因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用,甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患,容易修改植入后门。安全研究员 Pavel Tsakalidis 演示了一个 Pytho

近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使用者通过攻击者控制的网域下载恶意程序。一旦下载到用户的Android手机上,勒索软件就会加密手机上大部分的用户档案并和用户索要赎金,同时发送大量短信将恶意链接

DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击……诸多 DNS 威胁汹涌袭来。域名系统 (DNS) 一直承受着各种攻击,随着黑客手段日趋复杂,DNS 攻击似乎永无尽头。DNS 就好像互联网电话簿,将人们好记的域名与电脑访问网站或发送电子邮件所需的数串号码对应联系在一起。虽然 DNS 一直以来都是攻击者谋求各类企业及个人信息的突破目标,去年的 DNS 攻击情况却表明此类威胁越来越凶猛了。国际

“当前,国际上有一个重要性不亚于域名根的机制——IP根正在形成。未来,IP根或将重塑国际互联网治理格局。”在近日举办的第16届中国网络安全年会上,域名国家工程研究中心主任毛伟表示,IP根是个新概念,它有望解决“路由劫持”问题。那么,究竟什么是IP根？它在互联网中扮演着什么角色？IP根：最顶级的IP地址验证机构要解释IP根,就要先从IP地址说起。如果把个人电脑比作电话,那么IP地址就相当于电话号码。

手机是我们生活中不可缺少的物件,智能时代的到来,让手机不再是一部简单的通讯工具,从原来的打电话发短信,逐步成交友聊天工具。国产手机日益强大起来,在海内外都有着很高的评价。大家有所不知,一部手机未必有我们想象中的那么安全,可能大家在影视作品中会经常看到一些电影桥段,有些黑客会在手机当中植入窃听器,或者是安装芯片恶意窃取信息。这绝不是危言耸听。有一些商业的重要人员,或者是高层人士,很容易会出现被窃听的

随着网络技术的快速发展,大量数据在各种业务活动中产生,数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。甚至有一种说法是,目前处于数据驱动型经济中,如果无法分析当前或未来的趋势,任何组织都无法生存下去,抢夺数据已经成为决定下步行动方案的关键。为了保证企业、组织和国家机关数据安全性,应该对数据进行有效分类,避免一刀切的控制方式,而应采用更加精细的管理措施,

在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织Lazarus所需的代码和数据。一．背景2018年12月,安全公司McAfee发现了一项针对核、政府、军事、能源和金融部门机构的新活动,并将其命名为“神枪手”（Operation Sharpshooter

如今,网络安全继续从优先预防向强调检测能力方向转移。因此,网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性；相反地,他们开始宣扬身份管理和安全分析的重要性。当然,这两个网络安全分支对于各种规模的企业来说仍然是最佳选择。但是,忽视端点安全性可能会让您的整个信息安全平台崩溃。企业每天都面临着端点安全问题,这些问题可以为外部威胁行为者提供攻击入口。如果您想加强企业的网络安全性,则必须解决这些

Windows10（版本1903）中最有趣的一项功能,就是Windows沙盒了。Windows沙盒相当于一个Windows 10虚拟机,它可以快速启动,并帮助我们测试下载下来的软件、浏览器扩展以及可疑网站,而且不会让恶意软件感染我们正常的Windows操作系统。对于那些安全意识非常强,但又不想安装专用虚拟机软件（例如VirtualBox、Hyper-V或VMWare等）的用户来说,Windows沙

2016年5月16日,美国国防部国防信息系统局（DISA）发布了《大数据平台和网络分析态势感知能力》文件,简要介绍了该机构的大数据平台（BDP）及其网络分析态势感知能力（CSAAC）。1、大数据平台大数据平台（BDP）项目是由DISA开发的开源解决方案,由鲍勃·兰德雷斯主要负责。该平台支持数据采集、关联分析以及虚拟化基础设施,能够数小时内完成数百台服务器的安装部署。BDP可以驱动CSAAC的大部分