2019年顶级应用安全工具

威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具。

作者:星期二, 十一月 27, 20185,277
标签:, , ,

智能手机:恐怖分子的双刃剑

除了枪支弹药,智能手机也可以成为恐怖分子手中强有力的武器,在一些大片里,我们时常会看到恐怖分子利用手机引爆隐

作者:星期一, 十一月 26, 201820,252
标签:, ,

一周安全头条(20181118-1124)

为深入贯彻落实《网络安全法》,加快建设网络强国和制造强国,促进网络安全先进技术协同创新和应用部署,推广网络安全最佳实践,提升网络安全产业发展水平,工业和信息化部在组织三批电信和互联网行业网络安全试点示范的基础上,决定开展网络安全技术应用试点示范项目推荐工作。

作者:星期六, 十一月 24, 20183,790
标签:, ,

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款不同制造商和服务提供商的ATM机后得出的结论:几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。

作者:星期五, 十一月 23, 20182,752
标签:, ,

巴基斯坦空军遭恶意软件袭击

国家支持的黑客攻击渗透有核武器国家的空军,巴基斯坦空军明显是这场复杂国家黑客攻击行动的目标。本周,安全公司Cylance宣称,国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行名为“ Operation Shaheen”的长期针对性攻击。

作者:星期四, 十一月 15, 20182,042
标签:, ,

解析工业环境中的7大安全缺口

根据卡巴斯基最近发布的一项研究指出,77%的工业环境安全专业人士认为,他们的组织很可能成为网络安全事件的攻击目标;与此同时,48%表示,他们没有特定的OT / ICS事件响应计划,31%表示,他们的组织在2017年经历过一次或多次安全事件。

作者:星期三, 十一月 14, 20183,266
标签:, , ,

测试环境中的隐藏的网络风险及应对

网络安全至关重要,致力于对敏感的信息资产建立有效的控制及保护,关注的重点在核心的业务系统、内部办公系统、财务系统、人事系统…这一切可归为组织的生产环境。与之不同,测试环境更向一个过客,阶段性的出现在组织内部,而人们往往对其不会有足够的关注。

作者:星期二, 十一月 13, 20183,190
标签:, ,

新边信道攻击针对图形处理器(GPU)

3种新攻击绕过CPU从GPU抓取数据。全新边信道漏洞曝光,这次受攻击的不是CPU,而是GPU了。加州大学河滨分校的计算机科学家公布了3组新漏洞利用,个人用户和高性能计算系统均面临潜在风险。

作者:星期六, 十一月 10, 201822,423
标签:, ,

朝鲜互联网流量分析揭示国家级犯罪集团

Recorded Future 发布了一系列针对朝鲜政要互联网使用情况的分析。该系列的最新一份报告展现了朝鲜领导层在互联网使用及利用互联网赚钱上的适用性。

作者:星期一, 十一月 5, 20182,567
标签:, , ,

如何在50秒内盗走一辆特斯拉

敬告特斯拉车主:如果你尚未开启 PIN to Drive 安全功能,就只能期望贴出拍下窃贼快速盗走特斯拉 Modle S 的监控录像能敦促相关方面帮你找回爱车了。

作者:星期一, 十月 29, 201815,700
标签:, ,

黑掉无钥匙(keyless)汽车的7种方式——高风险车辆保险成本将飙升

无钥匙汽车的兴起,虽然确实是为车主带来了一定程度的便利,但同时也吸引了犯罪分子的目光,引发了一系列车辆盗窃事件,因为犯罪分子可以通过技术手段欺骗车辆相信智能卡的存在,进而成功启动车辆。

作者:星期四, 十月 18, 20186,099
标签:, , ,

SCADA漏洞上半年翻番 可能由“踩点”转为发动破坏性攻击

从伊朗的震网到乌克兰的停电,这类针对数据采集和监视控制系统(Supervisory Control And Data Acquisition,以下简称SCADA系统)的威胁,让我们清楚地认识到,其对关键基础设施的危害。

作者:星期四, 九月 13, 20182,254
标签:, , ,

FBI:索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

9月6日的新闻发布会上,FBI和美国司法部(DoJ)宣称:一队朝鲜黑客挂靠所谓的朝鲜博览合资公司( Chosun Expo Joint Venture ),执行了这些国家支持的黑客攻击。并将朴金赫作为逃犯加入了FBI通缉榜。

作者:星期日, 九月 9, 20184,947
标签:, , , ,

汽车、冰箱、传真机……令人意外的7个黑客藏身地

物联网(IoT)让万事万物都更智能了,但随着联网技术走进千家万户,恶意黑客也能利用这些创新干坏事,我们需要加强认识,提高警惕。虽说强化口令和利用其他安全应用程序有助于增强网络安全,但封锁访问仍不失为非常有效的第一步。

作者:星期四, 八月 23, 20182,764
标签:, , ,

DEFCON:攻击美国选举系统如此简单 小孩子都能轻松实现

美国选举事件后,DEF CON的参与者们组成了一个“投票黑客村”(Voting Hacking Village),以各种方式破解投票机器。据悉,下周,2018DEF CON大会的“投票黑客村”将让孩子们有机会参与破解投票设备。

作者:星期四, 八月 9, 201811,640
标签:, , , ,

加油站疑被黑客攻击 司机免费加油

美国底特律警方怀疑高科技窃贼黑进当地一家加油站,并盗取600加仑(约2271升)汽油。据媒体报告,在长达90分钟的时间里,加油站员工无法关闭油泵。

作者:星期二, 七月 10, 20182,883
标签:, , ,

手机APT攻击兴起|从87亿中发现30亿身份信息|丹麦共享单车遭攻击

上周,哥本哈根的共享单车系统Bycyklen遭到黑客攻击。整个城市1,860部自行车无法在周五到周六期间无法使用,仅剩下200部自行车成为高峰期的抢手货。

作者:星期五, 五月 11, 20182,073
标签:, , ,

牛道消息|吸毒黑客也可参军、医院被轰炸、30亿美元

由于军队内技术人才缺乏,尤其是计算机人才缺乏,美国政府已有人提出草案希望降低对性别和年龄的限制。

作者:星期三, 四月 4, 20182,055
标签:, , ,

区块链有哪些安全软肋

基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?

作者:星期五, 三月 16, 20182,501
标签:, , , ,

监视软件开发商遭黑客删除1TB数据

新的一天,新的数据泄露。安全事件从未断绝,这次中招的是著名监视软件开发公司 Ret……

作者:星期三, 二月 21, 20181,843
标签:,

2018年的黑客攻击 你做好准备了吗?

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。

作者:星期五, 十二月 15, 20173,949
标签:, , , ,

如果黑客攻击了医院

迄今为止,对医疗设备的恶意网络攻击尚未对病患造成严重伤害。然而,这种可能性是真实存在的。只要对这些联网设备的一些风险稍作了解,就很容易看出人们对这些设备的理解有多薄弱,这些设备有多容易被入侵。

作者:星期二, 十一月 14, 20173,896
标签:,

美国2020人口普查系统:150亿美元的网络安全攻坚战

2020年美国人口普查,将首次广泛使用电子设备进行。问题的关键在于,美国人口普查局必须给用于普查的电脑系统修复漏洞,并安装有效防御措施。然而,某些电子系统到那时都尚未完工,而已准备就绪的系统又已经显现出问题,且大多数都未经过渗透测试。

作者:星期六, 十一月 4, 20172,887
标签:,

黑掉电网“三部曲”

虽然电力设施的黑客威胁如此真实,但也不是每次电网渗透都是核战危机级别。这些电网入侵事件的后果也大不相同,可以从简单的数据盗窃,到灾难性的基础设施崩溃。如果对这些警报采取相同反应,无异于混淆街头抢劫与洲际弹道导弹袭击。

作者:星期五, 十月 20, 20174,787
标签:, ,

Equifax又遭打击 美国国税局暂停其720万美元合约

美国国税局(IRS)暂停了其前不久签给Equifax的纳税人身份及政府机构验证合约,并准备重新审查Equifax系统的安全情况。该举动意味着,数百万美国人,将不能创建新账户以访问其在线记录。

作者:星期一, 十月 16, 20173,349
标签:, , ,

朝鲜黑客盗取韩国数百机密军事文档 涉及美国盟友详细战时行动计划

韩国政府宣称,朝鲜拥有由6800多名受训网络战专家组成的网络部队。该传说中的部队发起过多次高调网络攻击,包括2014年的索尼影业被黑事件。

作者:星期四, 十月 12, 20173,034
标签:, , ,

世界第一大安全咨询公司德勤被黑

德勤以可观的价格向其他公司出售其技术大师的服务,赚取千百万盈利,却无视了其自身IT基础设施中的潜在漏洞。同时,该事件的发生,还让已连续5年提名德勤为全球最佳IT安全咨询公司的Gartner大失颜面。

作者:星期四, 九月 28, 20174,905
标签:, , , ,

美国国土安全部通告:21个州的选举系统被黑客攻击

国防承包商“现实赢家 ( Reality Winner )”今年春天泄露给爆料网站The Intercept的NSA文档显示,俄罗斯国外情报机构的黑客,被认为是对某投票软件公司进行网络攻击的幕后黑手。

作者:星期一, 九月 25, 20173,083
标签:, ,

蜻蜓又来了:全球数百电网系统遭黑客染指

黑客如今手握全球多个电网登录凭证,有制造断电事件的潜力。但尽管有漏洞,美国电网的抗打击能力很强,Dragonfly应是能源行业的一记警钟,但美国电网有对抗网络攻击的能力。

作者:星期五, 九月 8, 20176,346
标签:, ,

特朗普会见国家安全小组 商讨怎样防护电网不受黑客攻击

网络安全,依然是大型电力系统面临的快速增长的风险。2015和2016年针对乌克兰电网的网络攻击事件,就是鲜明的例子,阐明了用于操作和维护互联网络的网络系统,若防护不周,可能会无法抵御网络攻击。

作者:星期二, 六月 27, 20174,096
标签:, , ,

无处可藏:物联网带来的9种新型黑客攻击

无论如何,我们的世界只会变得更加联网化,供应数字设备的厂商却没能做足安全保护工作。就像现在,面对APT攻击和勒索软件,计算机安全专家无不怀念当年只有脚本小子和音乐播放宏病毒的时代,我们很快就会渴望只有计算机才会被黑的日子了。

作者:星期五, 三月 3, 20174,533
标签:, , , , , ,

美国大选日来临 各位科技大腕探讨被攻击的可能性

人们能做的,就是为11月8日做好准备。在手机上设置好时间和提醒,截屏存下到达投票点的路线,在投票完成前都保持低调。

作者:星期三, 十一月 2, 20161,279
标签:, ,

有人买不?没人的话我待会儿再来问问 价值6.11亿美元的入侵工具无人问津

虽然影子经纪人没给出任何保证,他们确实声称自己有更多黑客工具可以攻击其他平台,比如Windows、Linux和移动设备。

作者:星期四, 十月 6, 20161,653
标签:, ,

美国潜艇已经可以发动战略性的黑客攻击

作为黑客平台的美国潜艇具有强力天线,能截获和操纵其他通信数据,尤其是未加密的通信流量。

作者:星期日, 八月 14, 2016934
标签:,

写在愚人节:只是强调降低攻击面是愚人做的事

如果连全球最大的独立安全厂商都无法开发出没有漏洞的产品,那些非安全领域的企业又能好到哪里去呢?

作者:星期二, 四月 5, 20161,209
标签:, ,

如何通过声纹识别电网攻击者

黑客行为会产生异常声音,或者让设备产生活动的时间差不对,可以据此判断恶意行为。

作者:星期一, 三月 7, 20161,327
标签:,

【黑客代码】60个漏洞、60万条记录和3亿次攻击

苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。

作者:星期二, 三月 1, 20161,633
标签:, , ,

【黑客代码】美国网络安全委员会正副主席指定 国防部下令升级400万台设备到Win10

奥巴马近日指定了《国家网络空间安全强化委员会》正副主席,分别为前国家安全顾问汤姆.多尼伦和前IBM首席执行官山姆.帕米萨诺。

作者:星期一, 二月 22, 20161,448
标签:, ,

如何通过家用空调黑掉电网

引发断电的方法有很多,现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。

作者:星期三, 二月 10, 20161,978
标签:, ,

【黑客代码】网络罪犯使用APT技术洗劫银行

高级、秘密和持续性的APT攻击已非间谍活动专属,卡巴斯基在最近的年度“安全分析师峰会”上,公布了三个使用APT专门从金融机构盗取巨款的黑客活动。

作者:星期三, 二月 10, 20162,094
标签:, , ,

3个基本点搞定分布式拒绝服务(DDoS)攻击

如果你有多台网站服务器,你就可以利用负载均衡设备把带宽平均分配,这样小规模的DDoS攻击发动的流量就被分流,无法造成带宽的拥堵。

作者:星期二, 八月 26, 20141,307
标签:, ,

入侵美国大型医疗机构细节揭密 “心脏流血”惹的祸!

参与事件调查的内部人士透露,黑客是通过心脏滴血这一漏洞实现初始入侵的。这一漏洞可以让入侵者从CHS的一台Juniper网关设备的内存中收集用户证书,然后再使用这些证书通过VPN登录系统。

作者:星期五, 八月 22, 20141,524
标签:, ,

中国境内黑客盗走450万美国医疗患者数据

CHS认为,这起攻击是由中国境内的一群黑客发起的,使用了“高度复杂的恶意软件”,绕过医院的安全防护措施,成功的拷贝了数据并发送出去。

作者:星期三, 八月 20, 20141,615
标签:, , ,

黑客劫持Synology存储设备从事狗币挖矿 获利62万美元

戴尔Secureworks信息安全部门的研究人员发现,一名黑客通过劫持他人的存储设备进行挖矿,已获得了价值62万美元的虚拟货币狗币。,这或许是有史以来规模最大的劫持他人计算机进行虚拟货币挖矿的攻击事件。

作者:星期四, 六月 19, 20141,866
标签:, ,

忘记密码