零基础打造零信任架构的十大建议

如果你决心部署零信任模型,或者仅仅在考虑阶段,可以参考以下十条建议,即便“条条大道通零信任”,这些普适建议仍然能帮您聚焦重点问题,少走弯路和邪路。

作者:星期五, 十一月 27, 2020209
标签:,

2027年全球云安全市场规模将达到209亿美元

根据Million Insights的最新报告,2027年全球云安全市场规模预计将达到209亿美元,并且从2020年到2027年,该市场预计将以14.6%的复合年增长率增长。

作者:星期五, 十一月 27, 2020217
标签:,

用无人机保卫5G网络安全

近日,庞培·法布拉大学(UPF)信息与通信技术系研究员Giovanni Geraci建议通过无人机提高5G网络的安全性。

作者:星期五, 十一月 27, 2020232
标签:,

调查:百度地图涉嫌泄露用户敏感数据

近日,根据派拓网络旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play中,两款百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。

作者:星期四, 十一月 26, 2020682
标签:,

零基础打造零信任架构的十大建议

如果你决心部署零信任模型,或者仅仅在考虑阶段,可以参考以下十条建议,即便“条条大道通零信任”,这些普适建议仍然能帮您聚焦重点问题,少走弯路和邪路。

作者:星期五, 十一月 27, 2020209
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 2020816
标签:,

特朗普“甩锅”网络安全

负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯近日表示,他预期在完成2020年总统选举安全保障工作后,将会被白宫解雇。

作者:星期一, 十一月 16, 20203,032
标签:, ,

web之父的创业选择:网络安全

与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。

作者:星期四, 十一月 12, 20204,016
标签:,

美安全专家认为Oracle-沃尔玛-TikTok交易不够安全

近日网络安全专家Jimmy Tom撰文指出,Oracle-沃尔玛-TikTok三方交易并没有看起来那么安全,甚至制造了虚假的安全感。

作者:星期二, 十一月 10, 20201,202
标签:,

美国总统大选头号威胁:勒索软件

2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。

作者:星期三, 十一月 4, 20202,107
标签:,

2020年需要关注的七个新增/热门网络安全认证

本文,安全牛盘点了2020年七个最热门的,或者最具潜力的新增网络安全认证。

作者:星期三, 十月 28, 20202,762
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 20202,085
标签:,

2027年全球云安全市场规模将达到209亿美元

根据Million Insights的最新报告,2027年全球云安全市场规模预计将达到209亿美元,并且从2020年到2027年,该市场预计将以14.6%的复合年增长率增长。

作者:星期五, 十一月 27, 2020217
标签:,

用无人机保卫5G网络安全

近日,庞培·法布拉大学(UPF)信息与通信技术系研究员Giovanni Geraci建议通过无人机提高5G网络的安全性。

作者:星期五, 十一月 27, 2020232
标签:,

博智安全完成3.7亿人民币新一轮融资

日前,工控安全和网络空间靶场企业:博智安全科技股份有限公司宣布完成3.7亿人民币新一轮融资。

作者:星期三, 十一月 25, 2020634
标签:,

以太坊2.0版本发布前漏洞赏金翻了五倍

近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元,以激励黑客在以太坊2.0版本重大升级前,挖掘尽可能多的高价值漏洞。

作者:星期二, 十一月 24, 2020785
标签:,

产业化:勒索软件集体发力RaaS

近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。

作者:星期一, 十一月 23, 20201,044
标签:,

一周安全头条(20201116-1122)

11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。

作者:星期一, 十一月 23, 20201,048
标签:, ,

网络安全意识培训的八大新策略

那么网络安全意识培训有没有更好的,让员工“印象深刻”同时又有参与积极性的方法呢?本文是多位网络安全专家给出的九大建议。

作者:星期三, 十一月 18, 20202,470
标签:,

用算法打击恶意软件,网络安全公司Menlo Security融资1亿美元

Menlo Security是保护组织免受网络威胁的无端点云解决方案提供商,今天以8亿美元的估值筹集了1亿美元。该公司表示,这些资金将用于上市、销售和全球扩张。

作者:星期三, 十一月 18, 20201,120
标签:,

黑五剁手安全指南

黑五和网络星期一接踵而来,今年黑五的一大热门话题就是隐私安全。如果消费者自己不严格把关,很有可能将“隐私炸弹”、“隐私木马”引狼入室。

作者:星期二, 十一月 17, 20203,407
标签:,

ASRC 2020年第三季度电子邮件安全观察

电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。

作者:星期二, 十一月 17, 20201,371
标签:,

一周安全头条(20201109-1115)

近日,国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定》,现向社会公开征求意见。

作者:星期一, 十一月 16, 20201,408
标签:,

全球网络安全人才缺口首次缩小

网络行业培训和认证机构ISC²昨日(11月12日)发布的《2020年网络安全人才研究报告》显示,全球网络安全员工总数已增长至350万,安全人才缺口首次缩小。

作者:星期五, 十一月 13, 20202,562
标签:,

在线监考程序引发广泛争议

根据联合国儿童基金会8月份的一份报告显示,自新冠疫情大流行开始以来,超过90%的国家已经进行了某种形式的远程学习。

作者:星期五, 十一月 13, 20202,145
标签:,

ENISA发布物联网安全准则

欧盟网络安全局近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南。

作者:星期四, 十一月 12, 20201,718
标签:,

ATT&CK框架面临两大挑战

ATT&CK面临的两大挑战可以概括为:缺乏安全工具支持,难以实现互操作性、框架部署的成熟度不够,难以实现自动化。

作者:星期三, 十一月 11, 20202,542
标签:,

勒索软件Ryuk的十五步攻击链

近日,分析来自事件响应参与的攻击流程后,Kremez注意到Ryuk团伙“仅”花了15个步骤就找到网络上的可用主机,窃取管理员级别的凭据并成功部署Ryuk勒索软件。

作者:星期二, 十一月 10, 20202,705
标签:,

一周安全头条(20201102-1108)

近日,工信部、应急部开展《“工业互联网+安全生产”行动计划(2021-2023年)》。

作者:星期一, 十一月 9, 20202,675
标签:, ,

戴尔Linux电脑实现硬件隐私控制

戴尔最新发布的隐私驱动程序支持其最新的Linux笔记本电脑,提供硬件控制隐私选项,例如通过组合键关闭笔记本电脑的内置麦克风和摄像头,防止任何程序后台访问。

作者:星期五, 十一月 6, 20202,986
标签:,

头号任务:CIO面临的十大挑战预测

IDC最新的全球CIO日程预测报告显示,CIO正面临前所未有的挑战,包括CIO在内的高级IT领导者必须采取具体行动来打造安全的韧性企业,帮助企业在疫情和动荡局势中浴火重生,并确保未来的持续增长和成功。

作者:星期五, 十一月 6, 20202,907
标签:, ,

2020年网络安全的六大经验教训

本文安全牛整理了多家美国网络安全企业的调研分析,汇总为六大经验教训。

作者:星期五, 十一月 6, 20204,199
标签:,

Google计划推出免费VPN服务

近日,Google发布了虚拟专用网络(VPN)工具,该工具将内置于其云存储应用Google One中。

作者:星期三, 十一月 4, 20203,172
标签:,

一周安全头条(20201026-1101)

本周二,距离美国总统大选只有一周的时间,一个突发事件让大选安全人员的神经立刻紧绷了起来:美国总统特朗普的竞选网站遭到黑客入侵篡改!

作者:星期一, 十一月 2, 20203,290
标签:,

2020年赏金最高的十大漏洞类型

根据HackerOne周四发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,因此该漏洞在2020年连续第二年为白帽子黑客获得了最高的回报。

作者:星期五, 十月 30, 20202,778
标签:,

勒索软件REvil发布“财报”,年利润超1亿美元

近日,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。

作者:星期五, 十月 30, 20202,674
标签:,

特朗普的推特密码:maga2020

吃一堑长一智,今年特朗普的推特密码显然有所强化,正如Gevers猜测的,新密码“maga2020”增加了2020这组无障碍数字。

作者:星期一, 十月 26, 20203,409
标签:,

一周安全头条(20201019-1025)

据外媒报道,近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑(约合人民币1.7亿元)。

作者:星期一, 十月 26, 20203,378
标签:,

美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 20204,656
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 20204,653
标签:,

FDA批准新的医疗器械漏洞评分工具

本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格,MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。

作者:星期五, 十月 23, 20204,394
标签:,

普华永道:中国是区块链的最大受益国

身份认证是区块链的五大关键应用之一,潜在市场规模高达2240亿美元,而中国和亚洲则是区块链经济的最大受益国家和大洲。

作者:星期四, 十月 22, 20203,804
标签:,

2020年生物识别设备市场收入暴跌22%

根据ABI Research的最新报告,在新冠病毒大流行之后,2020年全球生物识别设备收入预计将下降22%,降至66亿美元。

作者:星期三, 十月 21, 20203,610
标签:,

云计算面临的11大安全威胁

为了使企业对云安全问题有全新的认识和了解,做出更有效的采购决策,云安全联盟(CSA)上个月推出了最新版本的《云计算11大威胁报告》。

作者:星期二, 十月 20, 20203,894
标签:,

微软启动针对Chromium的零日漏洞计划

在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

作者:星期二, 十月 20, 202010,019
标签:,

2020年云安全的九大关键趋势

2021年,云与安全,网络与安全将如何进一步融合演进?企业如何应对这场宏大而深刻的变革?以下我们整理了多位云安全专家和分析师的观点供读者参考。

作者:星期一, 十月 19, 20204,576
标签:,

一周安全头条(20201012-1018)

为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。

作者:星期一, 十月 19, 20203,786
标签:,

资本“左移”:开源网安完成数千万元A轮融资

近日,软件安全公司开源网安正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。

作者:星期五, 十月 16, 20203,478
标签:,

不堪重负:企业安全合规成本平均高达350万美元

Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。

作者:星期四, 十月 15, 202020,705
标签:,

调查:新冠疫情下全球七成企业渴望“零信任架构”

根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。

作者:星期三, 十月 14, 20205,948
标签:,

五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

作者:星期二, 十月 13, 20204,131
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 20205,286
标签:,

新加坡推出智能家居网络安全标签,将全球推广

近日,新加坡启动了一个新的智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。

作者:星期六, 十月 10, 20207,141
标签:,

应用安全的十二个最低参照基准

本文安全牛整理了BSIMM11报告中企业安全开发实践中最常见的十二项活动,可以作为企业保持行业安全同步的最低参照基准:

作者:星期五, 十月 9, 20206,073
标签:,

调查:网络安全是数字化转型的重中之重

企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。

作者:星期三, 九月 30, 20206,921
标签:,

调查:航旅业是网络安全的重灾区

无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区。

作者:星期一, 九月 28, 20207,190
标签:,

一周安全头条(20200921-0927)

由中央网信办、上海市委网信委、新华社联合主办的2020中国网络媒体论坛9月27日在上海举行。

作者:星期一, 九月 28, 20205,405
标签:

2020年二季度点块式DDoS攻击增长了570%

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。

作者:星期五, 九月 25, 20205,685
标签:,

工控安全年度悬案:“变压器门”事件

据Motherboard报道,今年5月特朗普政府没收了一台的中国产高压变压器,当时这台变压器正被运往科罗拉多州,由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。

作者:星期五, 九月 25, 20205,545
标签:,

芯盾时代完成数亿元C+轮融资

近日,业务安全产品和服务提供商芯盾时代(Trusfort)宣布完成数亿元C+轮融资。

作者:星期五, 九月 25, 20205,284
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20205,324
标签:,

Gartner:2020-2021十大热门网络安全项目

近日,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。

作者:星期三, 九月 23, 20206,421
标签:,

过去10年中,滥用机器身份的恶意软件攻击增长了8倍

根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。

作者:星期三, 九月 23, 20205,261
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20205,181
标签:,

硅谷最神秘的大数据安全公司将“净身”上市

据报道,硅谷最神秘的公司——Palantir Technologies将于9月29日“净身”上市,该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。

作者:星期二, 九月 22, 20206,124
标签:,

TikTok危害国家安全?美国网络安全专家表示“看不懂”

近日,Threatpost搞了个美国网络安全专家研讨会,邀请了多位大咖发声,是目前为止从技术层面对TikTok和Wechat相关的安全和隐私话题最为专业的探讨。

作者:星期一, 九月 21, 20206,566
标签:,

一周安全头条(20200914-0920)

经国务院批准,《不可靠实体清单规定》已于19日在商务部网站公布。

作者:星期一, 九月 21, 20206,254
标签:, ,

五角大楼的人工智能网络战项目:IKE

从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。

作者:星期四, 九月 17, 20208,182
标签:,

中国网络安全产业公共服务平台正式上线发布

2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。

作者:星期三, 九月 16, 20206,193
标签:

美国启动中小学网络安全教育标准制订工作

近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

作者:星期三, 九月 16, 20206,051
标签:,

“疫”无反顾,2020年十大网络安全并购交易

本文是2020年迄今为止的十大网络安全并购交易,私募股权公司依然在最大笔交易中占有很大份额。

作者:星期一, 九月 14, 20206,592
标签:,

一周安全头条(20200907-0913)

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。

作者:星期一, 九月 14, 20206,392
标签:, ,

调查:百度地图涉嫌泄露用户敏感数据

近日,根据派拓网络旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play中,两款百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。

作者:星期四, 十一月 26, 2020682
标签:,

特斯拉汽车无钥匙进入系统被黑

来自比利时鲁文大学的一个Iec研究小组——计算机安全和工业密码学(COIC)的研究人员又在特斯拉Model X的无钥匙进入系统中“发现了重大安全漏洞”。

作者:星期四, 十一月 26, 2020513
标签:,

勒索软件的新木马:智能咖啡机

大约十年前,当物联网(IoT)概念刚开始吸引世界关注时,没有咖啡爱好者会想到将咖啡机也会成为联网设备,更不会想到这玩意会跟智能音箱、智能门铃、智能插座或智能摄像头一样,成为黑客的攻击目标。

作者:星期三, 十一月 25, 2020639
标签:,

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。

作者:星期三, 十一月 25, 2020727
标签:,

全球调查:56%的企业遭受勒索软件攻击

CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。

作者:星期二, 十一月 24, 2020683
标签:,

曼联足球俱乐部被黑客“破门”

曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。

作者:星期一, 十一月 23, 2020795
标签:,

黑客把小米扫地机器人变成窃听器

近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”扫地机器人变成了窃听器。

作者:星期五, 十一月 20, 20202,269
标签:,

绕过VPN和防火墙?苹果给自家APP留后门

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。

作者:星期四, 十一月 19, 2020786
标签:,

防勒索软件最关键指标:驻留时间

勒索软件是企业当今面临的最普遍、最隐蔽、最危险的安全威胁之一。仅在2020年,从本田、佳能...

作者:星期五, 十月 16, 20203,033
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1...

作者:星期日, 九月 27, 20204,009
标签:,

蓝牙欺骗漏洞影响数十亿物联网设备

近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击...

作者:星期二, 九月 22, 20204,853
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证...

作者:星期三, 九月 16, 202039,002
标签:,

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默...

作者:星期一, 九月 7, 20205,382
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒...

作者:星期三, 九月 2, 20206,780
标签:,

网络安全策略管理技术(NSPM)探秘

安全牛点评:企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑...

作者:星期二, 九月 1, 202019,800
标签:

API的五个常见漏洞

安全牛点评:API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天...

作者:星期一, 八月 31, 20206,159
标签:,

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 20202,570
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 20203,289
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 20205,029
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 20204,766
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 20205,224
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 20206,095
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201935,785
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201934,695
标签:, , ,

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。

作者:星期三, 十月 21, 20203,400
标签:,

GHunt:可嗅探Google账户的OSINT工具

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。

作者:星期五, 十月 16, 20202,849
标签:,

云主机必备的10个开源安全工具

本文安全牛整理的十大开源安全工具并不是一个完整的列表,如果您想了解GitHub上最流行的开源云安全工具,本文开列的清单是一个不错的起点。

作者:星期一, 十月 12, 20204,535
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 20206,712
标签:,

开源工具Infection Monkey扩展ATT&CK测试技术

Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。

作者:星期二, 八月 11, 20206,237
标签:,

PE Tree:一个恶意软件逆向工程分析开源工具

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。

作者:星期五, 八月 7, 20207,812
标签:, , ,

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。

作者:星期四, 七月 30, 20207,168
标签:,

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

作者:星期三, 七月 29, 202021,037
标签:, ,

忘记密码