过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 2020797
标签:, ,

超算变矿机? 是谁导演了全球“超算挖矿”风暴

这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。

作者:星期三, 五月 20, 2020930
标签:,

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 20201,257
标签:, ,

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

作者:星期三, 五月 20, 20201,038
标签:, ,

过半安全领导者仍依赖电子表格

金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。

作者:星期四, 五月 21, 2020797
标签:, ,

超算变矿机? 是谁导演了全球“超算挖矿”风暴

这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。

作者:星期三, 五月 20, 2020930
标签:,

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。

作者:星期三, 五月 20, 20201,038
标签:, ,

FIRST更新多方漏洞披露指南

事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。

作者:星期二, 五月 19, 2020983
标签:,

欧洲多国超级计算机被挖矿软件“团灭”

近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。

作者:星期一, 五月 18, 20201,261
标签:, ,

漏洞管理的漏洞:“端点麻木”

近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。

作者:星期五, 五月 15, 20201,837
标签:,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20201,864
标签:, ,

可突破物理隔离的恶意软件框架——Ramsay

ESET将这个恶意软件框架名为Ramsay,表示该恶意软件工具包被设计用来感染物理隔离的计算机,可以将Word和其他敏感文档藏入一个隐蔽的存储容器中,等待合适的泄露机会。

作者:星期四, 五月 14, 20201,552
标签:,

安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全

近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。

作者:星期一, 五月 25, 2020386
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 2020453
标签:, ,

调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 20201,038
标签:, ,

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。

作者:星期四, 五月 21, 20201,026
标签:,

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 20201,257
标签:, ,

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。

作者:星期二, 五月 19, 20201,619
标签:,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20201,590
标签:, ,

过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。

作者:星期五, 五月 15, 20202,311
标签:, ,

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。

作者:星期三, 五月 13, 20202,325
标签:, ,

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 20202,799
标签:, ,

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

黑客盛会DEF CON也在官网宣布取消线下会议,DEF CON 28组委会指出,即使明天就发明新冠疫苗,也无法在8月份大会原定日期之前完成疫苗测试、制造、分发和管理工作。因此,DEF CON 28的取消已经无法避免。

作者:星期六, 五月 9, 20203,109
标签:,

搞定“端到端加密”? Zoom收购Keybase

本周五凌晨, Zoom公司确认了对加密创业公司Keybase的收购,以加强对其通信平台的保护,该交易的条款目前尚未没有披露。

作者:星期五, 五月 8, 20202,943
标签:, , ,

WordPress黑客每月攻击100万个网站

Gall警告说,这些攻击背后的黑客将来很可能会转向其他WordPress漏洞。

作者:星期五, 五月 8, 20203,015
标签:, ,

全球最大域名注册商GoDaddy遭遇数据泄露

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。

作者:星期四, 五月 7, 20203,078
标签:, ,

2020年“429首都网络安全日”征文活动 题目汇编

近日,由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官。

作者:星期四, 四月 30, 20204,399
标签:,

2020年“429首都网络安全日”征文活动 题目汇编

由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官

作者:星期三, 四月 29, 20203,428
标签:, ,

CSA GCR发布|《SDP实现等保2.0合规技术指南》

云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。

作者:星期三, 四月 29, 20203,866
标签:, ,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 20205,458
标签:, ,

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……

作者:星期一, 四月 27, 20204,287
标签:, , ,

报告:新冠疫情相关网络攻击暴增300倍

在最新发布的报告中,云安全公司Zscaler的安全研究人员发现,与2020年初相比,3月份与新冠病毒(COVID-19)大流行相关的恶意攻击和恶意软件环比增加了30,000%。

作者:星期日, 四月 26, 20203,731
标签:,

任天堂确认16万Switch用户账户泄露

近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。

作者:星期日, 四月 26, 20203,556
标签:, ,

NSA发布WebShell恶意软件检测与预防报告

美国国家安全局(NSA)和澳大利亚信号局(ASD)本周发布了一份安全公告,警告企业尽快从Web服务器和内部服务器中检测常见的WebShell恶意软件。两家机构现已发布了一份长达17页的联合报告,其中包含一些工具,可帮助系统管理员检测和处理这些WebShell威胁。

作者:星期五, 四月 24, 20203,667
标签:, ,

Valve:玩家可以继续安全地玩CS:GO

昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。

作者:星期五, 四月 24, 20203,810
标签:, , ,

取代VPN?谷歌零信任方案实现产品化

近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。

作者:星期四, 四月 23, 20204,368
标签:, , ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 20204,716
标签:, ,

报告:新冠肺炎对Web攻击和流量的影响

根据Imperva的最新报告,受新冠肺炎全球肆虐的影响,Web攻击和流量趋势发生了重大变化。

作者:星期三, 四月 22, 20204,093
标签:, ,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 20204,581
标签:, ,

一周安全头条(20200413-0419)

近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。

作者:星期一, 四月 20, 20204,490
标签:,

最高悬赏1.5万美元,腾讯与HackerOne合作提供漏洞赏金计划

近日据安全周刊报道,腾讯与Hackone达成合作,超过60万在HackerOne上注册的安全测试人员可以加入腾讯的漏洞赏金计划,寻找该公司产品中的漏洞。另一方面,腾讯将利用HackerOne的网络进行赏金支付。

作者:星期五, 四月 17, 20205,194
标签:, ,

Metasploit团队推社区版漏洞知识库

近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威,以及筛选每年发现的大量新漏洞。

作者:星期五, 四月 17, 20205,236
标签:,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 20205,384
标签:, ,

漏洞赏金平台Bugcrowd融资3000万美元

漏洞赏金平台Bugcrowd融资3000万美元

作者:星期四, 四月 16, 20204,563
标签:,

惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上

今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precisio……

作者:星期三, 四月 15, 20205,049
标签:, ,

旧金山国际机场披露数据泄露事件

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。

作者:星期二, 四月 14, 20205,121
标签:,

一周安全头条(20200407-0413)

4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。

作者:星期一, 四月 13, 20205,622
标签:, ,

2020年重要国际安全在线会议列表

随着新冠疫情在全球肆虐,各大网络安全会议纷纷转战线上,除了国内刚刚结束的BCS……

作者:星期五, 四月 10, 20205,908
标签:,

新华三安管一体机2.0全新发布 一步到位打破等保建设困局

4月8日,紫光旗下新华三集团全新发布安管一体机2.0,通过重构管理平台,全力打造“一体管理”、“集、简配置”、“合规可视”三大核心特性,集成更丰富的功能组件,增强使用体验,帮助用户更高效、全面的完成安全建设。

作者:星期四, 四月 9, 20205,516
标签:,

调查:新冠疫情引发全球企业管理者的“安全焦虑”

近日,根据网络安全公司Centrify发布的最新调查数据,将近四分之三的业务决策者(71%)认为,新冠疫情导致的全员100%远程工作已大大增加了发生网络攻击的可能性。

作者:星期四, 四月 9, 20205,488
标签:, ,

全球护网!APCERT举行年度网络安全演习

近日,来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队(CSIRT)参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力测试。

作者:星期三, 四月 8, 20205,880
标签:, ,

欧洲网络安全局发布安全国际标准映射工具

欧洲网络安全局(ENISA)近日发布了一个web工具,用于将国际安全标准(ISO\NIST\COBIT5等)映射到依赖性指标,该工具在《电信基础服务运营商与数字服务提供商相互依存最佳实践报告》中进行了介绍和演示。

作者:星期三, 四月 8, 20205,713
标签:, ,

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版 经过近3个月的调研收集,安全牛2020年……

作者:星期二, 四月 7, 20206,667
标签:, ,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 20206,569
标签:, ,

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 20207,719
标签:, ,

全球抗疫的数字防线:国际电信联盟推出信息共享平台

国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。

作者:星期五, 三月 27, 20208,228
标签:, ,

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 20207,176
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 20207,708
标签:, ,

新冠疫情,一场全球网络压力测试

新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。

作者:星期五, 三月 20, 20207,743
标签:, ,

Google高级保护计划向第三方Android应用商店说不

新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。

作者:星期五, 三月 20, 20208,303
标签:, ,

云应用访问安全领导者——易安联,完成新一轮B级融资

2020年2月,江苏易安联网络技术有限公司(以下简称易安联)由江苏毅达资本领投、浙江海邦沣华创投跟投,密码资本担任财务顾问,完成了近亿元的新一轮融资。

作者:星期四, 三月 19, 20207,378
标签:,

顺应全球远程办公大潮,解读国内首个安全电子签章标准

在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关领域技术市场的发展打下了坚实的基础。

作者:星期四, 三月 19, 20207,793
标签:

首个海运船舶网络安全实施指南发布

国际航运业规范和提升网络安全风险管理已经迫在眉睫。

作者:星期二, 三月 17, 20207,918
标签:,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 20208,694
标签:, ,

覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本

近日CWE更新到了4.0版本,我们一起来看下都有哪些值得关注的新功能。

作者:星期五, 三月 13, 20208,864
标签:,

SEC发布金融证券行业网络安全指导建议

美国证券交易委员会(SEC)发布了面向金融证券机构的《网络安全与风险管理观察与建议》,汇总了金融市场参与者的意见,这些意见虽然没有法律约束力,但却是投资公司,证券发行人和其他机构的指南。

作者:星期三, 三月 11, 20208,627
标签:, ,

网络安全拐点:无恶意软件攻击主流化

“无恶意软件”攻击势头正在上升成主流攻击手段,对企业安全防御者构成严重威胁和挑战。

作者:星期二, 三月 10, 20208,872
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 20209,715
标签:,

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。

作者:星期四, 三月 5, 202010,312
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 202010,996
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 202010,509
标签:, ,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 202010,238
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20203,045
标签:,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 20205,458
标签:, ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 20204,716
标签:, ,

FPGA爆出严重漏洞,唯一解决方法是更换芯片

科学家发现FPGA芯片中隐藏着一个严重漏洞——Starbleed。攻击者可以通过该漏洞完全控制芯片及其功能。由于漏洞已集成到硬件中,因此只能通过更换芯片来消除安全风险。FPGA的制造商已经被研究人员告知,并且已经做出了反应。

作者:星期二, 四月 21, 20204,581
标签:, ,

新一代“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

安全研究人员透露,在过去的三个月中,一个新的僵尸网络已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器,以及诸如录像机和热像仪之类的物联网(IoT)设备。

作者:星期五, 四月 10, 20205,191
标签:, ,

八成Exchange服务器仍易受到严重漏洞攻击

近日,Rapid7公布的一项安全调查显示,2月份Exchange曝出的严重漏洞(CVE-2020-0688)至今依然有巨大的杀伤力,超过80%的公开Exchange服务器(已检测到超过35万台Exchange服务器)仍然容易受到该严重漏洞的攻击,研究人员警告说多个威胁组正在利用该漏洞。

作者:星期四, 四月 9, 20203,718
标签:, ,

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。

作者:星期三, 三月 25, 20206,640
标签:, , ,

通过Web攻击接管特斯拉汽车仪表盘

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全……

作者:星期二, 三月 24, 20204,645
标签:, , , ,

VPN面临四大挑战

2020年即将过去一半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。...

作者:星期一, 五月 25, 2020458
标签:,

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离...

作者:星期四, 五月 21, 20201,180
标签:,

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

作者:mock 一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何...

作者:星期四, 四月 23, 20204,522
标签:, ,

威胁建模的主流框架、工具与最佳实践

了解威胁建模框架、方法和工具可以帮你更好地识别、量化和排序面临的威胁。 威胁建模是一个结...

作者:星期二, 四月 21, 20204,126
标签:, , ,

安全开发如何“无痛分娩”?

作者:默安科技发哥 一、某“爆款”视频会议软件的市场滑铁卢 2020年初,一场突如其来的疫情,...

作者:星期五, 四月 17, 20204,854
标签:,

如何逃离弱密码黑洞?

全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼...

作者:星期二, 四月 14, 202022,608
标签:, , , ,

浅谈威胁情报应用场景

引言 现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到...

作者:星期三, 四月 8, 20205,419
标签:,

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全...

作者:星期一, 三月 30, 20206,866
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201923,402
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201922,650
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201922,115
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201922,132
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201923,703
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201923,339
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201924,099
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201923,705
标签:, ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 20201,384
标签:, ,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 20201,425
标签:, ,

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。

作者:星期四, 五月 14, 20202,188
标签:,

STAMINA:把恶意软件转换成图像的深度神经网络

STAMINA能够将恶意软件样本转换为灰度图像,然后扫描识别获取特定恶意软件样本的纹理和结构模式。

作者:星期二, 五月 12, 20201,963
标签:, , ,

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执……

作者:星期六, 五月 9, 20203,190
标签:,

硬件安全的突破:可自我修复和自我隐藏的PUF

新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆)技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬件安全性。

作者:星期二, 四月 21, 20203,788
标签:,

可轻松处理大量流量日志的网络取证工具——Brim

安全研究人员最近开发了一个开源桌面应用程序——Brim,可以轻松处理非常大的数据包捕获(pcap)文件。该网络取证工具由美国供应商Brim Security开发,并于上个月以开源实用程序形式发布。

作者:星期二, 四月 14, 20204,693
标签:, ,

疫情之下,看Akamai如何利用零信任保障远程办公的安全

疫情之下,远程办公将是下一个网络安全“亿级市场”? 近几年保持高速增长的科技行业……

作者:星期五, 四月 10, 20205,063
标签:

忘记密码