首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

盘点世界十大著名黑客攻击事件

三、“梅利莎病毒”事件 1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。...四、“冲击波病毒”事件 冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。...使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年,这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活,小心中招哦。...该病毒在很短的时间内就袭击了全球无以数计的电脑,并且,它还是个很挑食的病毒,专喜欢那些具有高价值IT资源的电脑系统:比如美国国安部门、CIA、英国国会等政府机构、股票经纪及那些著名的跨国公司等。...芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。

24.6K60

软件疑似漏洞导致勒索事件——用户处置手册

文档修订记录文档版本修订时间备注V1.02022.8.29 04 PM漏洞的复现和防护方案V2.02022.8.30 11 AM新增主机安全、云防火墙查杀阻断说明一、事件概述2022.8.29 陆续收到客户反馈服务器被勒索...,勒索病毒入侵事件2022.8.28 03 PM 开始,通过分析发现客户均使用了某SaaS软件系统,初步怀疑可能是系统存在漏洞导致。...主机安全-主机列表图片图片2 、漏洞检测(1)云服务器:使用腾讯T-Sec主机安全(云镜)检测漏洞登录腾讯主机安全控制台,对应急漏洞进行排查。...,可先参考步骤2进行进程排查)打开【漏洞管理】->应急漏洞,点击“一键扫描”或通过名称搜索该漏洞“立即扫描”,选择应急漏洞和扫描资产范围即可:查看扫描到的漏洞风险项目;4)查看扫描到的漏洞风险项目;5)...确认资产存在漏洞风险;6)升级到安全版本;7)回到主机安全(云镜)控制台再次打开【漏洞管理】,重新检测确保资产不受漏洞影响。

2.3K360
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全事件运营SOP:接收漏洞事件

    本文将从基础概念、运营处置、内部响应实现和事件处置策略四个维度,对接收漏洞事件运营SOP进行阐述。...从安全事件的定义来看,内部发现的漏洞也有可能导致负面影响,不过概率会比外部的低。内部的漏洞事件是指:非安全部门直接发现的漏洞。...以下为漏洞接收事件的常见渠道: 02 — 安全运营SOP 面对“在野”的漏洞细节,无论是何种渠道的漏洞事件,都需要快速响应与处置,通常可以参照以下流程: 2.1 分析研判 在对应的环境进行漏洞信息验证...(长期运营的结果,没有标准参考); 事件分级:漏洞事件也分为四个等级,分别为红色特别重大事件(9.0-10.0分)、橙色重大事件(8.0-8.9分)、黄色较大事件(7.0-7.9分)和蓝色一般事件(...在日常运营中,按照以上规则,对每个接收漏洞事件进行评分,就可以得到事件等级。

    1.1K20

    五大著名的免费SQL注入漏洞扫描工具

    一、SQLIer SQLIer可以找到网站上一个有SQL注入漏洞的URL,并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。...这个程序在利用漏洞时并不使用引号,这意味着它可适应多种网站。 SQLIer通过“true/false”SQL注入漏洞强力口令。...此软件完全支持MySQL、 Oracle、PostgreSQL、Microsoft SQL Server等后端数据库管理系统。...它可以执行以下几种操作:查找网页中的SQL注入漏洞,测试提交的表单,查找SQL注入漏洞的可能性。它还支持HTTP、HTTPS、基本身份验证等。...目前,它支持SQL Server、Oracle、MYSQL、Sybase/Adaptive Sever和DB2等数据库,但在使用inline注入时,还可借助现有的数据库管理系统来使用此软件

    4.4K40

    开源软件又出大事件,ownCloud 曝出三个严重漏洞

    开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。...该软件由多个库和组件组成,共同为云存储平台提供一系列功能。...第一个漏洞被追踪为 CVE-2023-49103,CVSS v3 最高分为 10 分。该漏洞可用于在容器化部署中窃取凭证和配置信息,影响网络服务器的所有环境变量。...第二个漏洞的 CVSS v3 得分为 9.8,该漏洞可能影响 ownCloud 核心库 10.6.0 至 10.13.0 版本,涉及到身份验证旁路问题。...文件共享平台的安全漏洞一直受到攻击,CLOP 等勒索软件组织利用这些漏洞对全球数千家公司进行数据盗窃攻击。 官方建议ownCloud 的管理员立即应用建议的修复程序,以降低风险。

    41210

    开源软件又出大事件,ownCloud 曝出三个严重漏洞

    开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。...该软件由多个库和组件组成,共同为云存储平台提供一系列功能。...第一个漏洞被追踪为 CVE-2023-49103,CVSS v3 最高分为 10 分。该漏洞可用于在容器化部署中窃取凭证和配置信息,影响网络服务器的所有环境变量。...第二个漏洞的 CVSS v3 得分为 9.8,该漏洞可能影响 ownCloud 核心库 10.6.0 至 10.13.0 版本,涉及到身份验证旁路问题。...文件共享平台的安全漏洞一直受到攻击,CLOP 等勒索软件组织利用这些漏洞对全球数千家公司进行数据盗窃攻击。 官方建议ownCloud 的管理员立即应用建议的修复程序,以降低风险。

    34810

    Joomla高危漏洞扫描事件分析

    1.摘要 12月14日,Joomla官方网站紧急发布了一条由于安全漏洞引发的版本更新(3.4.6),根据安全公司sucuri对外发布的信息,此事扫描时间是利用了Joomla的反序列化特性的问题导致命令执行的高危漏洞...2.事件回溯 12月13日,由IP 74.3.170.33 发起的小规模漏洞扫描; 12月14日到15日,由IP 146.0.72.83 和194.28.174.106发起的更大规模的全网扫描。...12月15日,安全公司sucuri的官方博客对外发布消息,表示在中国时间12月13日陆续截获到了来自3个IP的大规模扫描事件。 12月15日,joomla官方发布最新版本3.4.6修复该漏洞。...4.影响危害 易攻击对象: 采用Joomla系统 版本低于3.4.6(也就是12月15日之前的所有版本) 5.修补加固建议 此次事件利用的漏洞影响范围非常广泛,所以请所有采用Joomla...这次扫描事件有什么危害? 成功的入侵能够导致敏感数据丢失,服务器被完全控制,甚至是服务中断。 影响范围有多大?

    1.6K80

    世界上最著名的国家级APT恶意软件

    Stuxnet同时利用微软和西门子公司产品的7个最新漏洞进行攻击。...SIS系统是工控的重要防线,当生产系统出现异常,SIS会执行预定程序,防止设备故障而爆炸、火灾等事件。...它可以在Android和iPhone上运行,有关它存在的消息是2014年斯诺登泄密事件发生的。 在功能方面,iPhone版本比Android版本先进得多。...NO 11:Olympic Destroyer 在2018年平昌冬季奥运会开幕式期间,Olympic Destroyer被部署在网络上,电视台和记者大多受到这次袭击事件的影响。...NO 12:WannaCry wannacry(漏洞编号:MS17-010)是首个以系统漏洞传播的勒索蠕虫(Ransomworm),全球150余个国家的20多万台计算机受到勒索蠕虫感染,造成损失多达

    1.5K20

    漏洞战争: 软件漏洞发展趋势

    ◆ ◆ ◆引言 近几年,在电脑上的软件漏洞分析与利用技术已经发展得相当成熟,很多技术也被黑产所利用,但也正因为如此,它极大地推进软件漏洞领域的发展,比如微软在IE上新增了许多安全机制(延迟释放、...特别是国外著名安全厂商FireEye的出现,更大程度地推动了APT概念的发展,因为FireEye每次都能及时地爆光外部正在利用的0day,以及各种APT攻击事件,甚至是各国之间的间谍行动。...可以看到从2006年至今的各类APT攻击事件资料)。...当然,在此期间也有不少厂商为炒作漏洞,将危害一般或者低危的漏洞炒作成很严重的漏洞,以混淆视听,笔者就曾多次在安全应急事件中遇到此类情况。 下面,我们将看到未来的软件漏洞可能面临哪些新挑战。...笔者认为未来的软件漏洞领域主要存在以下新挑战,本文将一一介绍。

    1.8K20

    软件漏洞分析简述

    :存在于具体的环境或者条件中 1.3 漏洞的影响 可以引发恶性的Web攻击事件,从而使得公民的权益受到伤害。...随着互联网技术的发展,攻击者可以借助某个软件漏洞肆意传播恶意的病毒和文件。如在尼姆达,蓝宝石,冲击波和震荡波等事件中,攻击者利用现有的漏洞传播漏洞,给社会造成巨大损失。...软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。图2.1说明各技术之间的关系。...图2.1 软件漏洞分析体系 2.1 软件架构安全分析 软件架构是软件的“骨架”,是软件开发生命周期中代码编写的基础。...源代码作为软件的最初原型,其中的安全缺陷可能直接导致软件漏洞分产生,因此源代码漏洞分析显得尤为重要。

    2.3K20

    世界上最著名也最危险的APT恶意软件清单

    据说,Stuxnet在释放时使用了四个不同的零日漏洞,被专门编码为工业控制系统。它的作用是通过提高和降低转子速度来修改控制核浓缩操作的离心机的设置,最终引起振动并破坏机器。...十三、Olympic Destroyer 在2018年平昌冬季奥运会开幕式期间,Olympic Destroyer被部署在网络上,电视台和记者大多受到这次袭击事件的影响。...据FBI称,该恶意软件是由Fancy Bear APT创建的。 十五、WannaCry 尽管原因各不相同,但2017年的三次勒索软件爆发都是由民族黑客开发的恶意软件。...十六、NotPetya 在WannaCry事件两个月后,第二次勒索软件爆发席卷全世界。...NotPetya也是使用EternalBlue漏洞作为其蠕虫组件的核心部分。

    1.3K20

    软件常见漏洞的解析

    软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期中出现的设计错误、编码缺陷和运行故障造成的。...软件漏洞的等级划分: 1、低级漏洞:这里漏洞利用非常困难或影响很小; 2、中等漏洞:这类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响; 3、重要漏洞:利用此类漏洞可能会危及用户数据的机密性、完整性或可用性...软件漏洞基于成因可分类:内存破坏类漏洞、逻辑错误类漏洞、输入验证类漏洞、设计错误类漏洞、配置错误类漏洞。 缓冲区漏洞 当程序尝试读取或写入超出范围的缓冲区时,会发生缓冲区溢出。...小结 软件漏洞似乎不可避免,但大多数漏洞可以被消除或至少减少,只有通过细致的软件设计,良好的编码,发现漏洞后快速的响应来尽量减少软件漏洞的产生,以及降低漏洞被利用后所带来的危害。...同时为了提高软件的安全性减少漏洞的出现,做好代码审计,并且对软件进行做静态和动态运行时测试代码,以确保软件在发布前能够发现漏洞,解决漏洞

    2.2K50

    软件漏洞分析技巧分享

    作者:riusksk【TSRC】 在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。...如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,而是定位漏洞代码。...所以说,调试分析漏洞有时就是看下断点下得准不,再加上一些胡猜乱想来推测,最后才是分析漏洞代码了,如果熟悉汇编指令,这个就不是问题了。 下面是笔者就以往分析过的若干实例漏洞,总结出的一些小技巧。...技巧一:快速定位JS代码调用的IE类成员函数 CVE-2011-0027 Microsoft Data Access组件整数溢出漏洞是Pwn2Own 2010黑客大赛中被用来攻破IE8浏览器的漏洞,其中关键的漏洞触发代码如下...污点追踪犹如“七伤拳”一般,“先伤己,再伤人”,开发污点追踪工具,不仅费时费力,而且开发完成后,运行比较大的工具往往需要运行很长时间,比如IE、Adobe等软件,有时甚至需要整整一天的时间,这种一般是在调试分析不方便的时候才使用的

    1.4K90

    安卓漏洞扫描工具_软件漏洞扫描工具

    使用步骤: ---- Acunetix 漏洞扫描工具概括: Acunetix 是一个自动化的 Web 应用程序安全测试工具,是通过检查 SQL 注入,跨站点脚本(XSS)和其他可利用漏洞等来审核您的...免责声明: 严禁利用本文章中所提到的漏洞扫描工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。...Acunetix 使用步骤: 第一步:添加 需要检测的网站(漏洞扫描.)(这里我扫描的是自己搭建的网站:pikachu) 然后点击是的,进行漏洞扫描....,报告(填写 报告类型),日程(扫描的时间) 第二步:查看扫描的结果(包含:漏洞信息,网站结构,活动.) 第三步:查看漏洞的信息.(漏洞类型,链接的位置,修复方案等.)...参考链接:Acunetix介绍_「Acunetix Web漏洞扫描中文使用手册」 – 网安 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    5.8K20

    安全事件运营SOP:软件供应链投毒事件

    在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?...本文将从基础概念、运营处置、自动化剧本和防御策略四个维度,对软件供应链投毒事件运营SOP进行阐述。...01 — 基础概念 说起软件供应链安全,不禁让人想到:漏洞、投毒、合规、断供…一系列安全和合规的风险。此外,同样高频的词还有:供应链攻击、软件供应链投毒,它们之间有何异同?又有何关联呢?...从这个角度上来看,供应链攻击包含了部分软件供应链安全(由于投毒和漏洞导致的攻击),软件供应链安全包含了软件供应链投毒。...04 — 软件供应链投毒防御策略 4.1 外购软件安全管控 在本系列文章《安全事件运营SOP:网络攻击》中,已经提到该部分。

    1.6K30

    漏洞事件让OpenDaylight更加重视安全

    Linux基金会于2013年4月份为创建一个开源的软件定义网络(SDN)平台而启动了OpenDaylight协作项目。随后,该项目获得众多业界厂商的关注和支持,如今正在高速发展壮大。...然而去年OpenDaylight对于一个安全漏洞的“不重视”,却引起了不少人的担忧。 ? 时间回到2014年8月,研究者发现了OpenDaylight的安全漏洞,并命名为“Netdump”。...虽然该漏洞存在较大安全威胁,但OpenDaylight对此却没有做出积极响应,甚至还在漏洞公布之后,推出了包含该漏洞的Helium版本。...而该漏洞一旦被攻击者利用,将会给整个SDN带来毁灭性的打击。”...还好,自该事件之后,已经有越来越多的OpenDaylight成员开始用行动支持Jorm,OpenDaylight的技术指导委员会最近还批准了一项详细的安全响应过程指导书。

    45450

    利用软件漏洞进行攻击

    ---- 利用软件漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕过方法...一、利用缓冲区溢出来执行任意代码 1、缓冲区溢出示例 缓冲区溢出(buffer overflow):最有名的漏洞之一,输入的数据超出了程序规定的内存 范围,数据溢出导致程序发生异常 一个简单例子 #include...-l sample 会看到权限变成了“rws”,这表示已经启用了 setuid 此时以普通用户权限运行这个程序时,就会用 root 权限调用 execve 函数 3、通过缓冲区溢出夺取权限示例 一个有漏洞的...sample:会将输入的字符串原原本本地复制到一块只有 64 字节的内存空间中,由于字符串是由用户任意输入的,会有缓存溢出漏洞 #include #include <string.h...如果攻击者事先准备一段代码,然后让程序跳转到这段代码,也就相当于成功攻击了“可执行任意代码的漏洞” 5、攻击代码示例 一个能够启动 /bin/sh 的sample #include

    94610
    领券