揭秘地下黑客论坛最流行的恶意软件和黑客工具
通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt Group还试图找到与这些论坛上更多恶意软件引用相关的真实事件,以及在不同语言的论坛中宣传的恶意软件及工具的差异,以查看是否存在任何差异。地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市
主流媒体对“暗网”的六个误解
你可能从黑客电影、主流媒体的网络犯罪事件报道中听说过“暗网”这个词,脑海中浮现的是一群有组织无信仰的高智商罪犯,在普通人难以触及的层层加密的黑暗角落中从事各种不可告人的间谍情报交易、毒品武器交易、代码和漏洞买卖、信用卡交易等等。但是暗网真的有那么邪恶和神秘吗?缺乏专业性的主流媒体在新闻报道中是否夸大和误导了暗网的本质?以下是网络安全专家Sandeep Rathore对于暗网认知误区的澄清:首先我们
5个迹象表明您的企业安全文化有毒(附应对方法)
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到日常生活中。一旦企业安全文化走向崩溃,那么无论是在安全团队内部,还是在安全团队与组织的其他部门之间,都可能会形成网络实践松懈、玩世不恭甚至相互指责的有毒环境。行业领导者为我们提供了 5 个揭示企业安全
为什么不建议在自治安全中推销机器学习
网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发现异常就会马上通知你。或者说,这是一款可以封锁所有恶意流量的入侵预防系统 (IPS)。这款 AI 驱动的解决方案能达到 99% 的攻击检测准确率。而且,连此前未知的攻击都可以检测哦!听起来真是好诱人,
倪光南:网络安全空间如不能实现技术自主可控 会有很大风险
“如果中国在网络安全空间不能实现技术的自主可控,将会有很大风险。我们发现,目前‘穿马甲’情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,(可能)成为特洛伊木马。”9月8日,在第十二届信息安全漏洞分析与风险评估大会上,中国工程院院士倪光南做出上述发言。9月8日,江苏无锡,中国工程院倪光南院士在第十二届信息安全漏洞分析与风险评估大会上发言。本届大会由中国信息安全
蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布
2019年9月7日凌晨,深信服安全团队监测到关于CVE-2019-0708相关情报,该情报披露CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击。官方描述此漏洞相关危害可参考2017年WannaCry事件,深信服强烈建议用户及时安装补丁以避免受到损失。漏洞名称:Remote Desktop Protocol漏洞威胁等级:严重影响范围:Windows XP;Win
所有教育APP需要落实网络安全等级保护要求
为引导规范教育移动互联网应用有序健康发展,教育部9月5日召开新闻发布会,解读《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》)。教育部新闻发言人续梅表示,这是国家层面发布的首个全面规范教育APP的政策文件,覆盖各学段教育和各类教育APP。 教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见教技函〔2019〕55号各省、自治区、直辖市教育厅(