欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 推荐免费的web应用防火墙(云waf)

    现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企

  • 注意:这两种电话,一个不能接,一个必须接!

    近日,浙江萧山一姑娘发帖,讲述了自己被诈骗的经历。5月26日,姑娘接到一个电话,对方自称是天猫公司财务部的,说他们的实习生不小心把姑娘的信息错录成了代理商,如果不取消的话,每个月会从她账户上扣800元,一年就是9600。听到这,姑娘直接挂了电话,没一会又一通电话打进来,说他们不是店铺,是天猫官方的,姑娘还是没信,又挂了电话,同时还打了天猫官方的消费者服务热线。在等待客服回拨的期间,电话又打进来了,

  • 研究发现即便是发现账号泄露之后用户也很少换密码

           卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

推荐免费的web应用防火墙(云waf)

推荐免费的web应用防火墙(云waf)

现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企

注意:这两种电话,一个不能接,一个必须接!

注意:这两种电话,一个不能接,一个必须接!

近日,浙江萧山一姑娘发帖,讲述了自己被诈骗的经历。5月26日,姑娘接到一个电话,对方自称是天猫公司财务部的,说他们的实习生不小心把姑娘的信息错录成了代理商,如果不取消的话,每个月会从她账户上扣800元,一年就是9600。听到这,姑娘直接挂了电话,没一会又一通电话打进来,说他们不是店铺,是天猫官方的,姑娘还是没信,又挂了电话,同时还打了天猫官方的消费者服务热线。在等待客服回拨的期间,电话又打进来了,

研究发现即便是发现账号泄露之后用户也很少换密码

研究发现即便是发现账号泄露之后用户也很少换密码

       卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月

勒索不成搞拍卖?REvil公开喊价50000美元

勒索不成搞拍卖?REvil公开喊价50000美元

近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高

章鱼扫描器:一种攻击开源供应链的恶意软件

章鱼扫描器:一种攻击开源供应链的恶意软件

近日,GitHub披露了一起开源软件供应链攻击事件。GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器(Octopus Scanner)感染成为传染点,章鱼扫描器是专门为感染NetBeans项目而设计的后门。根据Github公布的信息,章鱼扫描器影响了26个开源项目。章鱼扫描器直接感染了Github上的开发工具,性质要比常见的将GitHub平台作为恶意软件C2服务器严重得多。危险的章鱼

台湾省2000万个人数据在暗网泄露

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和

深圳宝安一企业遭黑客入侵,报案反被行政警告处罚,网警这样说

深圳宝安一企业遭黑客入侵,报案反被行政警告处罚,网警这样说

企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤?今年4月,位于深圳宝安的两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。以其中丰顺县培英电声有限公司深圳分公司为例,4月23日下午,宝安公安分局网警大队

价值10万美金的Apple ID登录漏洞,无需密码完全接管你的账户

价值10万美金的Apple ID登录漏洞,无需密码完全接管你的账户

苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。但是,近日曝出苹果这一“使用Apple ID登录”功能存在高危漏洞,黑客可以利用该漏洞攻击用户设备,甚至进行账号劫持。原本是为了提高苹果用户账号安全的一项功能,如今却因存在漏洞反被黑客利用?去年,苹果宣布引入“使用Apple ID登录”功能,作为一种隐私保护工具,旨在

黑客组织

黑客组织"匿名者"放言揭露美警察罪行 攻击明州警局

        6月1日消息,据国外媒体报道,当地时间上周六晚些时候,明尼阿波利斯警察局网站自开始有遭到黑客攻击的迹象。几天前,一段据称来自黑客组织“匿名者”(Anonymous)的视频表示,将对乔治·弗洛伊德(George Floyd)在被捕期间遭白人警察 “压颈”后死亡这一事件进行报复。上周六美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。明尼

安全周报(05.25-05.31)

安全周报(05.25-05.31)

1泰国移动运营商泄露83亿互联网记录研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless