研究估計五成 WebAssembly 網站將其用於惡意目的
德國 Braunschweig 科技大學應用及系統安全研究院委託的一項研究分析了 Alexa 排名前一百萬的網站,發現使用 WebAssembly 程式碼(Wasm)的網站比例約為六百分之一,但其中一半是將其用於惡意目的,如挖掘數字貨幣或混淆惡意程式碼。
WebAssembly 源於 Mozilla 發起的 Asm.js 專案,設計補充 JavaScript,其本地解碼速度比 JS 解析快得多,讓高效能的 Web 應用在瀏覽器上執行成為可能,主要瀏覽器都已經加入了對它的支援。
研究小組在四天時間裡分析了 947,704 個網站,訪問了 3,465,320 個網頁,在 1,639 個網站發現了 1,950 個 Wasm 模組。
Wasm 模組被用於六個目的:定製、遊戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別佔了 55.6% 和 0.2%。這項研究對未來的安全防禦提出了新的挑戰。
來源:solidot.org
更多資訊
今年五月發現的 Windows BlueKeep 高危漏洞正被利用
今年五月,微軟不同尋常的向已終止支援的 Windows XP 和 Windows 2003 釋出了安全更新,修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程式的漏洞。該漏洞被稱為 BlueKeep,位於遠端桌面服務中。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5353.html
用鐳射對你的智慧音響傳送指令 黑客新招,你怕了嗎?
去年春天,網路安全研究員 Takeshi Suguwara 走進了密歇根大學教授 Kevin Fu 的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara 用一束高功率的鐳射指向 iPad 的麥克風——都放在黑色金屬盒內,以避免灼傷任何人——並讓 Fu 戴上耳塞來聆聽iPad麥克風拾取的聲音。
來源:獵雲網
詳情連結:https://www.dbsec.cn/blog/article/5354.html
微軟將資料儲存在玻璃中 可以安全地儲存數千年
微軟研究團隊正在進行 Project Silica 二氧化矽專案,將資訊編碼在一塊超強的玻璃上,為了證明它的有效性,他們在玻璃上儲存了一部經典電影。微軟與華納兄弟公司合作,在玻璃上儲存了“超人”電影拷貝,並且很重要的是,成功地讀取資料。這部 1978 年電影儲存在一塊 75 x 75 x 2mm 的石英玻璃上。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5355.html
江蘇警方破獲黑客案 利用“肉雞”非法控制 20 多萬個網站
登入遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日,江蘇省睢寧縣公安局通過網上巡查,破獲了一起黑客網路犯罪案,打掉一非法侵入、控制、攻擊網站黑客團伙,抓獲 41 名犯罪嫌疑人,連帶偵破 DDOS 攻擊案件 100 多起,查獲各類網站非法控制許可權 20 多萬個,關閉涉案伺服器 30 多臺,涉案金額 1000 多萬元。
來源:人民日報
詳情連結:https://www.dbsec.cn/blog/article/5356.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 網站index.php被惡意修改,恢復網站安全網站IndexPHP
- GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體Github
- 女孩被社會毒瘤惡意傳播愛滋病!我用技術將其凶手繩之以法!
- 網站被植入惡意程式碼 該怎麼解決網站
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- Websense稱3萬多合法網站被注入惡意程式碼Web網站
- 谷歌“有毒”,黑客利用網頁自動填充功能導流至惡意網站谷歌黑客網頁網站
- 美法官批准微軟請求關閉277個惡意網站微軟網站
- 惡意爬蟲?能讓惡意爬蟲遁於無形的小Tips爬蟲
- 安全機構 abuse.ch 公佈近10萬個惡意網站網站
- 惡意挖礦指令碼大舉入侵,400 多政企網站受波及指令碼網站
- 利用工具對特定惡意網站實行打擊報復(一)網站
- APUS瀏覽器應用整合惡意URL檢測功能,風險網站檢測能力提升20瀏覽器網站
- 網站快照被劫持掛馬收錄惡意內容的影響網站
- 17個設計靈感創意網站網站
- 禁惡意炒作、濫用演算法!“彈窗推送”將“有規可依”WH演算法
- 基於WebAssembly開發網頁端Web網頁
- 防止獨立IP被其它惡意域名惡意解析
- “俄羅斯套娃”惡意軟體來襲,BT網站成重災區網站
- 研究人員發現惡意的NPM包從應用程式和網路表單中竊取資料NPM
- 安全審計的目的是什麼?其型別都有哪些?型別
- 惡意營銷損害消費者利益 “贈話費”類惡意營銷將被重點打擊
- 微軟終於從線上商店移除假冒的Google Photos惡意應用微軟Go
- 使用SRI保護你的網站免受第三方CDN惡意攻擊網站
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 如何用WebAssembly為Web應用提速20倍(案例研究)Web
- “偽萬年曆” Root Exploit惡意應用分析
- 人體姿態估計研究文集
- 惡意 Prompt 攻擊
- 俄亥俄州立大學:研究發現惡意開發者仍將Google Play作為攻擊目標Go
- 二代旅遊網站程式,旅遊網站CMS,旅遊網站目的地管理系統網站
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- google廣告無法上線 提示拒登:網站含有惡意軟體或垃圾軟體Go網站
- 新的破壞性惡意軟體"流星"雨刷用於伊朗鐵路襲擊
- 2K Games證實其支援平臺被黑,玩家收到惡意電子郵件GAM