nana - 安全牛

报还是不报？负责任的披露是安全和情报的关键

不坚持负责任的披露，就有可能放大某些漏洞或事件的威胁。作为了解深网与暗网情报的公司，...

作者：nana星期四, 二月 9, 20172,474

标签：安全问题, 情报, 披露

为什么企业需要实时威胁检测？

虽然公司企业总是希望尽可能快地找出威胁，但理想也总是那么遥不可及。平均来看，驻留时间会...

作者：nana星期三, 二月 8, 20172,729

标签：合并收购, 员工, 实时威胁检测, 物联网

安全市场五巨头将面临新兴厂商的挑战

赛门铁克、思科、IBM、Check Point、英特尔，警钟已敲响~ 2016年同比增长率11.5%的数据出台...

作者：nana星期三, 二月 8, 20172,098

标签：安全市场, 新型厂商, 行业寡头

就差报警了暗网毒品市场竟然也开始搞众测

某流行毒品和被盗信用卡交易黑市刚刚弄了个安全漏洞奖励项目，给报告漏洞的黑客支付报酬。该“...

作者：nana星期三, 二月 8, 20173,216

标签：众测, 暗网, 黑市

威胁情报告诉我们大部分网络犯罪并不复杂

新的一年，有些事变了，有些事保持原样。关于多线程高隐蔽的复杂网络攻击的各种恐惧和疑虑我...

作者：nana星期二, 二月 7, 20173,543

标签：凭证管理, 勒索软件, 威胁情报, 漏洞利用

粒子加速器的门户网站竟然也被黑

澳大利亚同步加速器警告：有漏洞，不危险澳大利亚核科学与技术组织(ANSTO)正在调查澳洲同步...

作者：nana星期二, 二月 7, 20172,538

标签：凭证窃取, 口令重置, 同步加速器, 澳大利亚

内存去重黑客的好朋友

第33届混沌通信大会(33C3)上，安东尼奥·巴雷西和埃里克·柏斯曼拿出了3个基于虚拟机内存去重漏...

作者：nana星期二, 二月 7, 201721,445

标签：CAIN攻击, rowhammer, 内存去重, 安全漏洞, 虚拟机

大道至简安全工作是一场马拉松

简单，常被认为是考虑不完全，或对概念想法的部分理解。但事实上，真相正好相反，简单中蕴含...

作者：nana星期一, 二月 6, 20172,495

标签：安全工作, 安全风险, 马拉松

SQL Slammer 蠕虫卷土重来

Check Point 安全研究人员警告称，SQL Slammer，2003年1月25日肆虐整个互联网的蠕虫病毒，似...

作者：nana星期一, 二月 6, 20173,856

标签：CheckPoint, SQL Slammer, 恶意软件

调查｜零日漏洞风险的现状与趋势

零日漏洞一直让安全从业者头疼。阴魂不散的零日问题的根源之一，是开源代码的不断扩散。这也...

作者：nana星期一, 二月 6, 20174,458

标签：安全风险, 开源代码, 零日漏洞

这个文件共享零日漏洞微软3个月还没打补丁

该漏洞在补丁推出前就已公开，研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息...

作者：nana星期日, 二月 5, 20173,327

标签：SMB, 安全漏洞, 微软, 网络文件共享协议

Dridex木马使用前所未有的手段规避UAC

Flashpoint安全研究人员警告：最近观测到的Dridex投放行动利用了新的UAC(用户账户控制)规避方...

作者：nana星期日, 二月 5, 20173,698

标签：Dridex, 木马, 用户账户控制

实现大规模中间人攻击的核武器：DNS劫持

现代社会，攻击者通过受害者访问网页的行为反复劫持银行账户是可行的。用不着浏览器漏洞利用...

作者：nana星期日, 二月 5, 20175,486

标签：DNS劫持, 中间人攻击

Zimperium砸150万美元搜罗移动N日漏洞利用

Zimperium启动漏洞利用收购项目，目标为iOS和安卓N日漏洞，对零日漏洞毫无兴趣。漏洞奖励项...

作者：nana星期六, 二月 4, 20174,289

标签：N日漏洞, Zimperium, 安全漏洞, 手机, 漏洞收购, 移动安全

用虚假语音指令入侵谷歌、亚马逊的仿人工智能

科学家称：亚马逊Alexa和谷歌Now之类的仿人工智能，可被黑客利用虚假语音指令轻易入侵。有...

作者：nana星期六, 二月 4, 201721,015

标签：人工智能, 伪噪音, 入侵, 语音指令

安全专家众议奥巴马的网络安全遗产：意图好，效果差

虽然奥巴马总统投入了时间、精力和政治资金来改善网络安全，结果却不尽人意。奥巴马总统才...

作者：nana星期五, 二月 3, 20173,305

标签：奥巴马, 安全威胁, 政府, 网络安全, 遗产

利用声波和激光笔干掉无人机

黑传感器不像黑操作系统和固件那么流行，但简单的物理黑客行动的结果，确实非常可观的。 Enig...

作者：nana星期五, 二月 3, 201721,015

标签：传感器, 共振, 无人机, 镭射光

为什么所有开发人员都需要具备网络安全技术？

除了拥有专家团队，提高全部开发人员的实用安全技术同样重要。一份最近的研究表明：到2019...

作者：nana星期五, 二月 3, 20174,305

标签：加密, 安全人才, 安全开发, 安全风险

2017数据安全：你需要做这8件事

新年伊始，是回顾最佳实践，改善在线安全健康的极好时机。身体健康，是很多人都会列入新年...

作者：nana星期五, 二月 3, 20173,588

标签：VPN, 口令, 备份, 多因子认证, 数据安全

量子计算机vs黑客第一回合开始！

本周，中华民族欢欢喜喜过大年的时候，D-Wave，新兴量子计算领域领头羊，揭开了其最新机器 D-...

作者：nana星期三, 二月 1, 20173,616

标签：D-Wave, 网络安全, 量子计算, 量子跃迁

登录

注册账号