您的位置:网站首页 > asp源码 > 正文

挖矿、、盗窃 黑客盯上数字货币

类别:asp源码 日期:2018-3-14 13:13:05 人气: 来源:

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞241个,互联网上出现Joomla! JEXTN VideoGallery extension SQL注入漏洞、GetGo Download Manager缓冲区溢出漏洞等零日代码漏洞,上周信息安全漏洞整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  这件事件发生的主要原因之一,是NEM币被存放在热钱包而非冷钱包中。冷钱包是一种特殊的数字货币存储技术,简单而言,这个钱包不会直接连接到互联网上,一般用以存放客户不经常交易的数字货币。详细

  执行此类时,犯罪需要在自动取款机旁,并使用恶意软件、黑客工具来控制机器并其迅速吐出现金。一旦得手,ATM机就会像中了头的一样,不断吐出现金。因此,这种犯罪方式被叫做头(Jackpotting)。详细

  互联时代,安全隐私越加成为关注的话题。与企业共同打击各类网络安全问题,网民网络安全问题的比例明显下降。数据显示,高达47.4%的网民表示在过去半年中并未遇到过任何网络安全问题,较2016年提升17.9个百分点。详细

  目前大部分病毒家族都使用比特币作为赎金。最近,一些病毒甚至开始使用门罗币(Monero)甚至以太坊(Ethereum)作为支付手段。GandCrab是第一个使用达世币(DASH)作为赎金的病毒。很可能是因为达世币(DASH)建立在隐私的基础上,使得执法人员无法通过区块链来追踪实际的持有人。详细

  应用盈利模式由广告转向挖矿,门罗币成为挖矿币种首选以及目标向电子货币钱包转移成为Android平台挖矿木马的趋势。目前挖矿木马的防御措施,PC平台已经具备防御能力,移动平台由于权限控制不能彻底防御。详细

  对于一个病毒来说,Anti-AntiVirus是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病毒,也一直是一个难题。详细

  OAuth(Open Authorization)是一个关于授权的网络标准。上周,该产品被披露存在第三方帐号快捷登录授权劫持漏洞,者可通过登录者账号,获取存储在第三方移动应用上的信息。

  Oracle Hyperion是美国甲骨文(Oracle)公司的一套财务建模应用软件。Oracle SunSystems Products Suite是Sun系统产品包。Oracle VMVirtualBox是其中的一个虚拟机组件。Oracle MySQL是一套开源的关系数据库管理系统。上周,上述产品被披露存在未明和权限提升漏洞,者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。

  TP-Link WVR、WAR和ER devices都是中国普联(TP-LINK)公司的不同系列的由器产品。上周,上述产品被披露存在任意命令执行漏洞,远程者可通过文件中的变量注入命令利用该漏洞执行任意命令。

  Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),上周,Joomla!被披露存在SQL注入漏洞,者可借助view=category操作中的id参数利用该漏洞注入SQL命令。目前,厂商尚未发布漏洞修补程序。

  上周,OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞,者可通过登录者账号,获取存储在第三方移动应用上的信息。此外,Oracle、TP-Link、Cisco等多款产品被披露存在多个漏洞,者可利用漏洞提升权限、任意命令执行或造发起服务等。另外,Joomla! JEXTN FAQ Proextension SQL注入漏洞,者可借助view=category操作中的id参数利用该漏洞注入SQL命令。相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  

0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: