SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 22
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 一项用于衡量组织中恶意软件遭遇行为风险的病例对照研究 PyPI Python 库“aiocpa”被发现通过 Telegram Bot 泄露加密密钥 Bootkitty:分析第一个适用于 Linux 的 UEFI 启动套件 Hudson Rock 宣布首次全面 […]
Getting Started with Redis: Installation and Setup Guide
Redis 是一种开源内存数据结构存储,以其出色的速度和可扩展性而闻名。 本指南全面概述了在各种操作系统(包括 Linux、Windows 和 macOS)上安装和设置 Redis。
УЦСБ стал соорганизатором конференции RoadShow Астра
11月21日,Astra路演大会在叶卡捷琳堡竞技场举行,致力于Astra集团软件产品的生态系统,广泛应用于实施组织IT基础设施进口替代战略,以及发展合作供应商和该地区IT公司之间的合作,将俄罗斯软件产品引入客户信息系统并提供进一步的全面支持。多学科系统集成商、Astra集团的黄金合作伙伴UCSB公司担任本次活动的协办方。该活动致力于讨论和展示为确保网络安全和流程自动化而开发的最新解决方案。向与会者介绍了 IT 基础设施管理方面的创新:Termidesk 远程访问解决方案、Astra Configuration Manager 基础设施管理产品、基于 Ansible 的 Astra 监控和 As
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。CRON#TRAP:模拟 Linux 环境是恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 CRON#TRAP:模拟 Linux 环境作为恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Linux 支付网关中的漏洞使 ATM 很容易成为攻击目标。
完美地融入了令人印象深刻的恶意软件:该恶意软件至少从 2021 年开始流传。Aqua Security 的研究人员表示,它通过利用 20,000 多个常见的错误配置来安装,这种能力可能会使数百万台连接到互联网的机器成为潜在目标。它还可以利用 CVE-2023-33246,这是一个严重等级为 10 分(满分 10 分)的漏洞,去年在 Apache RocketMQ 中进行了修补,Apache RocketMQ 是一个在许多 Linux 机器上发现的消息传递和流媒体平台。研究人员将恶意软件称为 Perfctl,这是一个秘密挖掘加密货币的恶意组件的名称。恶意软件的未知开发者给该进程起了一个名字,结合
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Линус Торвальдс — разработчикам: приносите пользу, не поддавайтесь хайпу
Linux 的创建者在 Linux 基金会欧洲峰会上谈到了最新的操作系统更新。
Doctor Web resumed virus database updates after the attack on its infrastructure
2024 年 9 月 18 日现在,针对 Doctor Web 基础设施的攻击的危险情况已成功解决,我们很高兴向您介绍最新进展并介绍安全事件的完整时间表。对我们基础设施的攻击始于 2024 年 9 月 14 日星期六。我们密切监视并控制着局势。2024 年 9 月 16 日,Doctor Web 的信息安全团队检测到未经授权干扰我们 IT 基础设施的迹象。按照既定的安全政策,我们断开了所有服务器与网络的连接,并启动了全面的安全诊断。为了分析和消除事件的后果,我们实施了一系列措施,包括使用 Dr.Web FixIt! for Linux。收集到的数据使我们的安全专家能够成功隔离威胁并确保我们的客
Doctor Web's resources attacked
2024 年 9 月 17 日 9 月 14 日星期六,Doctor Web 专家记录了针对公司资源的一次有针对性的攻击。破坏我们基础设施的企图被及时阻止,并且没有一个受 Dr.Web 保护的用户受到影响。目前,根据公司的安全协议,所有资源都与网络断开连接,以便进行检查。因此,Dr.Web 病毒数据库的发布暂时停止。我们的 Dr.Web FixIt! 服务(其针对 Linux 的特殊预发布版本)正在用于诊断和消除攻击的后果。这使我们能够更快地扫描我们的资源。病毒数据库的发布将很快恢复。
1С:ERP прошла тест на 12 тысяч одновременных пользователей
1C 宣布成功对 1C:ERP 企业管理进行负载测试,让 12,000 个用户同时在 Linux 操作系统中的 PostgreSQL 上的单个数据库中工作。
Python QuickStart for People Learning AI | by Shaw Talebi | Sep, 2024
许多计算机都预装了 Python。要查看您的机器是否已安装它,请转到您的终端(Mac/Linux)或命令提示符(Windows),然后输入“python”。在终端中使用 Python。作者提供的图片。如果您没有看到这样的屏幕,您可以手动下载 Python(Windows/Mac)。或者,可以安装 Anaconda,这是一个流行的帖子 Python QuickStart for People Learning AI | 作者 Shaw Talebi | 2024 年 9 月首次出现在 AI Quantum Intelligence 上。
Python QuickStart for People Learning AI | by Shaw Talebi | Sep, 2024
许多计算机都预装了 Python。要查看您的机器是否已安装它,请转到您的终端(Mac/Linux)或命令提示符(Windows),然后输入“python”。在终端中使用 Python。作者提供的图片。如果您没有看到这样的屏幕,您可以手动下载 Python(Windows/Mac)。或者,可以安装 Anaconda,这是一个流行的帖子 Python QuickStart for People Learning AI | 作者 Shaw Talebi | 2024 年 9 月首次出现在 AI Quantum Intelligence 上。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。揭秘“sedexp”:一种利用 udev 规则的隐秘 Linux 恶意软件 恶意软件渗透到 Pidgin messenger 的官方插件库 macOS 的 HZ Rat 后门攻击中国钉钉和微信用户 BlackByte 将久经考验的间谍技术与新披露的漏洞相结合 […]
Cryptomator: Open-source cloud storage encryption
Cryptomator 提供开源的客户端加密,用于云中的文件。它适用于 Windows、Linux、macOS 和 iOS。Cryptomator 可与 Dropbox、Google Drive、OneDrive、MEGA、pCloud、ownCloud、Nextcloud 以及任何其他与本地目录同步的云存储服务配合使用。 主要特点 Cryptomator 的开发人员向 Help Net Security 读者重点介绍了以下功能: 客户端加密:Cryptomator 会在将数据上传到云端之前加密您设备上的数据。这确保了……更多→文章 Cryptomator:开源云存储加密首先出现在 Help
Everything You Need to Know About Graph Databases & Neo4j
理解图形数据库:关键概念和优势(照片由作者提供,插图由三船隆绘制,可免费使用)存储和处理数据是软件工程的基本任务。在早期的大规模专业开发中,Oracle、IBM DB2 和 SQL 等关系数据库占据主导地位。数据操作系统无法轻松处理结构化或关系数据,而只能处理平面数据表示。[1] 图形数据库试图弥合关系数据表示和平面数据表示之间的差距,同时使信息访问更加容易。[2] 这种数据库类型最受欢迎的代表是 Neo4j。[3] 名称:Neo4j 软件类型:图形数据库 (GDB) 初始版本:2007 来源:Neo4j, Inc. 目标平台:跨平台,例如Windows、Linux、..语言:用 Java 和
Серьезная уязвимость в OpenSSH угрожает миллионам серверов
OpenSSH — SSH 兼容性的可靠来源,由 Linux 和 BSD 操作系统中的操作系统管理员提供。
