Mongodb数据库已经被删除或者被黑客勒索,就在最近一段时间,黑客也在攻击Hadoop,有不少Hadoop集群的数据全部丢失,这些数据甚至有上TB的数据量,对企业造成了巨大的损失。本文讲述这个问题及后续的预防方案。
『功守道』软件供应链安全大赛·C源代码赛季启示录
作者: 华蒙
2592人浏览
软件供应链安全,这可以说是一个新近的人造的概念热词。泛泛来讲,如今的软件系统中任何一方都不是孤立的;套用到企业的场景,就有了供应链的概念。
新功能:阿里云负载均衡SLB支持新版访问控制功能(增加黑名单)
作者: 添毅
7799人浏览
大家好,很高兴告诉大家,阿里云负载均衡SLB已经在新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、日本(东京)、美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、阿联酋(迪拜)、印度(孟买)上述地域支持新版访问控制(增加黑名单)功能。
黑客与宕机
作者: 声东
2195人浏览
宕机问题有一种比较少见的pattern,就是看起来完全不相关的机器同时出现宕机。处理这个pattern的问题,我们需要找到,在这些机器上能同时触发问题的条件。 通常,这些机器要么几乎在同一时间点出现问题,要么从某一个时间点开始,相继出现问题。
阿里安全实验室首秀 揭秘公共Wi-Fi如何让你秒变“透明人”
作者: 华蒙
3306人浏览
4月27日,首都网络安全日当天,阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术,介绍公共Wi-Fi风险,希望用户提升网络安全意识
150万元重奖!阿里软件供应链安全大赛正式启动
作者: 华蒙
4245人浏览
阿里软件供应链安全大赛是从“真正尝试解决上述业界痛点、提高安全行业防护能力”出发的,并且可以做到安全能力的沉淀,比赛也在赛制上有很大的创新,两种角色同台角力,引发激烈的能力对抗;而且大赛奖金高达150万元。
还有这种操作?既是黑客又是居家男的阿里安全工程师
作者: 华蒙
8821人浏览
耀刺是谁?他是阿里安全潘多拉实验室负责苹果iOS系统的“越狱小能手”。前段时间,苹果发布iOS 11.2系统后不久,耀刺就将其拿下;而在iOS 11.2.1系统发布数小时内,耀刺又将其攻破。而且,与一般的越狱不同,耀刺的这些操作都是妥妥的“完美越狱”。
阿里安全资深专家谢君:如何黑掉无人机
作者: 华蒙
2969人浏览
2017年11月18日,看雪安全开发者峰会在北京举行。阿里安全资深专家谢君做了题为《如何黑掉无人机》的演讲,并现场演示如何远程劫持一台无人机,引发现场热烈的掌声。
