五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 2020444
标签:,

ImmuniWeb发布暗网数据泄露监测工具

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),  用于监视和衡量组织在暗网(Dark Web)上的暴露程度。

作者:星期四, 六月 4, 2020453
标签:, ,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 2020452
标签:,

【牛人访谈】中小企业数据安全建设之路

安全牛有幸邀请到专注于数据安全保护的思维世纪安全研究院负责人刘晓光,就如何破解中小企业数据安全困局,做到合规、合理建设中小企业数据安全保护工作的开展,分享自己的经验与建议,希望可以对中小企业的数据安全保护工作的开展提供参考。

作者:星期三, 六月 3, 2020376
标签:, ,

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 2020578
标签:, ,

章鱼扫描器:一种攻击开源供应链的恶意软件

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。

作者:星期三, 六月 3, 2020387
标签:, ,

盘点两会十二个网络安全热点

安全牛根据两会期间的网络安全相关提案梳理出十二个技术创新和投资热点话题。

作者:星期二, 六月 2, 2020768
标签:,

联成科技获A+轮千万投资,助力等保2.0落地

2020年4月,联成科技获得A+轮投资人南京高新创投、应天资本千万级投资,为进一步持续发展注入了强劲动力。

作者:星期二, 六月 2, 2020574
标签:,

信长城逆势获汽车产业资本千万级投资

2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。

作者:星期二, 六月 2, 20201,921
标签:, ,

针对华为?DARPA启动安全芯片设计项目

DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。

作者:星期二, 六月 2, 2020619
标签:, ,

【牛人访谈】2020 Bots自动化威胁报告深度解读

安全牛有幸邀请到瑞数信息首席安全顾问周浩,来为我们解读最新的《2020 Bots自动化威胁报告》,并对Bot自动化攻击的现状、核心问题、主要的Bot攻击类型,以及如何让对抗Bot自动化攻击几个方面来为大家分享他的经验。

作者:星期一, 六月 1, 2020463
标签:, ,

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 2020975
标签:, ,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 2020859
标签:, ,

【牛人访谈】安全运维的十个灵魂拷问

安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问。

作者:星期五, 五月 29, 20201,045
标签:, ,

可以劫持九成Android设备的漏洞:StrandHogg

挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。

作者:星期五, 五月 29, 20201,142
标签:, ,

开源威胁情报平台OpenCTI发布3.3版本

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

作者:星期五, 五月 29, 20201,287
标签:,

买bug送软件:四大最危险编程语言

上周,第三方漏洞收购平台Zerodium宣布未来2-3月暂停收购iOS漏洞,因为短期内提交的iOS漏洞利用程序太多。

作者:星期四, 五月 28, 2020969
标签:, , , ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 20201,293
标签:, ,

一大步!人工智能“抗D”取得突破

人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。

作者:星期三, 五月 27, 2020824
标签:,

【两会提案】关于推动人工智能赋能工业互联网安全发展的提案

全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳今年又发表了哪些提案呢?

作者:星期三, 五月 27, 20201,050
标签:, ,

【牛人访谈】安全管理中“人的因素”

在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。

作者:星期三, 五月 27, 2020334
标签:,

杀链:美国大选的网络战争

一波未平,一波又起。2016年美国总统大选的网络安全风波尚未平息,2020年的大选安全问题再次成为关注焦点。

作者:星期二, 五月 26, 20201,172
标签:,

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

作者:星期二, 五月 26, 20201,648
标签:, ,

发达国家关键基础设施安全调查:仅36%“有弹性”

近日Greenbone发布的调查报告显示,发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。

作者:星期二, 五月 26, 20201,336
标签:,

安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全

近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。

作者:星期一, 五月 25, 20201,514
标签:, ,

VPN面临四大挑战

根据Gartner 最近的CFO调查,新冠病毒大流行之后,有74%的组织会将至少5%的现场工作岗位永久转变为远程办公职位。这意味着,在不久的将来,在全球范围内远程办公将成为常态,这意味着企业需要从根本上改变未来的安全架构和投资策略,而不仅仅是着眼于一些“补救和应急”措施。

作者:星期一, 五月 25, 20201,569
标签:,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 20201,703
标签:, ,

【牛人访谈】大决战:数字孪生城市的安全之道

安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。

作者:星期五, 五月 22, 20201,088
标签:, ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 20202,727
标签:, ,

调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 20202,257
标签:, ,

三大微隔离架构有何区别?

通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护

作者:星期四, 五月 21, 20202,384
标签:,

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。

作者:星期四, 五月 21, 20202,204
标签:,

过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 20201,350
标签:, ,

超算变矿机? 是谁导演了全球“超算挖矿”风暴

这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。

作者:星期三, 五月 20, 20201,588
标签:,

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 20202,388
标签:, ,

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

作者:星期三, 五月 20, 20201,776
标签:, ,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 20202,611
标签:, ,

FIRST更新多方漏洞披露指南

事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。

作者:星期二, 五月 19, 20201,426
标签:,

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。

作者:星期二, 五月 19, 20202,967
标签:,

【牛人访谈】特斯拉“失联”凸显5G时代网联汽车信息安全问题

5G时代,智能联网汽车安全何去何从?安全牛有幸邀请到东软集团网络安全事业部产品总监兼物联网安全研发中心主任陈静相,为我们解读5G时代智能网联汽车信息安全市场的现状、挑战与对应的安全体系框架。

作者:星期一, 五月 18, 2020962
标签:, ,

欧洲多国超级计算机被挖矿软件“团灭”

近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。

作者:星期一, 五月 18, 20201,812
标签:, ,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20202,833
标签:, ,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20202,451
标签:,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20202,499
标签:, ,

过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。

作者:星期五, 五月 15, 20203,434
标签:, ,

【牛人访谈】企事业单位网络安全问题的三点思考

本期访谈有幸邀请到军工保密资格认证中心研究员黄次辉,站在单位的视角而不是国家的视角、行业的视角或者网络的视角,为我们谈谈单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设这三点的思考与分析。

作者:星期四, 五月 14, 20201,213
标签:, ,

可突破物理隔离的恶意软件框架——Ramsay

ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。

作者:星期四, 五月 14, 20202,044
标签:,

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。

作者:星期四, 五月 14, 20203,215
标签:,

【牛人访谈】细谈微隔离

本期《牛人访谈》,我们有幸邀请到多年来深耕(云)主机安全领域的安全狗创始人&CEO陈奋来和我们分享他在微隔离方面的理解与建议。

作者:星期三, 五月 13, 20201,307
标签:, ,

能顷刻烧毁电脑的“USB杀手”

USB杀手是一种瞬间就能烧毁电脑并销毁数据的U盘攻击工具,它们看起来就像普通U盘,但连接或任何有USB端口的电子设备就会发送高压电涌,造成设备和数据无法挽回的损失。

作者:星期三, 五月 13, 20201,790
标签:,

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。

作者:星期三, 五月 13, 20203,381
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20203,632
标签:,

STAMINA:把恶意软件转换成图像的深度神经网络

STAMINA能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。

作者:星期二, 五月 12, 20202,781
标签:, , ,

新冠疫情或导致生物识别设备洗牌

根据ABI Research的数据,新冠病毒大流行预计将导致生物识别设备出货量大幅下滑,并导致2020年收入大幅下降20亿美元。

作者:星期二, 五月 12, 20201,772
标签:,

最重要的漏洞披露渠道:社交媒体

在预测和确定漏洞优先级方面,社交媒体往往会比官方渠道更及时更有效。

作者:星期一, 五月 11, 20203,900
标签:, ,

疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”

梭子鱼最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗安全威胁的能力。

作者:星期一, 五月 11, 20203,997
标签:,

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 20203,728
标签:, ,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20202,265
标签:, ,

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON 28组委会指出,即使明天就发明新冠疫苗,也无法在8月份大会原定日期之前完成疫苗测试、制造、分发和管理工作。因此,DEF CON 28的取消已经无法避免。

作者:星期六, 五月 9, 20203,935
标签:,

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执……

作者:星期六, 五月 9, 20203,986
标签:,

忘记密码