永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

昨日,乌克兰等地遭受大规模勒索攻击,多国政府机构、银行、运营商、机场和企业都受到了不同...

作者:星期三, 六月 28, 2017
标签:, , , ,

开赛第一天 今年WCTF的三大新变化

昨日,第二届世界黑客大师赛(WCTF)在北京顺利开战。此次WCTF继承了上届由具有丰富破解(PWN)经...

作者:星期三, 六月 28, 2017
标签:, ,

Petya勒索病毒安全预警通告

一、安全通告 北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、...

作者:星期三, 六月 28, 2017
标签:, ,

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

绝大数的中国CISO 认为,确保云应用符合合规要求是面临的最大工作压力之一 。 近日,全球网...

作者:星期二, 六月 27, 2017
标签:, , ,

三款商业化源代码审计工具对比

随着互联网的飞速发展,各种网络应用层出不穷,网络应用已经成为人们生活必不可少的一部分,...

作者:星期二, 六月 27, 2017
标签:, , ,

特朗普会见国家安全小组 商讨怎样防护电网不受黑客攻击

6月21日,美国总统特朗普与其国家安全顾问会晤,同席参会的还有能源产业领袖及亲信,共同商讨...

作者:星期二, 六月 27, 2017
标签:, , ,

200欧元工具包可数十秒内拿到AES-256密钥

监测计算机电磁输出以偷窃口令的边信道攻击不是什么新鲜事。这通常需要直接接触到目标系统,...

作者:星期二, 六月 27, 2017
标签:, ,

安全牛发布《工业控制系统安全技术及市场分析》报告

前言 自2010年“震网”事件以来,工业控制系统网络安全研究进入了持续的高热度阶段,曝光的漏...

作者:星期一, 六月 26, 2017
标签:, ,

中安星云发布新一代数据安全产品

6月1日起正式施行的《网络安全法》 ,对个人信息和企业数据所产生的约束和保护作用,将随着时...

作者:星期一, 六月 26, 2017
标签:, , ,

Symbiote发布汽车防黑软件

一款保护电话、打印机和路由器的网络防御系统,很快将能防护车辆安全。 数年前,大多数车...

作者:星期一, 六月 26, 2017
标签:, ,

1.15亿美元赔偿!Anthem数据泄露案尘埃落定

2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美...

作者:星期二, 六月 27, 2017
标签:, ,

韩国公司遭遇勒索软件 无奈付出100万美元赎金

韩国Web托管公司交出100万美元赎金——在遭受了8天宕机的噩梦之后。 Nayana在6月10日披露了遭...

作者:星期四, 六月 22, 2017
标签:, , , ,

访谈︱专注移动身份认证领域的芯盾时代

在今年RSA的创新沙盒活动中,一家名为UnifyID的公司成为优胜者。也是在今年,全球第一家也是...

作者:星期三, 六月 21, 2017
标签:, ,

英国黑客承认侵入美国军事卫星网络盗取信息

国防部称,入侵导致了62.8万美元损失。 一名英国计算机黑客日前承认,曾从某美国军事通信...

作者:星期一, 六月 19, 2017
标签:, , ,

二十一世纪14大数据泄露事件

安全从业者从专业角度出发票选出14起最严重数据安全事件 数据安全事故每天都在上演,统计数...

作者:星期五, 六月 16, 2017
标签:,

BEC攻击再现:一封邮件从大学骗走190万美元

美国南俄勒冈大学表示,自己沦为商务电邮诈骗(BEC)的最新受害机构,骗子成功诱骗该教育机构向...

作者:星期五, 六月 16, 2017
标签:, ,

互联网公司如何使用数十亿人的个人数据?

被推送、被记录、被打标签、被索引、被简报、被盘问、被编号……所有这一切都是互联网公司的日...

作者:星期三, 六月 14, 2017
标签:, ,

访谈|一家专注移动安全整体解决方案的公司

安全牛接触过多家移动安全领域的公司,如梆梆、爱加密、通付盾等,这些公司共同的特点是做移...

作者:星期二, 六月 13, 2017
标签:, ,

开赛第一天 今年WCTF的三大新变化

昨日,第二届世界黑客大师赛(WCTF)在北京顺利开战。此次WCTF继承了上届由具有丰富破解(PWN)经...

作者:星期三, 六月 28, 2017
标签:, ,

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

绝大数的中国CISO 认为,确保云应用符合合规要求是面临的最大工作压力之一 。 近日,全球网...

作者:星期二, 六月 27, 2017
标签:, , ,

三款商业化源代码审计工具对比

随着互联网的飞速发展,各种网络应用层出不穷,网络应用已经成为人们生活必不可少的一部分,...

作者:星期二, 六月 27, 2017
标签:, , ,

特朗普会见国家安全小组 商讨怎样防护电网不受黑客攻击

6月21日,美国总统特朗普与其国家安全顾问会晤,同席参会的还有能源产业领袖及亲信,共同商讨...

作者:星期二, 六月 27, 2017
标签:, , ,

安全牛发布《工业控制系统安全技术及市场分析》报告

前言 自2010年“震网”事件以来,工业控制系统网络安全研究进入了持续的高热度阶段,曝光的漏...

作者:星期一, 六月 26, 2017
标签:, ,

人类才是网络安全的终极漏洞 怎么办?

不断变化的商业环境,为员工引发数据泄露创造了更多机会。当然,这也并非总是无意的。 本...

作者:星期五, 六月 23, 2017
标签:, ,

首届中国数据安全峰会上阿里和华为都讲了啥

2014年和2015年,分别被安全行业从业者看做数据泄露和勒索攻击爆发的元年,安全的防御...

作者:星期三, 六月 21, 2017
标签:, , , ,

Radware调查显示:由于企业高管开始选用自动化网络防御措施,最高管理层也随之采用了人工智能

日前,全球领先的网络安全和应用交付解决方案提供商Radware公司发布了针对最高管理层的2017年...

作者:星期三, 六月 21, 2017
标签:, , , ,

永恒之蓝再次肆虐 勒索病毒变种在多国大规模爆发

昨日,乌克兰等地遭受大规模勒索攻击,多国政府机构、银行、运营商、机场和企业都受到了不同...

作者:星期三, 六月 28, 2017
标签:, , , ,

Petya勒索病毒安全预警通告

一、安全通告 北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、...

作者:星期三, 六月 28, 2017
标签:, ,

共和党承包商泄露1.98亿美国选民信息

网络恢复创业公司UpGuard称,美国共和党3家承包商编译的1TB数据(包含1.98亿选民信息),被存放...

作者:星期三, 六月 21, 2017
标签:, , ,

鼠标不用点 晃过PPT链接就中招

黑客和垃圾邮件制作者又出新招,只需晃过PPT演示文稿中的超链接,无需点击即可感染电脑。 ...

作者:星期四, 六月 15, 2017
标签:, , ,

直接控制变电站开关的恶意软件 疑与乌克兰断电有关

Industroyer可造成类似BlackEnergy的破坏效果——2015年圣诞夜乌克兰大断电即为BlackEnergy恶意...

作者:星期三, 六月 14, 2017
标签:, ,

如何利用英特尔管理工具绕过Windows防火墙

微软透露,名为PLATINUM(铂金)的黑客组织,利用英特尔vPro处理器和芯片集中可用的主动管理技...

作者:星期三, 六月 14, 2017
标签:, , , ,

暗云来袭!腾讯云鼎实验室发布溯源分析报告

自5月26日19点开始,一场大面积的DDoS网络攻击活动席卷全国。有被攻击者反映,单个IP遭受黑客组...

作者:星期六, 六月 10, 2017
标签:, , ,

直接锁定PLC!针对工控系统的勒索软件分析

5月中旬,“魔窟”(WannaCry)开始席卷全球,短短几天已经波及150余个国家和地区的30多万台电...

作者:星期二, 六月 6, 2017
标签:, ,

网络安全技术创新模式再思考

网络安全行业正处于发展过程中一个有趣的点上。业务激增(Gartner预测全球信息开支在2020年将...

作者:星期四, 六月 22, 2017
标签:,

哪种网络安全培训效果最好?教师引导式最佳

技术领域的工作最让人兴奋的要素之一就是与时俱进,而安全行业格外需要灵活多变的头脑。擅长...

作者:星期三, 六月 21, 2017
标签:,

怎样避免安全软件的闲置 CIO必须对资产负责

投资安全工具却只是束之高阁或利用率不足,并非不可避免,通过一些非常简单的前置措施,就能...

作者:星期一, 六月 19, 2017
标签:, , ,

为什么说用语言学鉴别网络攻击者的国籍不靠谱?

分析攻击中所用语言知识只是归因的工具之一,而且并非总那么可靠。 恶意软件、数据盗窃、勒...

作者:星期六, 六月 17, 2017
标签:,

最佳身份管理建议

我们从未像现在这样接近无处不在的全局身份(ID)。在双因子身份验证(2FA)/多因子身份验证(MFA)...

作者:星期五, 六月 16, 2017
标签:, ,

用历史应对威胁情报数据过载挑战

没过滤的威胁情报应用到防御上,只会产生大量误报。 有句名言说过:“那些不记得过去的人注定...

作者:星期四, 六月 15, 2017
标签:, ,

预警即预防:6大常见数据库安全漏洞

总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客...

作者:星期一, 六月 12, 2017
标签:,

管理员权限的凭证安全漏洞

问题点:网络上的主机都存有管理权限的凭证。一旦非授权用户获取了其中某些凭证,会发生什么...

作者:星期四, 六月 8, 2017
标签:, ,

200欧元工具包可数十秒内拿到AES-256密钥

监测计算机电磁输出以偷窃口令的边信道攻击不是什么新鲜事。这通常需要直接接触到目标系统,...

作者:星期二, 六月 27, 2017
标签:, ,

以太币惊天大劫案

1年前,某黑客盗取了价值5500万美元的以太币,本文尝试将这段历史重现于公众面前。 一、第66...

作者:星期五, 六月 23, 2017
标签:, , , ,

挥挥手即可入侵处理器芯片

想到标准黑客工具包,软件漏洞和恶意软件就会进入你的脑海。但两名研究员正在测试一类完全不...

作者:星期五, 六月 23, 2017
标签:, ,

将鼠标移动模式用于谎言检测

鼠标移动模式用于谎言检测已经有一段时间了,但大多只能测出机器产生的谎言。数年前,研究人...

作者:星期五, 六月 16, 2017
标签:,

听安全专家讲如何黑掉黑客的故事

想要见识真正聪明的黑客,就去找网络安全防御者。这些有才的专家每天都在让网络犯罪越来越难...

作者:星期五, 六月 9, 2017
标签:,

路由器LED闪灯泄露数据

漏洞固件引发的死亡闪灯 今年2月份媒体报道,硬盘闪灯会泄露数据。如今,以色列班古里昂大...

作者:星期四, 六月 8, 2017
标签:, ,

FBI悬赏通缉榜的七大网络罪犯

网络犯罪已经在世界范围内成为了一个日益重要的话题,其中共有27名网络罪犯荣登美国联邦调查...

作者:星期三, 六月 7, 2017
标签:, ,

物联网还是泄秘网?嗅探流量即可知用户动向

每种设备各自都有独特的流量特征智能家居IoT设备的每次上线都会暴露出自身意图 Sense睡眠...

作者:星期一, 六月 5, 2017
标签:, ,

中安星云发布新一代数据安全产品

6月1日起正式施行的《网络安全法》 ,对个人信息和企业数据所产生的约束和保护作用,将随着时...

作者:星期一, 六月 26, 2017
标签:, , ,

Symbiote发布汽车防黑软件

一款保护电话、打印机和路由器的网络防御系统,很快将能防护车辆安全。 数年前,大多数车...

作者:星期一, 六月 26, 2017
标签:, ,

网络恶意攻击频频光顾金融业 可编程防御架构或为最佳防御策略

6月15日,一个名为“无敌舰队(Armada Collective)”的境外黑客组织向国内多家证券公司、互联...

作者:星期一, 六月 26, 2017
标签:, ,

加密流量分析 思科全新方法对战恶意软件

6月20日,思科公司发布全新智能网络系统。通过机器学习,网络的“加密流量分析”( Encrypted Tr...

作者:星期五, 六月 23, 2017
标签:, ,

IBM云身份即服务(IDaaS)扩展至混合云环境

上周,IBM宣布扩充其云身份(Cloud Identity)平台,纳入云身份连接软件即服务,向其身份管理产...

作者:星期四, 六月 22, 2017
标签:, , ,

亚信安全为Azure国内用户提供公有云虚拟机安全解决方案

近日,云与大数据安全的技术领导者亚信安全宣布与中建材信息技术股份有限公司(以下简称中建...

作者:星期四, 六月 22, 2017
标签:, , , ,

金融3.0时代|数据与业务动态安全防护的新方向

“科技改变未来,金融实现梦想”,这并非只是句简单的口号。未来,金融科技将成为主旋律,金融...

作者:星期二, 六月 20, 2017
标签:, ,

欺骗防御技术新功能:用邮件数据欺骗攻击者

长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。如今,安全公...

作者:星期六, 六月 17, 2017
标签:, ,

二维码
我要投稿

忘记密码