中国网络安全行业全景图(2020年3月第七版)发布
中国网络安全细分领域矩阵图(Matrix 2019.11)发布
2019年网络安全大事记

五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 2020357
标签:,

ImmuniWeb发布暗网数据泄露监测工具

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),  用于监视和衡量组织在暗网(Dark Web)上的暴露程度。

作者:星期四, 六月 4, 2020360
标签:, ,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 2020352
标签:,

【牛人访谈】中小企业数据安全建设之路

安全牛有幸邀请到专注于数据安全保护的思维世纪安全研究院负责人刘晓光,就如何破解中小企业数据安全困局,做到合规、合理建设中小企业数据安全保护工作的开展,分享自己的经验与建议,希望可以对中小企业的数据安全保护工作的开展提供参考。

作者:星期三, 六月 3, 2020352
标签:, ,
先前文章

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 2020455
标签:, ,

章鱼扫描器:一种攻击开源供应链的恶意软件

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。

作者:星期三, 六月 3, 2020370
标签:, ,

可以劫持九成Android设备的漏洞:StrandHogg

挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。

作者:星期五, 五月 29, 20201,135
标签:, ,

买bug送软件:四大最危险编程语言

上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。

作者:星期四, 五月 28, 2020962
标签:, , , ,

一大步!人工智能“抗D”取得突破

人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。

作者:星期三, 五月 27, 2020818
标签:,

杀链:美国大选的网络战争

一波未平,一波又起。2016年美国总统大选的网络安全风波尚未平息,2020年的大选安全问题再次成为关注焦点。

作者:星期二, 五月 26, 20201,166
标签:,

过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20201,343
标签:, ,

超算变矿机? 是谁导演了全球“超算挖矿”风暴

这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。

作者:星期三, 五月 20, 20201,581
标签:,

ImmuniWeb发布暗网数据泄露监测工具

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),  用于监视和衡量组织在暗网(Dark Web)上的暴露程度。

作者:星期四, 六月 4, 2020360
标签:, ,
先前文章

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 2020352
标签:,
先前文章

盘点两会十二个网络安全热点

安全牛根据两会期间的网络安全相关提案梳理出十二个技术创新和投资热点话题。

作者:星期二, 六月 2, 2020717
标签:,
先前文章

联成科技获A+轮千万投资,助力等保2.0落地

2020年4月,联成科技获得A+轮投资人南京高新创投、应天资本千万级投资,为进一步持续发展注入了强劲动力。

作者:星期二, 六月 2, 2020551
标签:,
先前文章

信长城逆势获汽车产业资本千万级投资

2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。

作者:星期二, 六月 2, 20201,689
标签:, ,
先前文章

针对华为?DARPA启动安全芯片设计项目

DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。

作者:星期二, 六月 2, 2020593
标签:, ,
先前文章

《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件

美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。

作者:星期一, 六月 1, 2020551
标签:,
先前文章

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 2020834
标签:, ,
先前文章

开源威胁情报平台OpenCTI发布3.3版本

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

作者:星期五, 五月 29, 20201,273
标签:,
先前文章

《工业互联网安全架构白皮书》赋能新基建安全升级

白皮书给出了新时期下工业互联网安全定义及内涵,并从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

作者:星期五, 五月 29, 20201,062
标签:, , ,
先前文章

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 20201,279
标签:, ,
先前文章

发达国家关键基础设施安全调查:仅36%“有弹性”

近日Greenbone发布的调查报告显示,发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。

作者:星期二, 五月 26, 20201,322
标签:,
先前文章

安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全

近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。

作者:星期一, 五月 25, 20201,501
标签:, ,
先前文章

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 20201,688
标签:, ,
先前文章

调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 20202,239
标签:, ,
先前文章

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。

作者:星期四, 五月 21, 20202,190
标签:,
先前文章

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 20202,371
标签:, ,
先前文章

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。

作者:星期二, 五月 19, 20202,953
标签:,
先前文章

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20202,819
标签:, ,
先前文章

过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。

作者:星期五, 五月 15, 20203,420
标签:, ,
先前文章

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。

作者:星期三, 五月 13, 20203,366
标签:, ,
先前文章

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 20203,715
标签:, ,
先前文章

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON 28组委会指出,即使明天就发明新冠疫苗,也无法在8月份大会原定日期之前完成疫苗测试、制造、分发和管理工作。因此,DEF CON 28的取消已经无法避免。

作者:星期六, 五月 9, 20203,921
标签:,
先前文章

搞定“端到端加密”? Zoom收购Keybase

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

作者:星期五, 五月 8, 20203,747
标签:, , ,
先前文章

WordPress黑客每月攻击100万个网站

Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。

作者:星期五, 五月 8, 20203,831
标签:, ,
先前文章

全球最大域名注册商GoDaddy遭遇数据泄露

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。

作者:星期四, 五月 7, 20203,899
标签:, ,
先前文章

2020年“429首都网络安全日”征文活动 题目汇编

近日,由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官。

作者:星期四, 四月 30, 20205,193
标签:,
先前文章

2020年“429首都网络安全日”征文活动 题目汇编

由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官

作者:星期三, 四月 29, 20204,235
标签:, ,
先前文章

CSA GCR发布|《SDP实现等保2.0合规技术指南》

云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。

作者:星期三, 四月 29, 20204,700
标签:, ,
先前文章

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 20206,322
标签:, ,
先前文章

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……

作者:星期一, 四月 27, 20205,144
标签:, , ,
先前文章

报告:新冠疫情相关网络攻击暴增300倍

在最新发布的报告中,云安全公司Zscaler的安全研究人员发现,与2020年初相比,3月份与新冠病毒(COVID-19)大流行相关的恶意攻击和恶意软件环比增加了30,000%。

作者:星期日, 四月 26, 20204,535
标签:,
先前文章

任天堂确认16万Switch用户账户泄露

近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。

作者:星期日, 四月 26, 20204,345
标签:, ,
先前文章

NSA发布WebShell恶意软件检测与预防报告

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告,其中包含一些工具,可帮助系统管理员检测和处理这些WebShell威胁。

作者:星期五, 四月 24, 20204,476
标签:, ,
先前文章

Valve:玩家可以继续安全地玩CS:GO

昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。

作者:星期五, 四月 24, 20204,610
标签:, , ,
先前文章

取代VPN?谷歌零信任方案实现产品化

近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。

作者:星期四, 四月 23, 20205,180
标签:, , ,
先前文章

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 20205,523
标签:, ,
先前文章

报告:新冠肺炎对Web攻击和流量的影响

根据Imperva的最新报告,受新冠肺炎全球肆虐的影响,Web攻击和流量趋势发生了重大变化。

作者:星期三, 四月 22, 20204,890
标签:, ,
先前文章

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 20205,401
标签:, ,
先前文章

一周安全头条(20200413-0419)

近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。

作者:星期一, 四月 20, 20205,306
标签:,
先前文章

最高悬赏1.5万美元,腾讯与HackerOne合作提供漏洞赏金计划

近日据安全周刊报道,腾讯与Hackone达成合作,超过60万在HackerOne上注册的安全测试人员可以加入腾讯的漏洞赏金计划,寻找该公司产品中的漏洞。另一方面,腾讯将利用HackerOne的网络进行赏金支付。

作者:星期五, 四月 17, 20205,990
标签:, ,
先前文章

Metasploit团队推社区版漏洞知识库

近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威,以及筛选每年发现的大量新漏洞。

作者:星期五, 四月 17, 20206,038
标签:,
先前文章

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 20206,185
标签:, ,
先前文章

漏洞赏金平台Bugcrowd融资3000万美元

漏洞赏金平台Bugcrowd融资3000万美元

作者:星期四, 四月 16, 20205,351
标签:,
先前文章

惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上

今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precisio……

作者:星期三, 四月 15, 20205,855
标签:, ,
先前文章

旧金山国际机场披露数据泄露事件

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。

作者:星期二, 四月 14, 20205,922
标签:,
先前文章

一周安全头条(20200407-0413)

4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。

作者:星期一, 四月 13, 20206,443
标签:, ,
先前文章

2020年重要国际安全在线会议列表

随着新冠疫情在全球肆虐,各大网络安全会议纷纷转战线上,除了国内刚刚结束的BCS……

作者:星期五, 四月 10, 20206,704
标签:,
先前文章

新华三安管一体机2.0全新发布 一步到位打破等保建设困局

4月8日,紫光旗下新华三集团全新发布安管一体机2.0,通过重构管理平台,全力打造“一体管理”、“集、简配置”、“合规可视”三大核心特性,集成更丰富的功能组件,增强使用体验,帮助用户更高效、全面的完成安全建设。

作者:星期四, 四月 9, 20206,307
标签:,
先前文章

调查:新冠疫情引发全球企业管理者的“安全焦虑”

近日,根据网络安全公司Centrify发布的最新调查数据,将近四分之三的业务决策者(71%)认为,新冠疫情导致的全员100%远程工作已大大增加了发生网络攻击的可能性。

作者:星期四, 四月 9, 20206,272
标签:, ,
先前文章

全球护网!APCERT举行年度网络安全演习

近日,来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力测试。

作者:星期三, 四月 8, 20206,668
标签:, ,
先前文章

欧洲网络安全局发布安全国际标准映射工具

欧洲网络安全局(ENISA)近日发布了一个web工具,用于将国际安全标准(ISO\NIST\COBIT5等)映射到依赖性指标,该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。

作者:星期三, 四月 8, 20206,517
标签:, ,
先前文章

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版 经过近3个月的调研收集,安全牛2020年……

作者:星期二, 四月 7, 20207,554
标签:, ,
先前文章

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 20207,385
标签:, ,
先前文章

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 20208,535
标签:, ,
先前文章

全球抗疫的数字防线:国际电信联盟推出信息共享平台

国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。

作者:星期五, 三月 27, 20209,006
标签:, ,
先前文章

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 20207,966
标签:, ,
先前文章

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 20208,519
标签:, ,
先前文章

新冠疫情,一场全球网络压力测试

新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。

作者:星期五, 三月 20, 20208,545
标签:, ,
先前文章

Google高级保护计划向第三方Android应用商店说不

新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。

作者:星期五, 三月 20, 20209,078
标签:, ,
先前文章

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 2020936
标签:, ,

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

作者:星期二, 五月 26, 20201,634
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20203,626
标签:,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 20206,322
标签:, ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 20205,523
标签:, ,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 20205,401
标签:, ,

新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。

作者:星期五, 四月 10, 20205,639
标签:, ,

八成Exchange服务器仍易受到严重漏洞攻击

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。

作者:星期四, 四月 9, 20204,163
标签:, ,

VPN面临四大挑战

2020年即将过去一半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。...

作者:星期一, 五月 25, 20201,550
标签:,

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离...

作者:星期四, 五月 21, 20202,364
标签:,

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

作者:mock 一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何...

作者:星期四, 四月 23, 20205,365
标签:, ,

威胁建模的主流框架、工具与最佳实践

了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。 威胁建模是一个结...

作者:星期二, 四月 21, 20204,815
标签:, , ,

安全开发如何“无痛分娩”?

作者:默安科技发哥 一、某“爆款”视频会议软件的市场滑铁卢 2020年初,一场突如其来的疫情,...

作者:星期五, 四月 17, 20205,528
标签:,

如何逃离弱密码黑洞?

全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼...

作者:星期二, 四月 14, 202026,212
标签:, , , ,

浅谈威胁情报应用场景

引言 现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到...

作者:星期三, 四月 8, 20206,123
标签:,

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全...

作者:星期一, 三月 30, 20207,537
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201924,114
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201923,343
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201922,788
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201922,818
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201924,389
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201924,024
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201924,793
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201924,381
标签:, ,

五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 2020357
标签:,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 20202,714
标签:, ,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 20202,599
标签:, ,

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。

作者:星期四, 五月 14, 20203,202
标签:,

STAMINA:把恶意软件转换成图像的深度神经网络

STAMINA能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。

作者:星期二, 五月 12, 20202,770
标签:, , ,

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执……

作者:星期六, 五月 9, 20203,972
标签:,

硬件安全的突破:可自我修复和自我隐藏的PUF

新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆)技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬件安全性。

作者:星期二, 四月 21, 20204,453
标签:,

可轻松处理大量流量日志的网络取证工具——Brim

安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。

作者:星期二, 四月 14, 20205,374
标签:, ,

忘记密码