欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
关于《网络安全审查办法》必须知道的六点

关于《网络安全审查办法》必须知道的六点

为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈

Canva 1.39 亿用户数据泄露

Canva 1.39 亿用户数据泄露

自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库

揭开病毒的面纱:恶意代码自解密技术

揭开病毒的面纱:恶意代码自解密技术

分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运行时实现自解密并执行真正的恶意操作,所以看到的只是样本还没解密的样子,自然分析不出恶意代码的逻辑。下面就通过实例来窥探下恶意代码自解密的技术吧,如下是一个Ammyy病毒的下载器(MD5:28EAE90

不就是个短信登录API嘛,有这么复杂吗?

不就是个短信登录API嘛,有这么复杂吗?

上联:这个需求很简单,下联:怎么实现我不管,横批:今晚上线。经ThoughtWorks洞见(ID:TW-Insights)公众号授权转载暴力破解早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。业务分析师薇薇早就准备好了故事卡,并且也考虑到这个功能的特殊性,除了平常的业务性验收标准外,还专门添加了一些和安全有关的条目。这张故事

WiFi安全的未来:WPA3漏洞评估

WiFi安全的未来:WPA3漏洞评估

两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞,其中4个可对网络安全造成严重威胁。网络信任问题何去何从?WPA3 (Wi-Fi Protected Access 3) 是WiFi联盟开发的最新一代WiFi安全认证,以广泛采纳的WPA2为蓝本,于2018年末推出,被誉为市场上的 “下一代前沿安全协议”。WPA3添加了旨在简化WiFi安全的一系列新功能,包括更健壮的身份验证、更高的加密强度,以

Joomla和WordPress网页上发现恶意重定向代码

Joomla和WordPress网页上发现恶意重定向代码

安全研究人员警告Joomla和WordPress网页的所有者,恶意重定向脚本.htaccess正在诱骗其用户访问恶意网站。Joomla和WordPressJoomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在互联网与内部网,通常被用来搭建商业网站、个人博客、资讯管理系统、Web服务等,还可以进行二次开发以扩充使用范围。其功能包含可提高效能的页面快取、RSS馈送、页面的可打印

推荐好友就有钱,你已经成了勒索软件的帮凶

推荐好友就有钱,你已经成了勒索软件的帮凶

一些网站每天在其网页上推送比特币收集程序,承诺每天可以赚5到30美元。然而实际上,该程序除了将勒索软件或密码窃取特洛伊木马安装到受害者的计算机上之外什么都做不了。推广骗局这个骗局最初是由一个Twitter名为Frost的恶意软件研究人员发现的,他在推特上发布了这个消息。这些网站承诺只要推荐其他人注册它们的网站就可以赢得以太币。网站上的常见问题上表示,只要有1000个人通过您的链接访问网站,您就可以