首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
聚铭安全课堂
聚铭安全课堂
聚焦大数据和AI技术,专注于网络安全智能分析和检测,洞察网络安全行业前沿技术。
4
人关注
|
26
篇文章
关注
记一次与挖矿木马的较量
一台服务器资产存在异常现象,原本配置的crontab定时任务全被修改,用户重新对crontab进行配置,无法起到效果,瞬间就会被自动清空掉。定时任务的异常行为导致原本很多的正常业务无法正常运行,同时还发现存在可疑进程,希望能协助进行问题分析,并尽快进行处置。
网络安全
病毒木马
安全研究
恶意软件
源码分析
楓子
评论
60195
人阅读・2022-02-23 14:34
无基线不安全!浅谈安全基线检查
基线一般指配置和管理系统的详细描述,或者说是信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。例如是否存在不允许的用户账号、账号的口令策略存在一定问题(不满足复杂度、长度、更改时间的要求)等等。这些安全配置直接反映了系统自身的安全脆弱性。
网络安全
安全研究
基础知识
系统底层
楓子
评论
68231
人阅读・2022-02-23 14:26
聚铭网络助力某南京生物科技公司全面提升网络威胁检测能力
随着信息科技的加速发展以及产业变革升级,大数据、人工智能、云计算等技术在企业活动和业务开展中得到了进一步的融合应用,推动着企业组织进一步创新转型,获得发展新契机。
网络安全
恶意软件
合作伙伴
楓子
评论
53045
人阅读・2022-02-17 16:51
严打“挖矿”,对“挖矿”活动零容忍
自发改委等部门2021年9月发文整治虚拟货币“挖矿”活动后,各地区、各部门加强了对“挖矿”活动的全产业链监管。2021年11月16日,发改委在新闻发布会上再次强调严查国有单位“挖矿”活动。
安全漏洞
漏洞利用
网络安全
挖矿
楓子
评论
59013
人阅读・2022-02-15 14:29
关于SSRF和多种绕过方式
SSRF(Server-Side Request Forgery,服务器端请求伪造),漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,
网络安全
漏洞分析
漏洞利用
安全研究
楓子
评论
63916
人阅读・2022-02-10 15:47
上市企业旗下网站遭攻击植入一年之久,安全检测防护不容忽视
外媒报道,国内知名电动平衡车品牌九号公司遭到黑客攻击,旗下国际品牌赛格威(Segway)在线商店被植入Magecart恶意脚本,可能在结账过程中窃取客户信用卡与个人信息。
网络安全
恶意软件
安全漏洞
楓子
评论
55287
人阅读・2022-01-26 16:09
近千万人受勒索软件攻击波及,网络威胁规避究竟如何开展?
勒索软件攻击HR系统致使超过1个月仍未恢复,政府、医院、企业等数千家组织的薪资服务受到影响,涉及近千万员工。
网络安全
勒索软件
勒索病毒
楓子
评论
54821
人阅读・2022-01-25 16:16
铭说 | 浅析以VMware ESXi服务器为目标的勒索软件AvosLocker
AvosLocker是2021年发现的勒索软件组织,专门针对Windows计算机,不过近期捕获到了针对Linux平台的新型变种。
勒索软件
Linux
勒索病毒
安全研究
技术
楓子
评论
61321
人阅读・2022-01-24 16:44
报告显示:医院一半以上联网设备易遭黑客攻击,聚铭携医疗安全赋能方案重拳出击
Cynerio公司最新研究报告显示,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。
网络安全
漏洞相关
漏洞利用
安全漏洞
楓子
评论
56919
人阅读・2022-01-20 16:34
Night Sky新型勒索软件紧盯企业网络,聚铭提醒做好安全防护
一款名为“Night Sky”的新型勒索软件正在活跃,它以企业网络为目标,并在双重勒索攻击中窃取数据。勒索软件对文件进行加密后,会附加 .nightsky加密文件名的扩展名。
网络安全
恶意软件
勒索病毒
勒索软件
楓子
评论
63468
人阅读・2022-01-11 18:46
1
2
3
▶
聚铭安全课堂
作者:
楓子
聚焦大数据和AI技术,专注于网络安全智能分析和检测,洞察网络安全行业前沿技术。
4
关注数
26
文章数
关注
热门文章
1
联合国遭网络入侵,泄露账号暗网售价仅1000美元!
2
盘一盘,勒索软件的认知与防范
3
铭说 | 一次私有协议的流量分析
4
铭说 | 新型勒索软件PYSA浅析
5
教育行业成为网络攻击重灾区,网络安全防护亟待兴建
6
全球企业财报“网络安全”提及次数显著增长33%,网络安全防护建设已成刚需