震惊！Apifox 供应链“投毒”事件深度解析：你的 SSH 密钥安全吗？

SSH on CentOS 6.6

概述 近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，我们对此进行了分析，并披露了此次攻击。样本分析 Excel的文件名为：mxc客服人员色诱客户侵吞平台财产.xls该样本的V

1c19ccab8237cd63b9e1f2d3b4303bc7 14be66a46b1964ba2307fe8a54baadf2 1d93f68b6d7f0b03eb137974b16e249b 95c998ebef4804e2d15dcef659d73df6 URL hxxp://close.w

一、背景 腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，并结合御界的关键日志进行分析，我们发现这是一起针对SSH服务器弱口令爆破攻击事件，由于发现及时，工程师及时协助客户进行隔离及杀毒，并

dahukkk +关注 简介：随着云原生的蓬勃发展，越来越多的企业选择将容器技术应用到自己的生产环境（据去年CNCF的报告，这个数字是93%）。在快速发展的同时一些安全问题也随之放大，比如云原生环境下的供应链安全问题，开发者通常只需要一个简单的API密钥就可以随意发布镜像，大部分公开的制品仓库都暴露

随着信息安全技术的不断发展，物联网设备也逐渐成为了攻击者手中的一种攻击利器。科技正在不断向前发展，将来肯定会有更多的设备接入互联网，攻击者肯定不会放过这样的机会。所以各大物联网设备制造商们，请长点儿心吧，是时候将物联网设备的安全问题提上日程了! ​​ ​​ 概述 根据国外媒体的最新报道，Akamai

缘起 之前写过一篇文章《我所理解的开源软件供应链安全》，当时的情况，还没有出现一些值得探讨的，堪称紧迫的热点事件，所以我也仅仅是泛泛而谈，到最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」 在最近一段时间，接连出现了Log4j2事件，与Marak Squires删库

概述 根据国外媒体的最新报道，Akamai公司的安全研究专家在这周发现了一种新型的攻击方式。根据安全专家的描述，攻击者可以使用一个存在了十二年之久的SSH漏洞，并配合一些安全性较弱的证书来攻击物联网设备和智能家居设备。在获取到这些联网设备的控制权之后，攻击者就可以将它们作为代理并窃取第三方Web应用