美国启动中小学网络安全教育标准制订工作

近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

作者:星期三, 九月 16, 2020820
标签:,

多因素认证的六大常见错误与误区

本文安全牛整理了六个企业在部署MFA时常见的认知和实施错误,希望对读者有所帮助。

作者:星期二, 九月 15, 2020773
标签:,

国家网络安全宣传周——信息安全产业创新发展论坛成功举办

9月12日,2020 年国家网络安全宣传周——信息安全产业创新发展论坛圆满落下帷幕。

作者:星期二, 九月 15, 2020694
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 2020855
标签:,

多因素认证的六大常见错误与误区

本文安全牛整理了六个企业在部署MFA时常见的认知和实施错误,希望对读者有所帮助。

作者:星期二, 九月 15, 2020773
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20201,374
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20201,156
标签:,

企业如何选择密码管理解决方案?

企业选择合适的密码管理解决方案需要考虑多种因素,本文安全牛整理了几位网络安全专家对此的见解,以供读者参考。

作者:星期三, 九月 2, 20201,290
标签:,

马斯克确认特斯拉工厂遭受网络攻击

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

作者:星期一, 八月 31, 20201,445
标签:,

美国酒业巨头遭遇勒索软件攻击

美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。

作者:星期五, 八月 28, 20202,405
标签:,

Ryuk继任者Conti发布数据泄漏站点

Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

作者:星期五, 八月 28, 20201,570
标签:, ,

CISSP的含金量升级:“等效”硕士学位

近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。

作者:星期四, 八月 27, 20202,951
标签:,

五角大楼的人工智能网络战项目:IKE

从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。

作者:星期四, 九月 17, 20201,692
标签:,

中国网络安全产业公共服务平台正式上线发布

2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。

作者:星期三, 九月 16, 2020831
标签:

美国启动中小学网络安全教育标准制订工作

近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

作者:星期三, 九月 16, 2020820
标签:,

“疫”无反顾,2020年十大网络安全并购交易

本文是2020年迄今为止的十大网络安全并购交易,私募股权公司依然在最大笔交易中占有很大份额。

作者:星期一, 九月 14, 20201,173
标签:,

一周安全头条(20200907-0913)

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。

作者:星期一, 九月 14, 20201,027
标签:, ,

与狼共舞:零信任与SASE如何重新定义网络安全

SASE和ZNTA两大架构之间有何关联?如何协同演进?依然是数字化转型企业当下最为关心的问题之一,本文尝试从几个方面进行解读。

作者:星期四, 九月 10, 20201,553
标签:,

针对东南亚中小企业的勒索软件攻击急剧下降

根据卡巴斯基的数据,今年针对东南亚中小型企业的勒索软件攻击数量急剧下降。

作者:星期四, 九月 10, 20201,364
标签:,

在线游戏黑客攻击暴增三倍

报告称,在今年四、五、六三个月中的大约20亿次在线游戏登录尝试中,有31%是欺诈性的,而去年同期为11%。

作者:星期三, 九月 9, 20201,822
标签:,

量子互联网到来?多用户量子安全通信网络问世

近日由布里斯托大学领导开发的多用户量子安全通信网络(下图)被认为是有史以来规模……

作者:星期二, 九月 8, 20201,561
标签:,

白宫发布《太空网络安全指令》

白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。

作者:星期一, 九月 7, 20201,593
标签:,

一周安全头条(20200831-0906)

近日,工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见。

作者:星期一, 九月 7, 20202,001
标签:, ,

科学开展网络安全建设,加快推进“等保、关保”工作贯彻实施

9月2日,在公安部网络安全保卫局的指导下,公安部第三研究所、公安部第一研究所联合在北京举办“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”。

作者:星期五, 九月 4, 20201,979
标签:,

云上贵州 | 省级政务云中心数据安全管控实践

助力政府网站资源集约化建设,保障海量政务数据使用安全。

作者:星期五, 九月 4, 20201,801
标签:,

2021年全球网络犯罪每分钟造成1140万美元损失

RiskIQ报告显示,到2021年,全球网络犯罪每分钟造成的损失将达到1140万美元,比2015年增涨了100%。

作者:星期五, 九月 4, 20202,588
标签:,

下载超过1.34亿次,2020年一季度全球VPN报告

最近,AtlasVPN发布了一份新报告,阐明了2020年第一季度全球VPN的使用情况。

作者:星期四, 九月 3, 20202,519
标签:,

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。

作者:星期二, 九月 1, 20202,882
标签:,

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

作者:星期二, 九月 1, 20202,650
标签:, ,

一周安全头条(20200824-0830)

日前,六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。

作者:星期一, 八月 31, 20202,427
标签:, ,

CISSP的含金量升级:“等效”硕士学位

近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。

作者:星期四, 八月 27, 20202,951
标签:,

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

作者:星期三, 八月 26, 20203,480
标签:, ,

CWE Top25漏洞榜单发布,跨站脚本跃居榜首

近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首,威胁评分为46.82。

作者:星期二, 八月 25, 20203,584
标签:, ,

七成以上工控系统漏洞可远程利用

近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。

作者:星期二, 八月 25, 20203,259
标签:

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集 近日,为了贯彻落实《中华人……

作者:星期一, 八月 24, 20203,619
标签:, ,

Kali Linux 2020.3发布

近日,Offensive Security发布了流行的开源渗透测试平台Kali Linux 2020.3新版本(https://www.kali.org/downloads/)。

作者:星期四, 八月 20, 20203,599
标签:,

全球最大邮轮运营商遭遇勒索软件攻击

被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司(Carnival Corporati……

作者:星期三, 八月 19, 20203,918
标签:,

CIO调查:2020下半年IT支出最高优先级是网络安全

根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。

作者:星期二, 八月 18, 20203,630
标签:,

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据……

作者:星期一, 八月 17, 20203,404
标签:, ,

一周安全头条(20200810-0816)

国际动态 美国海军网络司令部 五年战略计划 近日,美国海军第十舰队/舰队网络司令部……

作者:星期一, 八月 17, 20203,153
标签:,

物联网安全联盟ioXt已认证多个科技巨头产品

ioXt(Internet of secure things)物联网安全联盟近日宣布,包括谷歌、T-Mobile、Silicon Labs等科技巨头已经通过ioXt联盟认证计划认证了多种设备。

作者:星期三, 八月 12, 20206,774
标签:,

2020二季度BEC商务邮件攻击报告:攻击次数超10万

2020年二季度BEC威胁报告显示,网络犯罪分子越来越多地使用Gmail和AOL等合法账户,将其用于假冒和BEC攻击。

作者:星期二, 八月 11, 20203,080
标签:,

数据泄露自查网站HIBP宣布开源

HIBP(Have I Been Pwned)是影响力最大的数据泄露自查网站,近日其创始人Troy Hunt宣布将其开源。

作者:星期一, 八月 10, 20203,671
标签:,

一周安全头条(20200803-0809)

近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。

作者:星期一, 八月 10, 20203,929
标签:, ,

ASRC 2020年第二季度邮件安全观察

远程办公期间,别忘了“急事缓办,事缓则圆”,对于任何有疑虑的邮件都应当给予最小的信任,充分再确认才能免除后续网络安全危机。

作者:星期四, 八月 6, 202018,106
标签:,

新华三安全生态合作战略3.0:联合生态伙伴,共建主动安全防御体系

在如今疫情防控常态化下,远程办公、云会议已成为人们日常工作和生活的新常态,这……

作者:星期二, 八月 4, 20203,307
标签:,

工信部组织开展2020年网络安全技术应用试点示范工作

为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。

作者:星期二, 八月 4, 202017,708
标签:,

2020黑帽大会的11大网络安全工具

2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。

作者:星期一, 八月 3, 20205,277
标签:,

一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 20204,469
标签:, ,

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。

作者:星期四, 七月 30, 20204,736
标签:,

抗量子计算加密标准将于2022年发布

美国国家标准技术研究所(NIST)近日宣布,三年多的抗量子加密算法第二轮评审已经结束,评委会对入围第二轮的26个提议方案进行了评判,最终确定为15项。

作者:星期三, 七月 29, 20204,242
标签:,

烈火真金,华顺信安再获数千万元A轮融资

近日,专注网络空间测绘和安全大数据的华顺信安完成了数千万元的A轮融资,这是华顺信安继获得丹华资本Pre-A轮融资后再一次获得资本市场的认可。本轮融资由盈富泰克领投,首建投投资跟投。所融资金主要用于公司核心能力提升、新产品研发、市场和渠道拓展以及垂直行业解决方案开发。

作者:星期一, 七月 27, 20204,441
标签:,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 20204,630
标签:, ,

奇安信登陆科创板 网安市场跑出“隐形冠军”

7月22日,在科创板开板一周年之际,国内网络安全行业优秀企业奇安信科技集团股份有限公司(下称“奇安信”)正式挂牌交易。奇安信原计划募资45亿元,实际募资达57.19亿元,创同类型企业A股募资额新高。

作者:星期三, 七月 22, 20205,141
标签:,

2020漏洞报告:CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。

作者:星期三, 七月 22, 20205,243
标签:, ,

一周安全头条(20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者:星期一, 七月 20, 20205,974
标签:, , ,

雪花飘飘,Twitter沦陷,但原因简单到想打人

本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。

作者:星期五, 七月 17, 20206,136
标签:, ,

英国宣布5G网络将彻底封杀华为

北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。

作者:星期三, 七月 15, 20206,101
标签:, , ,

99%的网站JavaScript插件面临攻击风险

全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。

作者:星期三, 七月 15, 20205,528
标签:,

SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。

作者:星期二, 七月 14, 20205,590
标签:, ,

一周安全头条(20200706-0712)

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。

作者:星期一, 七月 13, 20205,827
标签:, ,

全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 20205,863
标签:, , ,

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。

作者:星期二, 七月 7, 20206,557
标签:, ,

NSA发布IPSec VPN安全指南

美国国家安全局(National Security Agency)本周发布了有关保护IPSec虚拟专用网络安全的指南。

作者:星期二, 七月 7, 20206,630
标签:, ,

一周安全头条(20200629-0705)

7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者:星期一, 七月 6, 20207,484
标签:, , ,

保护用户隐私,小米用心良苦

2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。

作者:星期五, 七月 3, 20206,344
标签:, ,

齐治科技疫情之下获中电科基金、元起资本投资

2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?

作者:星期五, 七月 3, 202034,607
标签:, , ,

有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat

北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。

作者:星期五, 七月 3, 20207,168
标签:,

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。

作者:星期四, 七月 2, 20207,468
标签:, , ,

2020Q1互联网安全报告:难以检测的加密恶意软件成为主流

有三分之二(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

作者:星期一, 六月 29, 20207,233
标签:, ,

知名咨询公司Frost&Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者:星期日, 六月 28, 20207,396
标签:,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 20207,603
标签:,

鼠标也靠不住?Razer泄露大量用户数据

近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。

作者:星期三, 九月 16, 20201,210
标签:,

APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。

作者:星期一, 九月 14, 20201,482
标签:,

美国禁令的“恐惧红利”?间谍软件假冒TikTok

近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。

作者:星期四, 九月 10, 20201,388
标签:,

几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20201,652
标签:,

全军覆没:Android主流应用普遍存在加密漏洞

研究者用测试了Google Play商店中1780个流行的Android应用程序,结果几乎所有Android应用都存在加密漏洞。

作者:星期三, 九月 9, 20201,101
标签:,

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 202010,198
标签:, ,

8万台打印机IPP端口暴露

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。

作者:星期一, 六月 29, 20204,098
标签:, ,

物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备

日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。

作者:星期四, 六月 18, 20207,128
标签:,

三秒提权:微软Windows“满级漏洞”被利用

近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证...

作者:星期三, 九月 16, 20205,301
标签:,

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默...

作者:星期一, 九月 7, 20201,475
标签:,

思科路由器曝出两个严重零日漏洞,已被野外利用

思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒...

作者:星期三, 九月 2, 20202,799
标签:,

网络安全策略管理技术(NSPM)探秘

安全牛点评:企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑...

作者:星期二, 九月 1, 20205,341
标签:

API的五个常见漏洞

安全牛点评:API让天下没有难做的生意,黑客也是这么认为的。在企业数字化转型如火如荼的今天...

作者:星期一, 八月 31, 20202,140
标签:,

如何选择网络检测与响应解决方案(NDR)?

疫情肆虐全球的上半年,网络钓鱼攻击增加了600%,勒索软件攻击增加了148%,FBI报告的网络犯...

作者:星期四, 八月 27, 20202,165
标签:,

SD-WAN安全五项基本原则

众所周知,安全性是兑现SD-WAN商业价值的首要前提和后盾。SD-WAN技术具有许多优势,例如更大...

作者:星期二, 八月 25, 20202,359
标签:, ,

选择安全意识培训服务商的七个标准

2020年,由于疫情加速全球远程办公规模化和常态化,企业攻击面呈几何级数放大,社工攻击和钓...

作者:星期四, 八月 20, 20202,701
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 2020855
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 20201,321
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 20202,245
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201931,439
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201930,476
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201929,804
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201929,980
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201932,027
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 20201,509
标签:,

开源工具Infection Monkey扩展ATT&CK测试技术

Infection Monkey是一种流行的开源漏洞和攻击模拟(BAS)工具,可映射到MITER ATT&CK知识库,并测试网络是否符合Forrester零信任框架。

作者:星期二, 八月 11, 20202,371
标签:,

PE Tree:一个恶意软件逆向工程分析开源工具

近日,由BlackBerry Research and Intelligence团队开发的PE Tree——一种恶意软件逆向工程开源工具,现已向网络安全社区免费提供。

作者:星期五, 八月 7, 20203,812
标签:, , ,

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。

作者:星期四, 七月 30, 20203,343
标签:,

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

作者:星期三, 七月 29, 20206,642
标签:, ,

恶意软件分析工具REMnux 7发布

REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。

作者:星期五, 七月 24, 20204,096
标签:,

消灭弱密?苹果开源密码管理资源工具

苹果公司为密码管理器开发者提供标准的、开源的开发资源和工具,有望极大推动密码管理器市场的发展以及强密码的应用普及度。

作者:星期二, 六月 9, 20207,644
标签:, ,

五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 20208,328
标签:,

忘记密码