五角大楼的漏洞神器:Mayhem
作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?
标签:ForALLSecure, 模糊测试
ImmuniWeb发布暗网数据泄露监测工具
近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar), 用于监视和衡量组织在暗网(Dark Web)上的暴露程度。
标签:ImmuniWeb, 数据泄露监测工具, 暗网
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
标签:云安全, 数据泄露
【牛人访谈】中小企业数据安全建设之路
安全牛有幸邀请到专注于数据安全保护的思维世纪安全研究院负责人刘晓光,就如何破解中小企业数据安全困局,做到合规、合理建设中小企业数据安全保护工作的开展,分享自己的经验与建议,希望可以对中小企业的数据安全保护工作的开展提供参考。
标签:思维世纪, 数据安全, 牛人访谈
章鱼扫描器:一种攻击开源供应链的恶意软件
近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。
标签:NetBeans项目, 供应链攻击, 章鱼扫描器(Octopus Scanner)
信长城逆势获汽车产业资本千万级投资
2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。
标签:A+轮千万级融资, 信长城, 物联网
针对华为?DARPA启动安全芯片设计项目
DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。
标签:DARPA, 美国, 芯片
【牛人访谈】2020 Bots自动化威胁报告深度解读
安全牛有幸邀请到瑞数信息首席安全顾问周浩,来为我们解读最新的《2020 Bots自动化威胁报告》,并对Bot自动化攻击的现状、核心问题、主要的Bot攻击类型,以及如何让对抗Bot自动化攻击几个方面来为大家分享他的经验。
标签:Bot自动化攻击, 牛人访谈, 瑞数信息
蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片
由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。
标签:BIAS攻击, 漏洞补丁, 蓝牙芯片
【牛人访谈】安全运维的十个灵魂拷问
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问。
标签:安全运维, 态势感知, 牛人访谈
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
标签:android, StrandHogg, 漏洞补丁
开源威胁情报平台OpenCTI发布3.3版本
OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。
标签:OpenCTI, 开源威胁情报
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。
标签:报告调研, 数据泄露, 银行
一大步!人工智能“抗D”取得突破
人工智能网络安全市场增长的主要驱动力是新的攻击面和攻击矢量往往超出传统安全防御体系的感知范围、处理能力和响应速度,例如云计算、移动互联网和物联网环境的DDoS检测、大数据隐私保护(差分隐私)等。
标签:人工智能, 抗D
【牛人访谈】安全管理中“人的因素”
在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。
标签:安全意识, 安全管理
Spectra攻击可突破蓝牙和Wi-Fi界限
近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。
标签:Spectra攻击, Wi-Fi界限, 蓝牙
安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全
近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。
标签:pre-A轮, 安芯网盾, 融资
一周安全头条(20200518-0524)
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。
标签:政策法规, 数据泄露, 漏洞补丁
【牛人访谈】大决战:数字孪生城市的安全之道
安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。
标签:数字孪生城市, 牛人访谈, 高升
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。
标签:Windows Terminal 1.0, 开源控制台, 微软
调查:DevOps版图巨变,安全团队职责不清
DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。
标签:devops, 安全开发, 安全运营
美创科技完成1.5亿新一轮融资,持续引领数据安全市场
日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。
标签:美创科技, 融资
超算变矿机? 是谁导演了全球“超算挖矿”风暴
这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。
标签:挖矿, 超级计算机
美国网络司令部曝光朝鲜恶意软件源码
近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。
标签:恶意软件, 朝鲜, 美国
十大开源Web应用安全测试工具
目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。
标签:Web应用安全, 开源, 测试工具
FIRST更新多方漏洞披露指南
事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。
标签:FIRST, 漏洞披露指南
公安网安部门发布违法收集公民个人信息十大APP案例
据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。
标签:APP专项整治, 违法收集个人信息
【牛人访谈】特斯拉“失联”凸显5G时代网联汽车信息安全问题
5G时代,智能联网汽车安全何去何从?安全牛有幸邀请到东软集团网络安全事业部产品总监兼物联网安全研发中心主任陈静相,为我们解读5G时代智能网联汽车信息安全市场的现状、挑战与对应的安全体系框架。
标签:东软, 牛人访谈, 车联网安全
一周安全头条(20200511-0517)
5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。
标签:数据泄露, 漏洞补丁, 行业动态
漏洞管理的漏洞:“端点麻木”
近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。
标签:漏洞管理, 端点安全
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网
过去五年“利用率”最高漏洞TOP10
美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。
标签:2019年, TOP10, 漏洞利用率
【牛人访谈】企事业单位网络安全问题的三点思考
本期访谈有幸邀请到军工保密资格认证中心研究员黄次辉,站在单位的视角而不是国家的视角、行业的视角或者网络的视角,为我们谈谈单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设这三点的思考与分析。
标签:企事业单位, 军工保密资格认证中心, 牛人访谈
可突破物理隔离的恶意软件框架——Ramsay
ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。
标签:Ramsay, 恶意软件框架
Kali Linux 2020.2正式发布
本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。
标签:Kali Linux 2020.2, 安全工具
能顷刻烧毁电脑的“USB杀手”
USB杀手是一种瞬间就能烧毁电脑并销毁数据的U盘攻击工具,它们看起来就像普通U盘,但连接或任何有USB端口的电子设备就会发送高压电涌,造成设备和数据无法挽回的损失。
标签:USB杀手, U盘攻击工具
2020一季度数据泄露量暴增273%,创历史新高
根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。
标签:2020第一季度, 报告调研, 数据泄露
STAMINA:把恶意软件转换成图像的深度神经网络
STAMINA能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。
标签:STAMINA, 安全工具, 恶意软件, 深度神经网络
疫情导致全球企业消减网络安全预算,六成企业不考虑“复工”
梭子鱼最新研究表明,由于新冠疫情(COVID-19)相关的财务压力,全球五分之二(41%)的企业削减了网络安全预算。但与此同时,对1000多个业务决策者的调查表明,随着黑客加大对远程工作人员和基础设施的攻击,新冠病毒大流行可能会严重削弱组织抵抗安全威胁的能力。
标签:新冠疫情, 网络安全预算
CVSS是靠谱的漏洞优先级标准吗?
根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。
标签:开源安全, 漏洞管理, 风险评估标准
2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议
黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON 28组委会指出,即使明天就发明新冠疫苗,也无法在8月份大会原定日期之前完成疫苗测试、制造、分发和管理工作。因此,DEF CON 28的取消已经无法避免。
标签:DEF CON 28, 取消线下会议