2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量,然后中继到另外一台服务器,同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下,运程控制域中任意机器（包括域控服

6月22日消息,据外媒报道,美国宇航局（NASA）监察长办公室（OIG）本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息,“火星科学实验室”是JPL项目,管理火星“好奇号”探测器。（“好奇号”探测器 曾拍摄“火星日偏食”,发现“火星有水”,监测到“火星存在高浓度甲烷”）NASA

如今,网络犯罪影响着各行各业。仅在今年,研究人员就发现了针对政府部门,以及包括亚马逊这样的全球知名公司的数起网络攻击事件。这些攻击给受害方带来了严重后果,包括声誉受损和生产链中断,使其陷入瘫痪。近年来,针对关键信息基础设施的攻击和破坏活动不断发生。如果说入侵到个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染,就需要住院开刀了。关键基础设施影响国民生存毫无疑问,其中有一个部门显得格外特

2013年最引人关注的新闻报道之一是斯诺登爆料美国国家安全局（NSA）对公民通讯进行监视。这些报道激起了美国民众对该国情报机构的愤慨,并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。斯诺登棱镜门过去快六年了,美国国家安全局再次被曝未经授权收集美国呼叫数据。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼发现了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”

海莲花（OceanLotus）,是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室（红雨滴团队的前身）所揭露并命名,其攻击活动最早可追溯到2012年4月,攻击目标包括中国海事机构、海域建设部门、科研院所和航运企业,后扩展到几乎所有重要的组织机构,并持续活跃至今。红雨滴（@RedDrip7）团队一直对海莲花团伙的活动保持高强度的跟踪,在近期发布了重磅报告《海莲花团伙对中南半岛国家

什么是物理隔离？为什么要物理隔离不同网络？你站哪个阵营？是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派？物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来,政府、军队、金融服务、核电站及工业制造等多个不同垂直行业中的很多网络都被称作所谓的 “物理隔离网络”。在工业界,这些物理隔离网络是支持工厂中工业控制系统的网络,与企业网络

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就是 Windows XP！设计不安全且仅限本地访问的这些控制系统虽然能够提供更高的效率,但也带来了潜在的灾难性风险。像 NotPetya 这样的勒索软件就曾于 2017 年为全球经济造成了数亿美元的损

自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分；Gawker 和 Twitter 上使用重复的密码,导致 Gawker 账号被盗向 Twitter 发送巴西莓 (Acai berry) 相关的垃圾邮件。索尼影业的密码,正是我们能够想象人们使用的那种糟糕的密码,但是,亲眼看到它们仍然令人震惊。当我在索尼的时候

一种新的恶意程序正通过破坏物联网设备的固件使其停止工作,类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex,它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,对大多数设备拥有者来说太复杂了。Akamai 研究员 Larry Cashdollar 称,恶意程序利用已知的物联网设备登录凭证登录系统,然后调用

美国国家安全局（NSA）在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”修改。这些文件没有说明收集了多少记录,但确实表示,这些数据来自一家电信公司,该公司提供了美国NSA没有要求的信息,而且没有得到美国外国情报监督法院的批准。记录开始于10