-
物联网分析:信任与信任管理
所属栏目:[安全] 日期:2021-06-12 热度:177
信任是信息安全的基石,是交互双方进行身份认证的基[详细]
-
Web安全:SQL注入神器
所属栏目:[安全] 日期:2021-06-12 热度:169
SQL注入工具主要是针对Web服务器后台数据库的注入,其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain(明小子注入工具),现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
-
2030年网络安全中人工智能产值将冲击千亿美元
所属栏目:[安全] 日期:2021-06-12 热度:173
根据 ResearchAndMarkets 的研究发现,网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元,在 2020-2030 年间的复合年增长率为 25.7%。 相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
-
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒
所属栏目:[安全] 日期:2021-06-12 热度:164
Phorpiex 僵尸网络于 2010 年首次发现,并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知,正如 Check Point 研究人员在今年早些时候的最初报告,该[详细]
-
美国政府提醒400多家美国医疗结构面临勒索软件攻击
所属栏目:[安全] 日期:2021-06-12 热度:143
据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信,讨论了在美国400多家医疗机构部署勒索软件的计划。 虽然IoC对于Ryuk勒索软件[详细]
-
Chrome浏览器再受威胁——零日漏洞再次现世!
所属栏目:[安全] 日期:2021-06-12 热度:180
谷歌今天发布了Chrome 86.0.4240.111版本,修补了几个安全性高的问题,包括一个零日漏洞,该漏洞被攻击者肆意利用来劫持目标计算机。 被追踪到的漏洞名为CVE-2020-15999,它是一种内存破坏漏洞,在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
-
Emotet攻击开始通过伪装为Microsoft Office消息的新模板
所属栏目:[安全] 日期:2021-06-12 热度:173
Emotet垃圾邮件利用新的模板诱骗受害者启用宏,从而受到感染。 安装恶意软件后,Emotet将在计算机上下载其他payload,包括勒索软件,并使用其发送垃圾邮件。 Emotet银行木马至少从2014年开始就非常活跃,据追踪显示,该僵尸网络由一个被标记为TA542的恶意[详细]
-
AI和ML在网络安全中的实践
所属栏目:[安全] 日期:2021-06-12 热度:175
Day接着详述了人工智能是如何与网络安全人员合作,以确保组织安全的。 我们都知道市场上没有足够的网络安全人员,所以人工智能可以帮助填补这一空白,他表示。机器学习是人工智能的一种形式,它可以读取SoC分析师的输入,并将其转置到一个不断扩大的数据库[详细]
-
首例勒索软件致死事件后,勒索针对接受心理精神治疗的患者
所属栏目:[安全] 日期:2021-06-12 热度:103
作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件,引发了大众对于医疗网络安全地担忧。而就在前几日,勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。 当时,攻击者索要价值 45 万欧元的比特币,威胁如果不[详细]
-
网络日志管理合规的关键性
所属栏目:[安全] 日期:2021-06-12 热度:89
网络日志是一个平时不怎么被重视的东西,今天写到关于网络日志的内容,是在部署网站的时候,看到访问日志里记录的ip地址不对,解决如何获取客户端真实ip地址的问题的同时,想到了关于网络日志合规性的内容,一并记录。 第一个问题:前端使用Nginx反向代理[详细]
-
什么?价值十亿美元的比特币不翼而飞,去向未知!
所属栏目:[安全] 日期:2021-06-12 热度:101
是的,大家没有看错!根据BleepingComputer的最新报道,就在不久之前,一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了,而且它还是一个拥有密码保护的比特币钱包,而里面的比特币现在全部都不翼而飞了! 目前,没人知道这笔可疑的交易是谁干的[详细]
-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-12 热度:169
副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-12 热度:191
漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD),并将操作合并到完全自定义的工作流程中。 Git[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-12 热度:163
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意软件包括一组用于持久控制的C ++模块,使用隐写术从位图中获取数据,解密配置任务(屏幕截图,[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-12 热度:70
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天 如下图所示,比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
-
GitHub 被黑,不明人士冒充 CEO 走漏其机密源代码
所属栏目:[安全] 日期:2021-06-12 热度:97
泄露文件已被全部删除 GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其他许多大型科技公司都是其主要客户。同时,GitHub已托管超过1亿个存储库,为4000万开发人员提[详细]
-
制造业常见攻击类型分析
所属栏目:[安全] 日期:2021-06-12 热度:66
网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的大门,一般情况下都使用钓鱼邮件。比如在2016年,全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件,邮件中提及需要公司内部员[详细]
-
总结与未来:网络安全经验教训
所属栏目:[安全] 日期:2021-06-12 热度:75
简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。 新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略,迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。 那些已经实现了对[详细]
-
美国警方因勒索软件攻击失去证据,犯罪嫌疑人逃跑
所属栏目:[安全] 日期:2021-06-12 热度:135
缉拿一名毒贩对执法部门来说是一项艰巨的任务,更不用说六名毒贩了。而这一次,因勒索软件攻击失去罪证,不得不释放六名贩毒嫌疑人,的确显得很讽刺。 据报道,原先警方拘留的六名毒贩的重要证据,都被储存于佛罗里达州斯图尔特警局的电脑中,这些证据可以[详细]
-
大数据时代,一次对个人信息保护的积极处理
所属栏目:[安全] 日期:2021-06-12 热度:75
人类社会已经从工业社会转向信息社会,作为社会发展的基本资源,信息的创新、共享、传播和创造性使用,将大幅度地提高知识生产率和生产力水平。在互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力。同时,在现代信息社会,[详细]
-
前微软工程师窃取千万美元:自己潇洒享受,同事做替罪羊
所属栏目:[安全] 日期:2021-06-12 热度:101
以折扣价出售窃取的CSV 2016年8月26日,Kvashuk开始在微软工作, 2018年6月22日被解雇。 被解雇后,他将在职期间盗窃的CSV通过折扣价在网上市场转售,至少通过了两个中间转售商nokeys.com和g2a.com。然后,购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
-
ATTCK框架面临两大难题
所属栏目:[安全] 日期:2021-06-12 热度:66
Mitre ATTCK首席网络安全工程师Adam Pennington表示,新版本的ATTCK类似于百科全书,描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说,在过去的几年中,Mitre的使用激增,因为它在整个安全社区中得到了越来越广泛的采用,而且ATTCK[详细]
-
网络安全六大风险,你了解吗?
所属栏目:[安全] 日期:2021-06-12 热度:150
第一是设备漏洞。大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程序员编程得来,不可避免的会有漏洞与缺陷,而这些漏洞则为网络攻击保留了机会,一旦遭受勒索病毒的攻击,大多数文件就会被加密,你就不能再打开原[详细]
-
针对Linux的勒索软件木马登场,属于RansomEXX变种
所属栏目:[安全] 日期:2021-06-11 热度:128
该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。 卡巴斯基总结说:该木马的赎金提示与RansomEXX的非常类似,因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
-
“清洁网络”方案危害网络安全
所属栏目:[安全] 日期:2021-06-11 热度:77
美国政府制定所谓清洁网络计划的本质是借网络安全之名,行网络监控之实。中国互联网企业在全球开展业务时向来严格遵守当地法律法规,重视政府和用户在网络安全上的关切,获得了国际社会的广泛认可。中国互联网企业支持更加安全的发展模式,有利于各国在网[详细]
浙公网安备 33038102330570号