2.5Tbs!Google透露曾经受史上最大规模DDoS攻击

近日,Google在一篇官方博客文章中透露,2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击,流量峰值高达2.5Tbps。

作者:星期四, 十月 22, 2020416
标签:,

普华永道:中国是区块链的最大受益国

身份认证是区块链的五大关键应用之一,潜在市场规模高达2240亿美元,而中国和亚洲则是区块链经济的最大受益国家和大洲。

作者:星期四, 十月 22, 2020479
标签:,

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。

作者:星期三, 十月 21, 2020559
标签:,

NSA发布中国黑客最常用的TOP25漏洞

美国国家安全局(NSA)今天发布了一份报告,详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。

作者:星期三, 十月 21, 2020866
标签:,

人民的名义:解读欧洲云计算的“隐私革命”

7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。

作者:星期一, 十月 12, 2020986
标签:,

网络安全创业融资的“尤里卡时刻”

专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出,在优秀的产品技术路线图和市场定位之外,网络安全创业公司还需要关注本文的几个重要问题。

作者:星期三, 九月 30, 20203,166
标签:,

MFA不是网络安全的万灵药

在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。

作者:星期二, 九月 29, 20201,549
标签:

亚马逊十大网络安全必读书清单

本文安全牛整理了发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍。

作者:星期一, 九月 28, 20201,595
标签:,

印度滑向网络犯罪大国

根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。

作者:星期五, 九月 25, 20201,456
标签:,

多因素认证的六大常见错误与误区

本文安全牛整理了六个企业在部署MFA时常见的认知和实施错误,希望对读者有所帮助。

作者:星期二, 九月 15, 20201,811
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20202,424
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20202,021
标签:,

美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 2020424
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 2020393
标签:,

FDA批准新的医疗器械漏洞评分工具

本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格,MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。

作者:星期五, 十月 23, 2020398
标签:,

普华永道:中国是区块链的最大受益国

身份认证是区块链的五大关键应用之一,潜在市场规模高达2240亿美元,而中国和亚洲则是区块链经济的最大受益国家和大洲。

作者:星期四, 十月 22, 2020479
标签:,

2020年生物识别设备市场收入暴跌22%

根据ABI Research的最新报告,在新冠病毒大流行之后,2020年全球生物识别设备收入预计将下降22%,降至66亿美元。

作者:星期三, 十月 21, 2020549
标签:,

云计算面临的11大安全威胁

为了使企业对云安全问题有全新的认识和了解,做出更有效的采购决策,云安全联盟(CSA)上个月推出了最新版本的《云计算11大威胁报告》。

作者:星期二, 十月 20, 2020747
标签:,

微软启动针对Chromium的零日漏洞计划

在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

作者:星期二, 十月 20, 20201,307
标签:,

2020年云安全的九大关键趋势

2021年,云与安全,网络与安全将如何进一步融合演进?企业如何应对这场宏大而深刻的变革?以下我们整理了多位云安全专家和分析师的观点供读者参考。

作者:星期一, 十月 19, 2020948
标签:,

一周安全头条(20201012-1018)

为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。

作者:星期一, 十月 19, 2020811
标签:,

资本“左移”:开源网安完成数千万元A轮融资

近日,软件安全公司开源网安正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。

作者:星期五, 十月 16, 2020645
标签:,

不堪重负:企业安全合规成本平均高达350万美元

Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。

作者:星期四, 十月 15, 20202,760
标签:,

调查:新冠疫情下全球七成企业渴望“零信任架构”

根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。

作者:星期三, 十月 14, 20202,769
标签:,

五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

作者:星期二, 十月 13, 20201,124
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 20202,166
标签:,

新加坡推出智能家居网络安全标签,将全球推广

近日,新加坡启动了一个新的智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。

作者:星期六, 十月 10, 20204,191
标签:,

应用安全的十二个最低参照基准

本文安全牛整理了BSIMM11报告中企业安全开发实践中最常见的十二项活动,可以作为企业保持行业安全同步的最低参照基准:

作者:星期五, 十月 9, 20203,236
标签:,

调查:网络安全是数字化转型的重中之重

企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。

作者:星期三, 九月 30, 20204,066
标签:,

调查:航旅业是网络安全的重灾区

无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区。

作者:星期一, 九月 28, 20204,351
标签:,

一周安全头条(20200921-0927)

由中央网信办、上海市委网信委、新华社联合主办的2020中国网络媒体论坛9月27日在上海举行。

作者:星期一, 九月 28, 20202,617
标签:

2020年二季度点块式DDoS攻击增长了570%

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。

作者:星期五, 九月 25, 20202,883
标签:,

工控安全年度悬案:“变压器门”事件

据Motherboard报道,今年5月特朗普政府没收了一台的中国产高压变压器,当时这台变压器正被运往科罗拉多州,由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。

作者:星期五, 九月 25, 20202,749
标签:,

芯盾时代完成数亿元C+轮融资

近日,业务安全产品和服务提供商芯盾时代(Trusfort)宣布完成数亿元C+轮融资。

作者:星期五, 九月 25, 20202,491
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20202,536
标签:,

Gartner:2020-2021十大热门网络安全项目

近日,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。

作者:星期三, 九月 23, 20203,387
标签:,

过去10年中,滥用机器身份的恶意软件攻击增长了8倍

根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。

作者:星期三, 九月 23, 20202,451
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20202,398
标签:,

硅谷最神秘的大数据安全公司将“净身”上市

据报道,硅谷最神秘的公司——Palantir Technologies将于9月29日“净身”上市,该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。

作者:星期二, 九月 22, 20203,292
标签:,

TikTok危害国家安全?美国网络安全专家表示“看不懂”

近日,Threatpost搞了个美国网络安全专家研讨会,邀请了多位大咖发声,是目前为止从技术层面对TikTok和Wechat相关的安全和隐私话题最为专业的探讨。

作者:星期一, 九月 21, 20203,786
标签:,

一周安全头条(20200914-0920)

经国务院批准,《不可靠实体清单规定》已于19日在商务部网站公布。

作者:星期一, 九月 21, 20203,391
标签:, ,

五角大楼的人工智能网络战项目:IKE

从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。

作者:星期四, 九月 17, 20205,376
标签:,

中国网络安全产业公共服务平台正式上线发布

2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。

作者:星期三, 九月 16, 20203,400
标签:

美国启动中小学网络安全教育标准制订工作

近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

作者:星期三, 九月 16, 20203,306
标签:,

“疫”无反顾,2020年十大网络安全并购交易

本文是2020年迄今为止的十大网络安全并购交易,私募股权公司依然在最大笔交易中占有很大份额。

作者:星期一, 九月 14, 20203,765
标签:,

一周安全头条(20200907-0913)

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。

作者:星期一, 九月 14, 20203,545
标签:, ,

与狼共舞:零信任与SASE如何重新定义网络安全

SASE和ZNTA两大架构之间有何关联?如何协同演进?依然是数字化转型企业当下最为关心的问题之一,本文尝试从几个方面进行解读。

作者:星期四, 九月 10, 20204,670
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 20203,867
标签:,

在线游戏黑客攻击暴增三倍

报告称,在今年四、五、六三个月中的大约20亿次在线游戏登录尝试中,有31%是欺诈性的,而去年同期为11%。

作者:星期三, 九月 9, 20204,988
标签:,

量子互联网到来?多用户量子安全通信网络问世

近日由布里斯托大学领导开发的多用户量子安全通信网络(下图)被认为是有史以来规模……

作者:星期二, 九月 8, 20204,015
标签:,

白宫发布《太空网络安全指令》

白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。

作者:星期一, 九月 7, 20203,914
标签:,

一周安全头条(20200831-0906)

近日,工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见。

作者:星期一, 九月 7, 20204,409
标签:, ,

科学开展网络安全建设,加快推进“等保、关保”工作贯彻实施

9月2日,在公安部网络安全保卫局的指导下,公安部第三研究所、公安部第一研究所联合在北京举办“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”。

作者:星期五, 九月 4, 20204,196
标签:,

云上贵州 | 省级政务云中心数据安全管控实践

助力政府网站资源集约化建设,保障海量政务数据使用安全。

作者:星期五, 九月 4, 20204,020
标签:,

2021年全球网络犯罪每分钟造成1140万美元损失

RiskIQ报告显示,到2021年,全球网络犯罪每分钟造成的损失将达到1140万美元,比2015年增涨了100%。

作者:星期五, 九月 4, 20204,853
标签:,

下载超过1.34亿次,2020年一季度全球VPN报告

最近,AtlasVPN发布了一份新报告,阐明了2020年第一季度全球VPN的使用情况。

作者:星期四, 九月 3, 20204,739
标签:,

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。

作者:星期二, 九月 1, 20205,065
标签:,

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

作者:星期二, 九月 1, 20204,925
标签:, ,

一周安全头条(20200824-0830)

日前,六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。

作者:星期一, 八月 31, 20204,720
标签:, ,

CISSP的含金量升级:“等效”硕士学位

近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。

作者:星期四, 八月 27, 20205,168
标签:,

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

作者:星期三, 八月 26, 20205,737
标签:, ,

CWE Top25漏洞榜单发布,跨站脚本跃居榜首

近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首,威胁评分为46.82。

作者:星期二, 八月 25, 20205,791
标签:, ,

七成以上工控系统漏洞可远程利用

近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。

作者:星期二, 八月 25, 20205,465
标签:

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集 近日,为了贯彻落实《中华人……

作者:星期一, 八月 24, 20205,879
标签:, ,

Kali Linux 2020.3发布

近日,Offensive Security发布了流行的开源渗透测试平台Kali Linux 2020.3新版本(https://www.kali.org/downloads/)。

作者:星期四, 八月 20, 20206,093
标签:,

全球最大邮轮运营商遭遇勒索软件攻击

被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司(Carnival Corporati……

作者:星期三, 八月 19, 20206,082
标签:,

CIO调查:2020下半年IT支出最高优先级是网络安全

根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。

作者:星期二, 八月 18, 20205,812
标签:,

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据……

作者:星期一, 八月 17, 20205,659
标签:, ,

一周安全头条(20200810-0816)

国际动态 美国海军网络司令部 五年战略计划 近日,美国海军第十舰队/舰队网络司令部……

作者:星期一, 八月 17, 20205,409
标签:,

物联网安全联盟ioXt已认证多个科技巨头产品

ioXt(Internet of secure things)物联网安全联盟近日宣布,包括谷歌、T-Mobile、Silicon Labs等科技巨头已经通过ioXt联盟认证计划认证了多种设备。

作者:星期三, 八月 12, 202014,469
标签:,

2020二季度BEC商务邮件攻击报告:攻击次数超10万

2020年二季度BEC威胁报告显示,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。

作者:星期二, 八月 11, 20205,231
标签:,

数据泄露自查网站HIBP宣布开源

HIBP(Have I Been Pwned)是影响力最大的数据泄露自查网站,近日其创始人Troy Hunt宣布将其开源。

作者:星期一, 八月 10, 20205,855
标签:,

“深度伪造”的第一个大规模应用:色情机器人

“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情机器人(DeepNude)。

作者:星期四, 十月 22, 2020848
标签:,

2.5Tbs!Google透露曾经受史上最大规模DDoS攻击

近日,Google在一篇官方博客文章中透露,2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击,流量峰值高达2.5Tbps。

作者:星期四, 十月 22, 2020416
标签:,

NSA发布中国黑客最常用的TOP25漏洞

美国国家安全局(NSA)今天发布了一份报告,详细介绍了据称是中国黑客组织扫描、定位和利用最多的25个漏洞。

作者:星期三, 十月 21, 2020866
标签:,

美国最大零售连锁书店Barnes&Noble遭遇黑客攻击

美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。

作者:星期二, 十月 20, 2020478
标签:,

2022年威胁情报平台市场规模将达到2.349亿美元

Frost&Sullivan近日的分析发现,随着网络威胁的数量和复杂性不断增长,威胁情报平台(TIP)的应用案例激增。

作者:星期一, 十月 19, 2020509
标签:,

蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞

Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。

作者:星期四, 十月 15, 2020359
标签:,

2020年网络威胁排行榜:勒索软件荣登榜首

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

作者:星期三, 十月 14, 20202,267
标签:,

德国软件巨头Software AG遭遇勒索软件攻击

德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。

作者:星期二, 十月 13, 2020761
标签:,

防勒索软件最关键指标:驻留时间

勒索软件是企业当今面临的最普遍、最隐蔽、最危险的安全威胁之一。仅在2020年,从本田、佳能...

作者:星期五, 十月 16, 2020595
标签:,

NIST发布针对勒索软件的《数据完整性恢复指南》

近日,美国国家标准技术研究院(NIST)发布了主要针对勒索软件的《数据完整性恢复指南(SP)1...

作者:星期日, 九月 27, 20201,704
标签:,

蓝牙欺骗漏洞影响数十亿物联网设备

近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击...

作者:星期二, 九月 22, 20202,567
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证...

作者:星期三, 九月 16, 202025,362
标签:,

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默...

作者:星期一, 九月 7, 20203,124
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒...

作者:星期三, 九月 2, 20204,519
标签:,

网络安全策略管理技术(NSPM)探秘

安全牛点评:企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑...

作者:星期二, 九月 1, 202012,480
标签:

API的五个常见漏洞

安全牛点评:API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天...

作者:星期一, 八月 31, 20203,826
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 2020942
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 20202,741
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 20202,521
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 20202,963
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 20203,848
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201933,469
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201932,411
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201931,532
标签:, , ,

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。

作者:星期三, 十月 21, 2020559
标签:,

GHunt:可嗅探Google账户的OSINT工具

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。

作者:星期五, 十月 16, 2020559
标签:,

云主机必备的10个开源安全工具

本文安全牛整理的十大开源安全工具并不是一个完整的列表,如果您想了解GitHub上最流行的开源云安全工具,本文开列的清单是一个不错的起点。

作者:星期一, 十月 12, 20201,983
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 20204,457
标签:,

开源工具Infection Monkey扩展ATT&CK测试技术

Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。

作者:星期二, 八月 11, 20203,973
标签:,

PE Tree:一个恶意软件逆向工程分析开源工具

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。

作者:星期五, 八月 7, 20205,495
标签:, , ,

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。

作者:星期四, 七月 30, 20204,921
标签:,

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

作者:星期三, 七月 29, 202013,740
标签:, ,

忘记密码