欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
10个技巧以防止内部人员安全威胁

10个技巧以防止内部人员安全威胁

2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保护我们的外围,但我们大多数人并没有充分保护企业免受内部威胁,包括员工(现任和前任)、业务合作伙伴、承包商、实习生甚至客户等。虽然我们的大部分精力都集中在基于互联网的攻击,但其实绝大多数安全事件源自内部

预警:关于Absolute公司防盗追踪软件安全风险的提示

预警:关于Absolute公司防盗追踪软件安全风险的提示

近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据;该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,在目前复杂紧张的国际环境下,此类事件具有极高的安全隐患。部分监管机构已经正式发出通告要求快速全面彻查此类问

什么是自签名数字证书?

什么是自签名数字证书?

正文最近华为事件的不断升级,让国人认识到科技的威力,谁在全球科技的竞争中处于弱势,将会遭受到强势一方的肆意蹂躏,这不是我们想要的结果。我们想要的结果是,我们有能力将对手按倒在地不断摩擦!强大是为了更好地保护自己,人民生活幸福,是为了避免被按倒在地摩擦的悲惨命运! 与其喊一万遍这样的口号,还不如踏踏实实学点技术,当有越来越多的人能够静下心来研究技术了,科技整体实力上升了,才能科技竞争中立于

破坏攻击者利用域凭据

破坏攻击者利用域凭据

攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。攻击者如何使用零日攻击?良好的零日漏洞可以在各种不同版本的操作系统上运行,可以有效地执行代码,窃取特权凭证,并获得对关键系统和应用程序的访问需要相当多的技巧和时间。它们需要大量工作才能有效实施和执行。假设攻击者确实利用了零日攻击,该人会用它做什么?攻击者每次使用漏洞利用程序时

近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标

近100万台设备存在高危漏洞BlueKeep隐患 黑客已扫描寻找潜在目标

援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。该漏洞被描述为蠕虫式(wormable),可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿

羊城通遭受恶意攻击致其APP和羊城通乘车码无法正常使用

羊城通遭受恶意攻击致其APP和羊城通乘车码无法正常使用

尊敬的羊城通客户: 感谢您一直以来对羊城通服务的关注和支持! 据羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官网、羊城通新浪微博发布了公告;目前羊城通APP和羊城通乘车码已恢复正常服务。 本次异常情况是由于网络遭到了恶意攻击,羊城通公司已立即向公安机关报案,并启动应急预案。广东省网络安全应急响应中心