勒索软件Snatch利用安全模式绕过杀毒软件
研究人员发现名为Snatch的勒索软件将自身设置为一个服务,并在安全模式引导期间运行。它可以快速地将计算机重新启动到安全模式,并在大多数软件(包括安全软件)不运行的安全模式环境中加密受害者的硬盘驱动器。
https://www.freebuf.com/articles/network/222680.htmlSELinux系统安全策略及其配置分析
本文档详细介绍了传统Linux的安全性,SELinux的诞生及技术背景,并结合大量实践,使一个没有接触过SELinux的Linux爱好者能够在看完本篇文档之后,迅速掌握基本的SELinux知识,迅速学习由于SELinux引起的操作系统错误调试技能。
https://www.freebuf.com/articles/system/222712.html威胁狩猎及情报共享
随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高级威胁时难以及时有效的检测、拦截和分析。安全攻防需求逐渐从传统的、以漏洞为中心进化为主动型、以情报为中心的建设模式。
https://www.freebuf.com/articles/es/222359.html某单位花197万解密勒索病毒!
索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。
https://www.anquanke.com/post/id/194904Elasticsearch27亿数据泄露,10亿明文,波及国内大厂
新一轮的数据泄露事件便再度发生,这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证明副本的应用程序。
https://www.anquanke.com/post/id/194859
(信息来源于网络,溪边的墓志铭搜集整理)
