Fawkes:又一种可以击败人脸识别AI的照片伪装技术

近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。

作者:星期四, 七月 30, 2020824
标签:,

2020年网络安全大事记(上半年)

2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长……

作者:星期三, 七月 29, 20201,680
标签:, ,

抗量子计算加密标准将于2022年发布

美国国家标准技术研究所(NIST)近日宣布,三年多的抗量子加密算法第二轮评审已经结束,评委会对入围第二轮的26个提议方案进行了评判,最终确定为15项。

作者:星期三, 七月 29, 2020977
标签:,

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

作者:星期三, 七月 29, 2020896
标签:, ,

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。

作者:星期一, 八月 3, 2020537
标签:, ,

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

作者:星期五, 七月 31, 20201,016
标签:,

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。

作者:星期五, 七月 31, 2020992
标签:, ,

网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 2020903
标签:, ,

佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。

作者:星期二, 七月 28, 2020919
标签:,

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

作者:星期二, 七月 28, 2020755
标签:, ,

MATA,2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。

作者:星期五, 七月 24, 20201,518
标签:,

大疆无人机应用DJI GO 4隐私分析报告

鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。

作者:星期五, 七月 24, 20201,123
标签:, ,

2020黑帽大会的11大网络安全工具

2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。

作者:星期一, 八月 3, 2020895
标签:,

一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 2020618
标签:, ,

新华三安全生态合作战略3.0:联合生态伙伴,共建主动安全防御体系

在如今疫情防控常态化下,远程办公、云会议已成为人们日常工作和生活的新常态,这……

作者:星期一, 八月 3, 2020340
标签:,

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。

作者:星期四, 七月 30, 20201,078
标签:,

抗量子计算加密标准将于2022年发布

美国国家标准技术研究所(NIST)近日宣布,三年多的抗量子加密算法第二轮评审已经结束,评委会对入围第二轮的26个提议方案进行了评判,最终确定为15项。

作者:星期三, 七月 29, 2020977
标签:,

烈火真金,华顺信安再获数千万元A轮融资

近日,专注网络空间测绘和安全大数据的华顺信安完成了数千万元的A轮融资,这是华顺信安继获得丹华资本Pre-A轮融资后再一次获得资本市场的认可。本轮融资由盈富泰克领投,首建投投资跟投。所融资金主要用于公司核心能力提升、新产品研发、市场和渠道拓展以及垂直行业解决方案开发。

作者:星期一, 七月 27, 20201,139
标签:,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 20201,217
标签:, ,

奇安信登陆科创板 网安市场跑出“隐形冠军”

7月22日,在科创板开板一周年之际,国内网络安全行业优秀企业奇安信科技集团股份有限公司(下称“奇安信”)正式挂牌交易。奇安信原计划募资45亿元,实际募资达57.19亿元,创同类型企业A股募资额新高。

作者:星期三, 七月 22, 20201,970
标签:,

2020漏洞报告:CVE数量将创新高

根据Skybox Security最新发布的2020年漏洞和威胁趋势报告,2020年漏洞数量有可能突破新的记录——超过20,000个,其中移动漏洞数量在2020年大幅增加。

作者:星期三, 七月 22, 20202,097
标签:, ,

一周安全头条(20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者:星期一, 七月 20, 20202,771
标签:, , ,

雪花飘飘,Twitter沦陷,但原因简单到想打人

本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。

作者:星期五, 七月 17, 20203,192
标签:, ,

英国宣布5G网络将彻底封杀华为

北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。

作者:星期三, 七月 15, 20203,158
标签:, , ,

99%的网站JavaScript插件面临攻击风险

全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。

作者:星期三, 七月 15, 20202,555
标签:,

SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳

超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。

作者:星期二, 七月 14, 20202,465
标签:, ,

一周安全头条(20200706-0712)

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。

作者:星期一, 七月 13, 20202,767
标签:, ,

全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 20202,861
标签:, , ,

年度调查:安全工具越多安全响应越慢

IBM的最新全球调查发现,企业配备更多安全工具反而导致无效的安全响应,且大多数组织没有针对常见和新兴攻击的具体计划和预案。

作者:星期二, 七月 7, 20203,590
标签:, ,

NSA发布IPSec VPN安全指南

美国国家安全局(National Security Agency)本周发布了有关保护IPSec虚拟专用网络安全的指南。

作者:星期二, 七月 7, 20203,719
标签:, ,

一周安全头条(20200629-0705)

7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者:星期一, 七月 6, 20204,094
标签:, , ,

保护用户隐私,小米用心良苦

2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。

作者:星期五, 七月 3, 20203,415
标签:, ,

齐治科技疫情之下获中电科基金、元起资本投资

2020年上半年,浙江齐治科技股份有限公司(简称齐治)获得了网络安全国家队中国电科旗下中电科基金,以及网络安全领域专业投资机构元起资本的投资。在疫情及经济承压的大背景下,齐治为什么能得到IT行业内顶尖投资机构的青睐?

作者:星期五, 七月 3, 202022,746
标签:, , ,

有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat

北京时间7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,会上欧洲刑警组织和欧洲司法组织宣布联合侦查小组已经彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。

作者:星期五, 七月 3, 20204,160
标签:,

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。

作者:星期四, 七月 2, 20204,359
标签:, , ,

2020Q1互联网安全报告:难以检测的加密恶意软件成为主流

有三分之二(流量)已加密,无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

作者:星期一, 六月 29, 20204,322
标签:, ,

知名咨询公司Frost&Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者:星期日, 六月 28, 20204,423
标签:,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 20204,591
标签:,

后新冠时代:40%的企业正考虑放弃电子邮件

英国智库“国会街”一份最新报告显示,超过五分之二的企业正在考虑放弃电子邮件作为主要的沟通渠道。

作者:星期三, 六月 24, 20205,737
标签:, ,

一周安全头条(20200615-0621)

6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者:星期一, 六月 22, 20205,176
标签:, ,

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

作者:星期五, 六月 19, 20205,892
标签:, ,

勒索软件调查:Ryuk依然是最大威胁

Ryuk依然是最大威胁,且已经连续四个季度在勒索软件威胁领域占据主导地位。

作者:星期三, 六月 17, 20206,119
标签:,

2019-2020年DDoS报告:复杂性和规模同时增长

根据NBWNaWas发布的最新DDoS报告,尽管2019年DDoS攻击数量略有下降,但其复杂性和规模相比2018年却有显著增加。

作者:星期二, 六月 16, 20205,672
标签:,

一周安全头条(20200608-06014)

《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者:星期一, 六月 15, 20206,330
标签:, ,

英特尔深陷处理器安全泥潭

安全牛点评:英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布……

作者:星期五, 六月 12, 20206,918
标签:, ,

本田遭勒索软件重创,全球多地业务陷入停顿

本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。

作者:星期三, 六月 10, 20206,392
标签:,

《2020高效漏洞管理现状与趋势报告》发布

面对企业信息化建设和安全管理中上述常见的漏洞管理相关问题和需求,安全牛轻报告系列推出了《2020年高效漏洞管理现状与趋势报告》。

作者:星期二, 六月 9, 20206,573
标签:,

木链科技完成新一轮融资 将深耕工业互联网安全领域

近日,杭州木链物联网科技有限公司(以下简称:木链科技)宣布完成数千万的A轮融资,本次投资由国投(宁波)科技成果转化基金领投,遂真投资、立元创投、华旦资本跟投,至此木链科技已完成3轮融资。

作者:星期二, 六月 9, 20205,915
标签:, ,

《黑镜》:斯诺登揭露NSA的社交图谱工厂

五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》,再次爆料美国国家安全局对全球社交图谱的监控和分析“黑科技”。

作者:星期一, 六月 8, 20206,129
标签:, ,

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施 由国家互联网信息办公室、国家发展和改革……

作者:星期一, 六月 8, 20206,710
标签:, ,

安全创客汇开启2020年度明星赛 打造政企投创“四维”创新生态系统

2020年6月5日,国内著名的网络安全创新生态平台安全创客汇宣布,正式开启2020年度安全创客汇明星赛。

作者:星期五, 六月 5, 20205,975
标签:

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

作者:星期五, 六月 5, 20207,202
标签:,

ImmuniWeb发布暗网数据泄露监测工具

近日,人工智能应用安全公司ImmuniWeb发布了一个新的免费暗网监测工具(https://www.immuniweb.com/radar),  用于监视和衡量组织在暗网(Dark Web)上的暴露程度。

作者:星期四, 六月 4, 20206,671
标签:, ,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 20206,750
标签:,

盘点两会十二个网络安全热点

安全牛根据两会期间的网络安全相关提案梳理出十二个技术创新和投资热点话题。

作者:星期二, 六月 2, 20207,042
标签:,

联成科技获A+轮千万投资,助力等保2.0落地

2020年4月,联成科技获得A+轮投资人南京高新创投、应天资本千万级投资,为进一步持续发展注入了强劲动力。

作者:星期二, 六月 2, 20206,256
标签:,

信长城逆势获汽车产业资本千万级投资

2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。

作者:星期二, 六月 2, 202033,917
标签:, ,

针对华为?DARPA启动安全芯片设计项目

DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。

作者:星期二, 六月 2, 20206,359
标签:, ,

《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件

美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。

作者:星期一, 六月 1, 20206,349
标签:,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 20206,930
标签:, ,

开源威胁情报平台OpenCTI发布3.3版本

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

作者:星期五, 五月 29, 20207,229
标签:,

《工业互联网安全架构白皮书》赋能新基建安全升级

白皮书给出了新时期下工业互联网安全定义及内涵,并从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,即安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。

作者:星期五, 五月 29, 20206,964
标签:, , ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 20207,205
标签:, ,

发达国家关键基础设施安全调查:仅36%“有弹性”

近日Greenbone发布的调查报告显示,发达国家关键基础设施提供商在网络攻击期间或之后的运营能力并不乐观。

作者:星期二, 五月 26, 20207,178
标签:,

安芯网盾完成数千万元pre-A轮融资,将持续深耕内存安全

近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高级威胁解决方案。

作者:星期一, 五月 25, 20207,267
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 20207,742
标签:, ,

调查:DevOps版图巨变,安全团队职责不清

DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

作者:星期五, 五月 22, 20207,868
标签:, ,

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。

作者:星期四, 五月 21, 20208,152
标签:,

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。

作者:星期三, 五月 20, 20207,945
标签:, ,

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。

作者:星期二, 五月 19, 20208,555
标签:,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20208,460
标签:, ,

过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞。

作者:星期五, 五月 15, 20208,969
标签:, ,

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 20206,162
标签:, ,

8万台打印机IPP端口暴露

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。

作者:星期一, 六月 29, 20202,948
标签:, ,

物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备

日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。

作者:星期四, 六月 18, 20205,853
标签:,

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 20205,885
标签:, ,

Spectra攻击可突破蓝牙和Wi-Fi界限

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

作者:星期二, 五月 26, 20205,013
标签:, ,

无法修复,雷电接口漏洞威胁数百万台电脑

最新研究表明,除了少数最新型号的电脑外,几乎所有配备了英特尔雷电接口的设备都容易受到“邪恶女仆”攻击,而且无法软件修复。

作者:星期二, 五月 12, 20206,691
标签:,

苹果确认:几乎所有iPhone都存在一个严重漏洞

Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。

作者:星期一, 四月 27, 202011,409
标签:, ,

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。

作者:星期三, 四月 22, 202010,036
标签:, ,

欺骗性防御的七种战术

好的诱饵和蜜罐不但让攻击者焦头烂额,也有助于更快地检测到威胁。 近年来,攻击者突破企业...

作者:星期三, 七月 15, 20202,168
标签:, , ,

避坑指南:顶级安全专家谈SIEM如何选型

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源...

作者:星期一, 七月 6, 20203,254
标签:,

漏洞管理的八大趋势

大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞...

作者:星期日, 六月 28, 20203,465
标签:,

评估SaaS服务商安全性的十个要点

安全牛点评:无论数字化转型还是“安全上云”,对云计算服务(商)的安全评估都是至关重要的工...

作者:星期二, 六月 16, 20204,821
标签:, ,

威胁情报:突破企业安全能力上限的“魔戒”

安全牛点评:如果把企业比作球队,那么安全能力的下限——软硬件安全体系,决定你能否保级,而...

作者:星期五, 六月 5, 20205,963
标签:, ,

VPN面临四大挑战

2020年即将过去一半,新冠疫情对全球企业处理远程工作以及未来业务支撑架构产生了重大影响。...

作者:星期一, 五月 25, 20206,121
标签:,

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离...

作者:星期四, 五月 21, 20207,257
标签:,

西数红盘“叠瓦门”后,机械硬盘选购避坑指南

作者:mock 一屋不扫,何以扫天下。如果网络安全专业人士的个人或家庭数据安全都弄不好,如何...

作者:星期四, 四月 23, 202010,437
标签:, ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201928,985
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201928,004
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201927,399
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201927,463
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201929,497
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201929,236
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201930,212
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201929,523
标签:, ,

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。

作者:星期四, 七月 30, 2020824
标签:,

DeimosC2:给红队省钱的C2开源工具

TEAMARES近日推出了DeimosC2,以满足市场对跨兼容的开源命令和控制(C2)工具的需求,该工具用于管理包括移动支持在内的受感染机器。

作者:星期三, 七月 29, 2020896
标签:, ,

恶意软件分析工具REMnux 7发布

REMnux是流行的基于Linux的恶意软件分析工具包,用于对恶意软件进行逆向工程。过去十多年,恶意软件分析师一直依赖该工具包快速调查可疑程序、网站和文档文件。

作者:星期五, 七月 24, 20201,661
标签:,

消灭弱密?苹果开源密码管理资源工具

苹果公司为密码管理器开发者提供标准的、开源的开发资源和工具,有望极大推动密码管理器市场的发展以及强密码的应用普及度。

作者:星期二, 六月 9, 20205,422
标签:, ,

五角大楼的漏洞神器:Mayhem

作为网络安全乃至人工智能界的“第一代网红”,Mayhem的商业化发展是否顺利?今天的Mayhem到底是学术界的玩物,还是真的能够成为业界一大杀器?

作者:星期四, 六月 4, 20206,062
标签:,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 20207,626
标签:, ,

十大开源Web应用安全测试工具

目前市场上有很多免费、付费和开源工具可用来检查Web应用程序中的漏洞和缺陷。关于开源工具,除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。以下,是我们推荐的十大开源安全测试列表。

作者:星期二, 五月 19, 20207,483
标签:, ,

Kali Linux 2020.2正式发布

本周三,Offensive Security发布了开源渗透测试平台Kali Linux的最新版——Kali Linux 2020.2。

作者:星期四, 五月 14, 20208,267
标签:,

忘记密码