团队简介
    安联智库是为了(简称:seczk)是一个专注于信息安全、具有全面信息安全综合服务能力的专业服务团队。seczk立足自主研发,专注信息安全市场,...
seczk.com/index.php?type=text&S_id=1
位置:安联智库--网络安全新媒体资讯平台 - 团队简介
人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞
人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有...
seczk.com/index.php?type=newsinfo&S_id=1314
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞
爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查
这波针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。爬虫...
seczk.com/index.php?type=newsinfo&S_id=1313
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查
肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员
介绍美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出,2018年全年勒索邮件的数量增加了242%,其中大部分是“性勒索”,损失总计8300万美元。性勒索往往是一封要求敲诈付款的电子邮件,威...
seczk.com/index.php?type=newsinfo&S_id=1308
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员
最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码
根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。在软件领域,stega...
seczk.com/index.php?type=newsinfo&S_id=1307
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码
微信借钱通过语音确认仍被骗 电信诈骗又出新套路
据中国之声报道,近日,多家媒体关注到,利用微信语音包诈骗的案件——一些骗子盗取微信号后,发送借钱语音,受害人听到“声音差不多”的信息,便会信以为真,转账汇款,最终还是落入圈套。这究竟是怎么回事儿?骗子...
seczk.com/index.php?type=newsinfo&S_id=1306
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 微信借钱通过语音确认仍被骗 电信诈骗又出新套路
通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Wi...
seczk.com/index.php?type=newsinfo&S_id=1305
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒
29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就可利用该漏洞黑进任意手机。SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源...
seczk.com/index.php?type=newsinfo&S_id=1303
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁
你的Docker容器可能充满了Graboid加密蠕虫
Docker成为了加密劫持蠕虫Graboid目标,该蠕虫是刚刚被发现并命名的。根据Unit 42的研究人员称,该蠕虫旨在挖掘Monero加密货币,到目前为止,已经感染了2,000多台不安全的Docke...
seczk.com/index.php?type=newsinfo&S_id=1302
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 你的Docker容器可能充满了Graboid加密蠕虫
29个国家使用的SIM卡容易受到Simjacker攻击
在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫Simjacker,而就在最近,Adaptive Mobile的研究人员(SimJacker的发现者)对外公布了一份地区名单,这份名单中所有...
seczk.com/index.php?type=newsinfo&S_id=1295
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 29个国家使用的SIM卡容易受到Simjacker攻击
六小时处置挖矿蠕虫的内网大规模感染事件
一、应急服务背景2019年5月,安天接到某重要单位的求助,其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象,用户原部署使用的某款杀毒软件能查出病毒告警,但显示成功清除后,病毒很快会重新出现。...
seczk.com/index.php?type=newsinfo&S_id=1293
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 六小时处置挖矿蠕虫的内网大规模感染事件
生存还是毁灭?一文读懂挖矿木马的战略战术
前言比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸...
seczk.com/index.php?type=newsinfo&S_id=1292
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 生存还是毁灭?一文读懂挖矿木马的战略战术
住酒店“被入会” 个人信息要看好
在网上预订酒店,抵达后前台要求微信扫码才能办理入住。在这个过程中,一些客人认为没有必要收集的个人信息也被留存了。近期,一些消费者反映,华住集团旗下有的酒店要求住客使用微信扫码办理入住,实际上却是将住客...
seczk.com/index.php?type=newsinfo&S_id=1291
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 住酒店“被入会” 个人信息要看好
为了“薅羊毛”他注册了20万个假账号,被判刑了!
一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动,竟注册了20万个账号,利用技术漏洞“薅”走两万多桶奶粉,非法获利六万余元。近日,北京市海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法...
seczk.com/index.php?type=newsinfo&S_id=1286
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为了“薅羊毛”他注册了20万个假账号,被判刑了!
欧盟发布5G网络安全风险评估报告:攻击风险增加
2019年10月11日,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整...
seczk.com/index.php?type=newsinfo&S_id=1282
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 欧盟发布5G网络安全风险评估报告:攻击风险增加
大数据世界中7种灾难性的网络安全错误
在人们生活的这个大数据世界中,需要防范一些网络安全错误。如今,大数据正在以多种方式改变世界。企业依靠数据来提供高效的服务,但也必须担心网络安全风险。行业媒体Towards Data Science提供...
seczk.com/index.php?type=newsinfo&S_id=1280
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大数据世界中7种灾难性的网络安全错误
黑客如何入侵企业网络?—躲避指南
我们生活在数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是其竞争力,增长和创收的重要输入。但是每个有价值的资源都有其脆弱性,在这个不幸的事实中并没有遗...
seczk.com/index.php?type=newsinfo&S_id=1279
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客如何入侵企业网络?—躲避指南
主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机
近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Goo...
seczk.com/index.php?type=newsinfo&S_id=1277
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机
2400多台服务器被非法入侵、控制,东莞网警迅速破案
 东莞阳光网讯 根据公安部“净网2019”专项行动工作部署,东莞网警近日破获一宗非法控制计算机信息系统案,抓获编写脚本木马,非法入侵、控制服务器的犯罪嫌疑人陈某,及时阻止了犯罪行为的进一步发...
seczk.com/index.php?type=newsinfo&S_id=1276
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2400多台服务器被非法入侵、控制,东莞网警迅速破案
鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南
导语:在本指南中,我们将介绍鱼叉式网络钓鱼攻击,包括技术、示例、缓解程序和一些最佳办法。每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者。攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害...
seczk.com/index.php?type=newsinfo&S_id=1272
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南
新时代网络安全工作要做好这五点
“随着网络信息技术的持续演进,互联网对整个经济社会发展的渗透、驱动作用越来越明显,带来的风险挑战也在不断扩大。”中央网信办副主任、国家网信办副主任刘烈宏在近日举行的国新办发布会上表示,网络安全威胁和风...
seczk.com/index.php?type=newsinfo&S_id=1270
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 新时代网络安全工作要做好这五点
流量e魔病毒分析报告
前言:近期,腾讯安全实验室捕获一款在用户设备上有异常流量访问应用,此木马在用户设备上存在私自获取设备信息,用户行为隐私数据,后台频繁访问网络请求,云控方式下发刷量插件行为,经过安全人员分析,这批软件属...
seczk.com/index.php?type=newsinfo&S_id=1268
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 流量e魔病毒分析报告
特权访问管理已经不局限于安全合规
特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生...
seczk.com/index.php?type=newsinfo&S_id=1267
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 特权访问管理已经不局限于安全合规
PDF加密协议发现严重漏洞 无需密码可获取明文内容
正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是...
seczk.com/index.php?type=newsinfo&S_id=1258
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - PDF加密协议发现严重漏洞 无需密码可获取明文内容
黑的就是你!网络攻击针对国防承包商
跨国国防承包商德国莱茵金属股份公司(Rheinmetall AG)和加拿大国防建设部(DCC)本月受到了网络袭击,这些攻击影响并破坏了他们的信息技术系统。概览德国莱茵金属股份公司是军事装备和系统的全球...
seczk.com/index.php?type=newsinfo&S_id=1255
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑的就是你!网络攻击针对国防承包商
一种难以被Windows Defender检测到的恶意软件正在快速传播
微软和思科Talos表示,一种新的,难以被反病毒软件发现的恶意软件正在积极开发中,目前正在欧洲和美国的数千台计算机中传播。该恶意软件被微软称为Nodersok,或被Cisco Talos称为Diver...
seczk.com/index.php?type=newsinfo&S_id=1251
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 一种难以被Windows Defender检测到的恶意软件正在快速传播
网络货运经营者应开展三级及以上等级保护工作
近日,交通运输部为贯彻落实《交通运输部 国家税务总局关于印发<网络平台道路货物运输经营管理暂行办法>的通知》(交运规〔2019〕12号)的有关要求,推动网络平台货运健康规范发展,提升服务能...
seczk.com/index.php?type=newsinfo&S_id=1250
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络货运经营者应开展三级及以上等级保护工作
GDPR:只有不到三分之一的企业合规
GDPR——通用数据保护条例不到三分之一的公司组织完全符合General Data Protection Regulation法规,这是一项欧洲各地于一年半前开始实施的隐私法,会对违反此法律的公司和团...
seczk.com/index.php?type=newsinfo&S_id=1249
位置:安联智库--网络安全新媒体资讯平台 - 国际 - GDPR:只有不到三分之一的企业合规
工信部就网络安全产业发展征意见:2025年规模超2000亿
9月27日,工信部官网刊载《关于促进网络安全产业发展的指导意见(征求意见稿)》(以下简称“《意见》”),面向社会公开征求意见。《意见》提出,到2025年,培育形成一批年营收超过20亿的网络安全企业,形...
seczk.com/index.php?type=newsinfo&S_id=1246
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部就网络安全产业发展征意见:2025年规模超2000亿
【勒索预警】放假之前,EvaRichter勒索病毒来袭
目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,大部分勒索病毒是无法解密的,并且不断有新型的勒索病毒出现,各企业一定要保持高度的重视,马上放假了,一款新型勒索病毒来袭……近日...
seczk.com/index.php?type=newsinfo&S_id=1245
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 【勒索预警】放假之前,EvaRichter勒索病毒来袭
全国30多万台手机被“控制”!手机没出厂就被装了木马
广东省公安厅9月19日消息,江门警方近日破获全国首例打击预装手机后门获取验证码注册网络账号网络黑产案。2019年7月份,在深圳“威胁猎人”黑产分析团队的配合下,广东省公安厅网警总队侦获一非法获取计算机...
seczk.com/index.php?type=newsinfo&S_id=1231
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 全国30多万台手机被“控制”!手机没出厂就被装了木马
Phpstudy官网2016年被篡改软件并植入后门 黑客控制67万余台电脑
一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据?幕后黑手到底是开发者自己、内鬼还是邪派高手?20...
seczk.com/index.php?type=newsinfo&S_id=1230
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Phpstudy官网2016年被篡改软件并植入后门 黑客控制67万余台电脑
网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
几天前,国外某安全公司研究人员告警称:SIM卡被发现存在严重漏洞,远程攻击者可利用漏洞在用户不知情的情况下发送短信,攻击目标手机,监控跟踪受害者。据悉,全球或有超 10 亿手机用户会受危害。目前,事件...
seczk.com/index.php?type=newsinfo&S_id=1228
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络战“魔爪”侵染移动安全领域,国家级网军上演SIM卡漏洞之战
为了炫耀水平,黑客控制了67万台电脑偷数据!杭州网警连破涉网大案
钱江晚报小时新闻记者 陈蕾 通讯员 甘露 傅宏波一款广受欢迎的免费、公益软件,突然惊现“后门”?上百万用户之中已经超过67万台电脑被黑客控制,大肆盗取账号密码、聊天记录、设备码类等10万多组敏感数据?...
seczk.com/index.php?type=newsinfo&S_id=1226
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 为了炫耀水平,黑客控制了67万台电脑偷数据!杭州网警连破涉网大案
瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
0×0 背景近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少6...
seczk.com/index.php?type=newsinfo&S_id=1225
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
网络犯罪黑市定价指南
多年来,暗网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑市还出现了其他服务,包括黑客服务和恶意软件开发。新平台允许没有任何技术的骗子创建自己的勒索软件并将其传播。无论这...
seczk.com/index.php?type=newsinfo&S_id=1224
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络犯罪黑市定价指南
WS-Discovery 可放大 DDoS 攻击15,000%
利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。阻止 DDoS 攻击的工作中最为棘手的,就是黑客总在开发该类攻击的新手法。以最近某游戏公司遭遇的 DDoS 攻击为例,攻击...
seczk.com/index.php?type=newsinfo&S_id=1223
位置:安联智库--网络安全新媒体资讯平台 - 事件 - WS-Discovery 可放大 DDoS 攻击15,000%
网信办等部门治理App超范围收集信息、过度索权
今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。记者从正在举办的2019年...
seczk.com/index.php?type=newsinfo&S_id=1222
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网信办等部门治理App超范围收集信息、过度索权
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
 近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均...
seczk.com/index.php?type=newsinfo&S_id=1219
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放
工信部:32款应用和网站未经同意收集使用用户信息
工信部在其官网发布工业和信息化部关于电信服务质量的通告(2019年第3号),以下为全文:工业和信息化部关于电信服务质量的通告(2019年第3号)工信部信管函〔2019〕284号根据《中华人民共和国电信...
seczk.com/index.php?type=newsinfo&S_id=1218
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部:32款应用和网站未经同意收集使用用户信息
西安市交通信息中心官方公众号被黑发布不良信息
9月16日凌晨,西安市交通信息中心官方微信公众号“西安大交通发布”,被媒体公开披露,该平台发布了一条网络赌博广告。内容为,“空闲之余!来玩吧游戏吧!全新1:1,比特棋牌真金娱乐-注册就送88元,秒充秒...
seczk.com/index.php?type=newsinfo&S_id=1217
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 西安市交通信息中心官方公众号被黑发布不良信息
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商 Ukrenergo 的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款...
seczk.com/index.php?type=newsinfo&S_id=1214
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 重新审视乌克兰大断电:黑客试图造成实体破坏
最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信
根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功侵入了美国联邦调查局 (FBI) 的无线通讯系统,以阻止该局追踪在美国工作的俄罗斯间谍。据悉,该黑客入侵事件大约发生在 ...
seczk.com/index.php?type=newsinfo&S_id=1213
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信
山东大学官微被黑发布不良信息,警方正在调查
正值2019年国家网络安全宣传周开幕之际,山东大学官微被盗发不良信息,再次提醒我们,网络安全不容小觑。山东大学官微于9月17日凌晨连续出现“全网最靠谱最快捷的外围女预约”的相关信息。此后,山东大学官微...
seczk.com/index.php?type=newsinfo&S_id=1210
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 山东大学官微被黑发布不良信息,警方正在调查
新型盗刷手段并不新,现在丢钱都不敢丢手机了
一机走天下,方便了自己,也方便了「小偷」。如今,智能手机在我们日常生活中扮演着越来越重要的角色,也逐渐顺其自然地承载着越来越多的关于你、关于你的家人、关于你的生活点滴的信息,这些甚至已经超出了手机本身...
seczk.com/index.php?type=newsinfo&S_id=1208
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 新型盗刷手段并不新,现在丢钱都不敢丢手机了
巴尔干半岛上的双重网络攻击分析
近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形界面远程...
seczk.com/index.php?type=newsinfo&S_id=1207
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 巴尔干半岛上的双重网络攻击分析
FBI 报告:BEC 诈骗总损失超过260亿美元
美国联邦调查局 (FBI) 互联网犯罪投诉中心 (IC3) 估计,在过去三年中,商业电子邮件诈骗(BEC诈骗)已经为全球组织造成了高达 260 亿美元的经济损失。据悉,这 260 亿美元的损失包括实际...
seczk.com/index.php?type=newsinfo&S_id=1205
位置:安联智库--网络安全新媒体资讯平台 - 事件 - FBI 报告:BEC 诈骗总损失超过260亿美元
行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
印度电商公司Grofers的安全研究人员Avinash Jain发现,已经有8000名用户的谷歌日历暴露在了网上,究其原因是其日历“邀请”功能配置而导致。据了解,谷歌日历在全球大概有10亿用户。虽然不...
seczk.com/index.php?type=newsinfo&S_id=1204
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 行踪已暴露:谷歌日历泄露公开用户会议、公司详细信息
黑客也翻车,储存窃取数据的数据库被曝光
一说起MongoDB数据库,大部分人的第一反应都是大量数据泄露,犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容,并以备份数据威胁受害者、索要赎金,而且这些数据泄露的小倒霉蛋都是正正经经...
seczk.com/index.php?type=newsinfo&S_id=1203
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客也翻车,储存窃取数据的数据库被曝光
打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!
在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠...
seczk.com/index.php?type=newsinfo&S_id=1201
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!
制定信息资产安全治理标准迫在眉睫
习主席在4.19讲话中指出,“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,构建网络空间治理的安全平台应从资产摸底开始。然而信息技术的发展、IT架构的变更以及业务的拓展,让企业信息资产梳理的复杂...
seczk.com/index.php?type=newsinfo&S_id=1200
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 制定信息资产安全治理标准迫在眉睫
黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示...
seczk.com/index.php?type=newsinfo&S_id=1199
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
2019年国家网络安全宣传周从9月16日至22日在全国范围内开展
2019年的国家网络安全宣传周将从明天开始启动,这已经是连续举办的第六届,主题是“网络安全为人民,网络安全靠人民”。作为一个网络大国,我国的网络安全也成了一个大问题。层出不穷的病毒、防不胜防的黑客,盗...
seczk.com/index.php?type=newsinfo&S_id=1197
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2019年国家网络安全宣传周从9月16日至22日在全国范围内开展
“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查
猎云网近日获悉,根据相关报道,魔蝎科技CEO周江翔、新颜科技CEO黄向前以及公信宝项目方,先后被警方带走调查。其中,魔蝎科技被传因涉嫌侵犯公民个人信息”,而公信宝被查也被相关人士分析为大概率是因为“数...
seczk.com/index.php?type=newsinfo&S_id=1194
位置:安联智库--网络安全新媒体资讯平台 - 国内 - “爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查
从赎金角度看勒索病毒的演变
自2017年一场全球性互联网灾难——Wannaycry爆发,勒索病毒正式进入人们的视野,如同打开了潘多拉的盒子。近年来,勒索病毒无论是传播方式,还是代码结构,都一直在“进化”。但今天,我们不谈技术,单...
seczk.com/index.php?type=newsinfo&S_id=1193
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 从赎金角度看勒索病毒的演变
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务 (DoS) 攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公...
seczk.com/index.php?type=newsinfo&S_id=1192
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 美国某电力系统因防火墙漏洞被攻击致运行中断
国家计算机病毒中心发布违规APP和SDK名单
国家计算机病毒中心发布违规APP和SDK 今日头条、金山词霸等知名APP榜上有名。今日(9月15日),国家计算机病毒中心发布了《移动APP违法违规问题及治理举措》。其中APP(应用程序)和SDK(软件...
seczk.com/index.php?type=newsinfo&S_id=1191
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 国家计算机病毒中心发布违规APP和SDK名单
儿童个人信息网络保护规定发布 如何保障孩子安全
据中国之声报道:最近,国家互联网信息办公室发布《儿童个人信息网络保护规定》,如果用一句话来讲这个规定能干什么,那就是:保护儿童个人信息安全,促进儿童健康成长。这些年,随着互联网技术的大踏步发展,各种手...
seczk.com/index.php?type=newsinfo&S_id=1189
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 儿童个人信息网络保护规定发布 如何保障孩子安全
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
一、背景印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。从2019年初开始,双方关系突然紧张,冲突升级。2月26日,印度空军飞越克什米尔印巴实际控制线,被...
seczk.com/index.php?type=newsinfo&S_id=1186
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
四分之一数据泄露背后是人为原因
根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元,跟去年同期相比增长了1.5个百分点。而...
seczk.com/index.php?type=newsinfo&S_id=1185
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 四分之一数据泄露背后是人为原因
李笑来持股的杭州知名区块链公司被查封!或与交易用户隐私数据有关
都市快报首席记者 梁应杰昨晚有消息称,杭州存信数据科技有限公司被杭州市公安局西湖分局古荡派出所查封。从区块链资讯平台火鸟财经第一时间赶到现场发回的视频看,位于华星时代广场的存信科技目前大门紧闭,门上被...
seczk.com/index.php?type=newsinfo&S_id=1183
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 李笑来持股的杭州知名区块链公司被查封!或与交易用户隐私数据有关
风控行业“震荡”:杭州大数据服务公司遭警方贴封条,业内多家公司停止运营商爬虫服务
每经记者:肖乐 每经编辑:廖丹近日,大数据风控行业“震荡”不断。9月6日,有消息称杭州魔蝎科技被警方控制,一位核心高管被带走调查,同日,上海新颜科技也被警方要求协助调查。9月10日,有消息称数据服务公...
seczk.com/index.php?type=newsinfo&S_id=1182
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 风控行业“震荡”:杭州大数据服务公司遭警方贴封条,业内多家公司停止运营商爬虫服务
17万“人脸数据”公开售卖被下架
   近日,北京青年报记者发现,在网络商城中有商家公开售卖“人脸数据”,数量达17万条。网络商城运营方已认定涉事商家违规,涉事商品已被下架处理。   ...
seczk.com/index.php?type=newsinfo&S_id=1181
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 17万“人脸数据”公开售卖被下架
生物识别不可乱用 财产可能被洗劫空
只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全...
seczk.com/index.php?type=newsinfo&S_id=1179
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 生物识别不可乱用 财产可能被洗劫空
如何开展电力行业的安全检查评估
一、概述电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频...
seczk.com/index.php?type=newsinfo&S_id=1178
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何开展电力行业的安全检查评估
境外APT 组织“响尾蛇”对我国发起攻击事件报告
一、背景介绍近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-11882...
seczk.com/index.php?type=newsinfo&S_id=1177
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 境外APT 组织“响尾蛇”对我国发起攻击事件报告
揭秘地下黑客论坛最流行的恶意软件和黑客工具
通过对Recorded Future平台索引的所有地下黑客论坛分析2018年5月至2019年5月期间超过390万个帖子,Insikt Group确定了地下黑客论坛中引用的顶级恶意软件变种,Insikt...
seczk.com/index.php?type=newsinfo&S_id=1173
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 揭秘地下黑客论坛最流行的恶意软件和黑客工具
5个迹象表明您的企业安全文化有毒(附应对方法)
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。企业的安全文化不仅仅是制定合理的政策和程序,而应该是一套 “社会化” 的操作系统,它能够影响并指导员工将安全意识和行为融入到...
seczk.com/index.php?type=newsinfo&S_id=1171
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 5个迹象表明您的企业安全文化有毒(附应对方法)
为什么不建议在自治安全中推销机器学习
网络安全产品营销人员可能会这么向你推荐:有个新式的先进网络入侵设备,运用当前超智能的机器学习 (ML) 根除已知和未知入侵。这个 IDS 设备真是太聪明了,可以学习你网络上的正常和不正常事件,只要一发...
seczk.com/index.php?type=newsinfo&S_id=1170
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么不建议在自治安全中推销机器学习
倪光南:网络安全空间如不能实现技术自主可控 会有很大风险
“如果中国在网络安全空间不能实现技术的自主可控,将会有很大风险。我们发现,目前‘穿马甲’情况严重,也就是将不能自主可控的外国技术,假冒国产自主可控技术,混入政府采购和重要领域,(可能)成为特洛伊木马。...
seczk.com/index.php?type=newsinfo&S_id=1169
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 倪光南:网络安全空间如不能实现技术自主可控 会有很大风险
所有教育APP需要落实网络安全等级保护要求
为引导规范教育移动互联网应用有序健康发展,教育部9月5日召开新闻发布会,解读《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》(以下简称《意见》)。教育部新闻发言人续梅表示,这是国家层...
seczk.com/index.php?type=newsinfo&S_id=1167
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 所有教育APP需要落实网络安全等级保护要求
焦点访谈:你的信息,他的生意;你的数据,他的资源
从个人生活到企业生产,再到城市管理,互联网已经无处不在。截至2019年6月,我国网民规模已达8.54亿。互联网方便了人们的工作生活,但是信息泄露也随之而来,让人不堪其扰。我们的各种账户、各种记录在内的...
seczk.com/index.php?type=newsinfo&S_id=1165
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 焦点访谈:你的信息,他的生意;你的数据,他的资源
相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
HTTP是一个优秀的通信协议,不过事物皆具有双面性,该协议也是有不足之处,大概有以下几点:使用明文传输,可能会被窃取不安全不验证通信方身份无法证明报文的完整性,证明不了报文是否被修改一、HTTP不具备...
seczk.com/index.php?type=newsinfo&S_id=1163
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 相比较于不安全的HTTP,HTTPS是怎么保证网络通信安全的
关于个人信息保护的一点想法
个人信息保护无疑是最近几年安全圈最为火热的词之一。好像自从2016年欧盟GDPR审议通过之后,每次业界交流都必谈个人信息保护,甚至对个人信息保护、信息安全毫无概念的行政同事都能跟你侃上两句。在我看来好...
seczk.com/index.php?type=newsinfo&S_id=1162
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 关于个人信息保护的一点想法
五大网络威胁检测和响应的挑战
从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样...
seczk.com/index.php?type=newsinfo&S_id=1161
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 五大网络威胁检测和响应的挑战
16岁天才少年化身黑客,利用系统漏洞盗取公司80余万
这本应是一个天才少年的故事 一名乖巧懂事的少年 出于对计算机的热爱自学成才 凭实力帮公司编程、修漏洞获取报酬 然而 这样宝贵的才华却用错了地方&nbs...
seczk.com/index.php?type=newsinfo&S_id=1159
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 16岁天才少年化身黑客,利用系统漏洞盗取公司80余万
基于 AI 篡改的网络攻击来了
AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造 (deep fake) 技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——...
seczk.com/index.php?type=newsinfo&S_id=1157
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 基于 AI 篡改的网络攻击来了
神秘 iOS 攻击颠覆了对入侵苹果手机的认知
两年来,一小撮网站无差别黑掉了成千上万台 iPhone。最近披露的攻击中,数千台 iPhone 遭复杂间谍软件入侵,颠覆了大众长久以来关于 iOS 黑客攻击性质的假设。一直以来,iPhone 攻击都被...
seczk.com/index.php?type=newsinfo&S_id=1156
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 神秘 iOS 攻击颠覆了对入侵苹果手机的认知
自动软件每天打2000骚扰电话 人工智能用这儿了?
“先生,最近还考虑买房吗?”“女士,这边有一款保险要了解一下吗?”“您好,我们是XX教育培训机构”……每一天,我们几乎都会接到类似的骚扰电话。日前,工业和信息化部信息通信管理局组织召开了综合整治骚扰电...
seczk.com/index.php?type=newsinfo&S_id=1155
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 自动软件每天打2000骚扰电话 人工智能用这儿了?
ZAO玩大了!工信部约谈陌陌,换脸APP爆红,用户安全和隐私有保证吗?
这两天,一个叫ZAO的AI换脸APP突然火爆全网。“仅需一张照片,出演天下好戏”,通过AI换脸“以假乱真”。你可以替莱昂纳多与Rose深情告白,也可以替沙溢在同福客栈施展葵花点穴……通过极其简单操作就...
seczk.com/index.php?type=newsinfo&S_id=1153
位置:安联智库--网络安全新媒体资讯平台 - 国内 - ZAO玩大了!工信部约谈陌陌,换脸APP爆红,用户安全和隐私有保证吗?
电商平台遭黑客入侵 岳麓警方9小时破案
人民网长沙9月4日电 随着互联网飞速发展,黑客非法入侵及网络诈骗等案件时有发生。近日,长沙市公安局岳麓分局成功侦破一起“电商平台遭黑客非法入侵”案,仅9小时便将嫌疑人刘某成功抓获,挽回经济损失3000...
seczk.com/index.php?type=newsinfo&S_id=1152
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 电商平台遭黑客入侵 岳麓警方9小时破案
黑客利用固件漏洞的八种方式
新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。今年的拉斯维加斯黑帽大会上,微软披露称,俄罗斯恶意黑客组织利用常见物联网设备对企业网络执行大规模攻击。消息一出,四野具惊。微软宣称 ,黑客通...
seczk.com/index.php?type=newsinfo&S_id=1150
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客利用固件漏洞的八种方式
军工数控系统网络安全防护思考
国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力...
seczk.com/index.php?type=newsinfo&S_id=1149
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 军工数控系统网络安全防护思考
理解网络安全领域的纵深防御策略
导语:网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出...
seczk.com/index.php?type=newsinfo&S_id=1145
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 理解网络安全领域的纵深防御策略
台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
医疗卫生行业令人尊敬,它是患者寄托生死大任的职业,无论是医院,卫生院,医疗器械,药店等等,你都把自己的健康和生命交给了它。而一些恶魔,却将犯罪之手伸向了这片圣洁之地,殊不知其呱呱坠地之时,同样来自医院...
seczk.com/index.php?type=newsinfo&S_id=1143
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 台风过境后的狼籍:医疗卫生行业网络安全勒索攻击案例集
移动勒索软件“又双叒叕”来了
“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒索软件。近期,暗影移动安全实验室截获一批全新的勒索家族病毒,影响42个国家,该批...
seczk.com/index.php?type=newsinfo&S_id=1141
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 移动勒索软件“又双叒叕”来了
律师分析ZAO用户协议:试图责任转嫁 但法律上难实现
ZAO,这款有望成为2019年首款现象级产品的App,刚刚火了不过一天,就被浇了盆冷水。昨晚,一款名为“ZAO”的换脸软件在朋友圈刷屏,据了解,ZAO使用AI技术,用户只需要一张正脸照,就可以替换为影...
seczk.com/index.php?type=newsinfo&S_id=1138
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 律师分析ZAO用户协议:试图责任转嫁 但法律上难实现
PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
如果你拥有一个Foxit软件帐户,那么最好立即重置你的帐户密码——因为一个未知的攻击者很可能已经窃取到了你的个人数据和登录凭证。福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxi...
seczk.com/index.php?type=newsinfo&S_id=1136
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
老版中国菜刀仍活跃于各大网络入侵中
在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新(菜刀)。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依...
seczk.com/index.php?type=newsinfo&S_id=1135
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 老版中国菜刀仍活跃于各大网络入侵中
18岁黑客盗取上亿条个人信息,欲打造“数据帝国”结果……
刚满18岁的高中生自学编程技术,研发黑客软件,利用网站注册漏洞疯狂盗取上亿条公民个人信息,在境内外网络公开售卖。近日,无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。一名购买...
seczk.com/index.php?type=newsinfo&S_id=1132
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 18岁黑客盗取上亿条个人信息,欲打造“数据帝国”结果……
你的隐私被泄露了!大数据时代如何保护信息安全?
现在的社会是一个高速发展的社会,科技发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高科技时代的产物。麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产...
seczk.com/index.php?type=newsinfo&S_id=1127
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 你的隐私被泄露了!大数据时代如何保护信息安全?
对于5G网络安全威胁的解决方案
人工智能技术的加持,5G建设的全面铺开,加速了工业互联网的普及,包括云计算、移动互联网、物联网/车联网、大数据、区块链、云存储、人工智能/人脸识别/自动驾驶等新技术在内的广泛应用,迅速带来互联网世界的...
seczk.com/index.php?type=newsinfo&S_id=1126
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 对于5G网络安全威胁的解决方案
应用托管出去后出了事还是需要接受处罚
在净网2019专项行动中,江苏省南通市海安网警查获海安某中学没有落实网络安全保护义务,被黑客恶意攻击后,发布涉嫌网络招嫖的违法有害信息。     这个事情主要是,重庆警方...
seczk.com/index.php?type=newsinfo&S_id=1125
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 应用托管出去后出了事还是需要接受处罚
探针盒子“盗号” 被曝光后仍在售
今年央视3·15晚会曝光了一种WiFi探针盒子,这种盒子能在用户毫不知情的情况下,获取用户手机MAC地址,并将其转换成用户手机号。将近半年过去了,北京青年报记者调查发现,仍有一些商家在网络商城中售卖此...
seczk.com/index.php?type=newsinfo&S_id=1124
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 探针盒子“盗号” 被曝光后仍在售
金山毒霸"不请自来" 背后竟有黑产推波助澜
【快讯】近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠...
seczk.com/index.php?type=newsinfo&S_id=1123
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 金山毒霸"不请自来" 背后竟有黑产推波助澜
Android木马在4个月内感染了数以万计的设备
自5月以来,观察到一种名为xHelper的新型特洛伊木马,缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32,000部智能手机和平板电脑被感染。黑客使用的工具是特洛伊木马下载程...
seczk.com/index.php?type=newsinfo&S_id=1120
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Android木马在4个月内感染了数以万计的设备
Binance币安交易所表示,泄露的KYC数据来自第三方供应商
早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000比特币)。Binance是全球最大的加密货币交易所之一,其创始人兼...
seczk.com/index.php?type=newsinfo&S_id=1117
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Binance币安交易所表示,泄露的KYC数据来自第三方供应商
中国黑客搜寻医疗数据库
安全公司 FireEye 报告,多个中国黑客组织正以医疗系统和数据库为目标。该公司称,最近几年与中国有关联的黑客组织 APT41、APT22、APT10 和 APT18 被观察到在尝试获取医...
seczk.com/index.php?type=newsinfo&S_id=1116
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 中国黑客搜寻医疗数据库
Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
近日,全国多省大中型企业持续遭到勒索病毒攻击,经深信服安全团队分析排查,均为一款名为“Sodinokibi”的勒索病毒作祟。该勒索病毒家族的运营团伙近期异常活跃,针对国内众多行业发起攻击,以“先攻破一...
seczk.com/index.php?type=newsinfo&S_id=1114
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财
大型互联网组织安全产品研发与落地的一些方法与思考
一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国...
seczk.com/index.php?type=newsinfo&S_id=1113
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大型互联网组织安全产品研发与落地的一些方法与思考
点餐买电影票都要个人信息 数据收集引发担忧
据《南华早报》报道,在深圳,很多时候没有手机应用就消费不了,比如在餐馆要扫码点餐。但如果你不同意分享个人信息,你就无法点餐或买电影票。数据隐私问题正日益引起公众的担忧。一天晚上,王晓旭(Wang Xi...
seczk.com/index.php?type=newsinfo&S_id=1110
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 点餐买电影票都要个人信息 数据收集引发担忧
网络钓鱼骗子转战Instagram 窃取用户信息
Instagram用户目前成为新的网络钓鱼活动的目标,该活动使用登录尝试警告以及类似双因素身份验证(2FA)代码的内容,以使骗局更加可信。骗子使用网络钓鱼诱骗潜在的受害者,他们通过各种社会工程技术控制...
seczk.com/index.php?type=newsinfo&S_id=1109
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 网络钓鱼骗子转战Instagram 窃取用户信息
Hostinger数据泄露影响了近1400万客户
主机提供商Hostinger今天宣布,在最近发生的数据泄露事件允许未授权访问客户端数据库后,该公司重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,用户hash密码,电子邮件...
seczk.com/index.php?type=newsinfo&S_id=1108
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Hostinger数据泄露影响了近1400万客户
联想电脑预装软件被曝出提权漏洞
近期,Pen Test Partners (PTP)的研究人员发现,联想电脑中预装的Lenovo Solution Centre(LSC)存在一个提权漏洞,且自2011年以来就一直存在。该漏洞被标记为...
seczk.com/index.php?type=newsinfo&S_id=1103
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 联想电脑预装软件被曝出提权漏洞
《关键信息基础设施保护条例》已上报国务院有望年内出台​
2019北京网络安全大会8月21日在北京国家会议中心开幕,在大会上了解到由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院,有望年内正式出台。1、什么是关键信息基础设施?网络安全法...
seczk.com/index.php?type=newsinfo&S_id=1100
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《关键信息基础设施保护条例》已上报国务院有望年内出台​
Silence APT组织扩大攻击,变得更加危险
一年过去了,与俄罗斯威胁组织Silence APT相关的财务损失飙升了五倍。Silence是一个活跃的、但非常小的俄罗斯黑客组织。Group-IB于2016年首次检测到该组织的运动。在他们“工作”的过...
seczk.com/index.php?type=newsinfo&S_id=1096
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Silence APT组织扩大攻击,变得更加危险
“为了给家乡做点贡献” 男子入侵政府网站
8月16日,记者从宁夏银川市公安局网安支队了解到,该支队主要侦办黑客攻击、组织考试作弊、侵犯公民个人信息等网络违法犯罪。今年以来,该队已成功侦办8起案件。近期,银川市公安局网安部门就成功侦办一起重大非...
seczk.com/index.php?type=newsinfo&S_id=1091
位置:安联智库--网络安全新媒体资讯平台 - 国内 - “为了给家乡做点贡献” 男子入侵政府网站
腾讯QQ升级程序存在漏洞 被利用植入后门病毒
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都...
seczk.com/index.php?type=newsinfo&S_id=1088
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 腾讯QQ升级程序存在漏洞 被利用植入后门病毒
Adwind远程访问木马攻击公用事业单位
攻击者通过使用URL重定向到带有payload的恶意邮件,利用Adwind远程下载特洛伊木马(RAT)恶意软件感染公用事业行业的单位。Adwind(也称为jRAT,AlienSpy,JSocket和S...
seczk.com/index.php?type=newsinfo&S_id=1087
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Adwind远程访问木马攻击公用事业单位
死而复生,新型Ouroboros勒索病毒来袭
近日国外研究人员发现了一款新型的勒索病毒,并附上了app.any.run的运行链接,如下所示:app.any.run链接:https://app.any.run/tasks/776ad341-713b...
seczk.com/index.php?type=newsinfo&S_id=1086
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 死而复生,新型Ouroboros勒索病毒来袭
网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查
“辛苦排练舞蹈、歌曲,结果信息还被泄露被骚扰。”这是演员王一博吐槽个人信息被泄露后发的一条吐槽微博。近日,他因手机号被人在网络上兜售,遭遇了疯狂粉丝的骚扰。据了解,明星艺人信息泄露已非第一次,目前很多...
seczk.com/index.php?type=newsinfo&S_id=1083
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 网络黑产无孔不入:暗网助长犯罪 沟通隐蔽难以追查
蓝牙曝新安全漏洞 或将设备数据暴露给黑客
据外媒报道,多位安全研究人员日前在USENIX安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。研究人员将这个漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Nego...
seczk.com/index.php?type=newsinfo&S_id=1081
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蓝牙曝新安全漏洞 或将设备数据暴露给黑客
黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
【环球时报报道 特约记者 石留风】长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战...
seczk.com/index.php?type=newsinfo&S_id=1080
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出
生物科技公司Suprema泄漏超过100万人的面部和指纹信息
一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英...
seczk.com/index.php?type=newsinfo&S_id=1077
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 生物科技公司Suprema泄漏超过100万人的面部和指纹信息
网络攻击瞄准个人银行,谈谈5个典型攻击手段
在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手...
seczk.com/index.php?type=newsinfo&S_id=1073
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络攻击瞄准个人银行,谈谈5个典型攻击手段
黑客分享4G无线路由漏洞 中兴被点名批评
5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter ...
seczk.com/index.php?type=newsinfo&S_id=1070
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客分享4G无线路由漏洞 中兴被点名批评
全球顶级黑客组织巡礼——Machete攻击委军方
提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁...
seczk.com/index.php?type=newsinfo&S_id=1065
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 全球顶级黑客组织巡礼——Machete攻击委军方
挑衅?疑似BITTER APT继续瞄准中国政府组织
网络安全公司Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中国外交部电子邮件服务的登录页面。当访问者尝试登录该页面时,会收到弹出的验证消息,要求用户关闭窗口并继续浏览。事件概览研究人员对威胁...
seczk.com/index.php?type=newsinfo&S_id=1064
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 挑衅?疑似BITTER APT继续瞄准中国政府组织
国家保密局:严禁使用钉钉谈论、处理、存储及传输国家秘密!
作为一款国产智能移动办公平台,钉钉自2015年面世至今,已有不少企业、组织在使用其办公。图片来自钉钉官网对于大多数机关单位而言,钉钉提供了“简单、高效、安全”的工作方式。今天我们要和大家探讨的是,国家...
seczk.com/index.php?type=newsinfo&S_id=1057
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 国家保密局:严禁使用钉钉谈论、处理、存储及传输国家秘密!
零日漏洞:强大又脆弱的武器
所有软件都存在漏洞,其中一些漏洞是能被武器化的安全漏洞。零日漏洞定义零日漏洞就是供应商尚未修复的安全漏洞,可被攻击者转化为强力武器加以利用。出于军事、情报和司法目的,某些政府会找寻、购买和使用零日漏洞...
seczk.com/index.php?type=newsinfo&S_id=1056
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 零日漏洞:强大又脆弱的武器
技术人员发现​数百个暴露的亚马逊云备份快照泄露了客户的数据
如果您使用了亚马逊的Elastic Block Storage快照,则可能需要评估一下数据安全。刚刚在Def Con安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。...
seczk.com/index.php?type=newsinfo&S_id=1051
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 技术人员发现​数百个暴露的亚马逊云备份快照泄露了客户的数据
VxWorks面临严重RCE攻击风险
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担概述Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用...
seczk.com/index.php?type=newsinfo&S_id=1048
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - VxWorks面临严重RCE攻击风险
最新勒索软件曝光 收到不明邮件可要当心了
近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。据悉,黑客在网站上张贴技...
seczk.com/index.php?type=newsinfo&S_id=1043
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 最新勒索软件曝光 收到不明邮件可要当心了
群魔乱舞:五大国产病毒家族的末日收割
一、事件概述近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后我们确认该下载器家族静默安装的“速搜”、“视力管家”等流氓软...
seczk.com/index.php?type=newsinfo&S_id=1042
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 群魔乱舞:五大国产病毒家族的末日收割
IBM X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络
IBM X-Force Red是隶属于IBM Security的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设...
seczk.com/index.php?type=newsinfo&S_id=1040
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - IBM X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络
“瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
        公众公司窃取30亿信息案被公诉 ,严打网络黑产提出新课题  去年8月,浙江省绍兴市越城区公安分局侦破一起特大流量劫...
seczk.com/index.php?type=newsinfo&S_id=1039
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - “瑞智华胜”涉嫌非法窃取用户信息30亿条 7人被公诉
思科交换机的新漏洞恐引起新一轮全球扫描
近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。这三个漏洞分别是身份验证绕过(CVE-2019-1912,评级为致命,评分为9.1)、远...
seczk.com/index.php?type=newsinfo&S_id=1038
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 思科交换机的新漏洞恐引起新一轮全球扫描
湖南警方破获特大贩卖公民个人信息案 贩卖信息1000多万条 交易金额200余万元
7月11日,常德津市警方通报“净网2019”专项行动中,该局多警种联合作战、深度经营、积极扩线、主动出击,成功侦破湖南省公安厅挂牌督办的涉及湖北武汉、广东清远、深圳、上海等全国多地,路某等人特大侵犯公...
seczk.com/index.php?type=newsinfo&S_id=1036
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 湖南警方破获特大贩卖公民个人信息案 贩卖信息1000多万条 交易金额200余万元
“鲸钓攻击”兴起,美英企业高管成为关键目标
虽然这是一个可怕的前景,但未来的商业电子邮件妥协 (BEC) 骗局可能就是这样!所谓 “鲸钓攻击” (Whaling Attack) 指的就是针对高层管理人员的欺诈和商业电子邮件骗局。如今,商业电子邮...
seczk.com/index.php?type=newsinfo&S_id=1035
位置:安联智库--网络安全新媒体资讯平台 - 国际 - “鲸钓攻击”兴起,美英企业高管成为关键目标
速递|工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
2019年7月30日,在北京举行的第五届互联网安全领袖峰会(CSS 2019)上,工信部网络安全管理局副局长杨宇燕在演讲中指出,互联网与实体经济融合的广度和深度不断拓展,与此同时网络安全风险和威胁也随...
seczk.com/index.php?type=newsinfo&S_id=1032
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 速递|工信部网络安全管理局:《网络安全漏洞管理规定》近期将印发
警惕新型勒索病毒来袭,勒索提示信息使用德语!
近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒...
seczk.com/index.php?type=newsinfo&S_id=1031
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 警惕新型勒索病毒来袭,勒索提示信息使用德语!
Capital One银行数据泄漏事件分析
最近,一起和云有关的大型数据泄露事件成了头条新闻。美国的Capital One银行由于“服务器配置错误”,被某个黑客窃取了上亿张信用卡数据以及十多万社保号码。目前,有关此次泄露事件中涉及的技术和黑客的...
seczk.com/index.php?type=newsinfo&S_id=1027
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - Capital One银行数据泄漏事件分析
力保网络安全 新一轮政策法规酝酿推出
网络安全将迎来新一轮政策密集布局。30日,从第五届互联网安全领袖峰会获悉,相关部门将加快建立关键信息基础设施保护制度,出台数据安全法、数据安全管理办法等系列法律法规,规范数据采集、使用、共享。与此同时...
seczk.com/index.php?type=newsinfo&S_id=1022
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 力保网络安全 新一轮政策法规酝酿推出
全国信息安全标准化技术委员会2019年第二次主任办公会在京召开
2019年8月1日,全国信息安全标准化技术委员会(以下简称“信安标委”)2019年第二次主任办公会在京召开,刘烈宏主任委员出席并主持会议。副主任委员赵泽良、韩俊、李守鹏、何良生、刘卫军,国家市场监督管...
seczk.com/index.php?type=newsinfo&S_id=1021
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 全国信息安全标准化技术委员会2019年第二次主任办公会在京召开
数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?
2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全改善。靠客户数据盈利的所有公司企业都应引起注意。7 月 22 日,Equifax 宣布接受金额创纪录的和解协...
seczk.com/index.php?type=newsinfo&S_id=1019
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?
DNS威胁及缓解措施大盘点
DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击……诸多 DNS 威胁汹涌袭来。域名系统 (DNS) 一直承受着各种攻击,随着黑客手段日趋复杂,DNS 攻击似乎永无尽头。DNS 就好像互联网电话...
seczk.com/index.php?type=newsinfo&S_id=1011
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - DNS威胁及缓解措施大盘点
外媒:Capital One数据泄露事件比它看起来更复杂
当地时间周一晚上,Capital One及其客户得到了一些非常糟糕的消息。该公司遭遇大规模数据泄露事件,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息遭泄露。纽约州司法部长已经宣布对Capita...
seczk.com/index.php?type=newsinfo&S_id=1010
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 外媒:Capital One数据泄露事件比它看起来更复杂
IP根来了,假IP再难坑你
“当前,国际上有一个重要性不亚于域名根的机制——IP根正在形成。未来,IP根或将重塑国际互联网治理格局。”在近日举办的第16届中国网络安全年会上,域名国家工程研究中心主任毛伟表示,IP根是个新概念,它...
seczk.com/index.php?type=newsinfo&S_id=1009
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - IP根来了,假IP再难坑你
研究警告:犯罪分子在Twitter上利用技术支持骗局欺骗用户
据外媒CNET报道,研究人员警告Twitter用户在交出信用卡号码之前要仔细检查技术支持账户。网络安全公司趋势科技(Trend Micro)周二发布的一份报告详细介绍了网络犯罪分子利用社交媒体平台欺骗...
seczk.com/index.php?type=newsinfo&S_id=1008
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 研究警告:犯罪分子在Twitter上利用技术支持骗局欺骗用户
数据泄露平均成本高达310万英镑:人为错误仍是罪魁祸首
在过去五年中,企业数据泄露的成本已经飙升了12%,达到了现在的平均310万英镑(约合392万美元)。这一数据结果来自IBM公司发起、波耐蒙研究所(Ponemon Institute)完成的《数据泄露年...
seczk.com/index.php?type=newsinfo&S_id=1006
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 数据泄露平均成本高达310万英镑:人为错误仍是罪魁祸首
因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态
路易斯安那州北部三个学区的计算机系统遭到一系列网络攻击宕机,其州长约翰·贝尔·爱德华兹 (John Bel Edwards) 于 7 月 24 日宣布全州进入紧急状态。尽管事件似乎仅限于三个学区,但爱...
seczk.com/index.php?type=newsinfo&S_id=1000
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 因学校遭遇网络攻击 美国路易斯安那州宣布进入紧急状态
No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元
在No More Ransom项目三周年之际,欧洲刑警组织(Europol)宣布,通过No More Ransom门户网站提供的免费工具下载和解密文件的用户已经阻止了勒索软件犯罪团队估计至少1.08亿...
seczk.com/index.php?type=newsinfo&S_id=999
位置:安联智库--网络安全新媒体资讯平台 - 国际 - No More Ransom项目使勒索软件犯罪团队利润至少减少1.08亿美元
做广告送小区业主信息,江苏南通12人侵犯公民个人信息获刑
为了增加自己的销售业绩,江苏省南通市一家广告公司业务员在非法获取大量公民个人信息后,做起了“给我做广告,我就送你小区业主信息”的“生意”,结果连同他在内的12名被告人一同站上了法庭的被告席。7月16日...
seczk.com/index.php?type=newsinfo&S_id=993
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 做广告送小区业主信息,江苏南通12人侵犯公民个人信息获刑
广东省等保办邀请您参加省等保2.0工控安全国家标准宣贯会
7月25日,广东省信息安全等级保护协调小组办公室发布了《转发省计安协会举办广东省等级保护制度2.0工控安全国家标准宣贯会的函》,函件中通知省直和中央驻粤有关部门结合工作实际,安排本单位并通知直属单位和...
seczk.com/index.php?type=newsinfo&S_id=992
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 广东省等保办邀请您参加省等保2.0工控安全国家标准宣贯会
Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。&n...
seczk.com/index.php?type=newsinfo&S_id=989
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络
大数据环境下的敏感数据治理
随着网络技术的快速发展,大量数据在各种业务活动中产生,数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。甚至有一种说法是,目前处于数据驱动型经济中,如果无法...
seczk.com/index.php?type=newsinfo&S_id=988
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大数据环境下的敏感数据治理
大规模网络间谍活动!“神枪手”来自何方?
在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织La...
seczk.com/index.php?type=newsinfo&S_id=986
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大规模网络间谍活动!“神枪手”来自何方?
导致企业端点安全问题的5大原因分析
如今,网络安全继续从优先预防向强调检测能力方向转移。因此,网络安全专家也倾向于弱化端点安全在企业整体网络安全中的重要性;相反地,他们开始宣扬身份管理和安全分析的重要性。当然,这两个网络安全分支对于各种...
seczk.com/index.php?type=newsinfo&S_id=984
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 导致企业端点安全问题的5大原因分析
中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》
北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命...
seczk.com/index.php?type=newsinfo&S_id=982
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》
警方再次发布“净网2019”专项行动行政执法典型案例
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规...
seczk.com/index.php?type=newsinfo&S_id=977
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 警方再次发布“净网2019”专项行动行政执法典型案例
国家互联网信息办公室等四部门发布《云计算服务安全评估办法》
国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告2019年第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控...
seczk.com/index.php?type=newsinfo&S_id=973
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 国家互联网信息办公室等四部门发布《云计算服务安全评估办法》
记一次与QNAPCrypt勒索软件背后黑手的攻防战
介绍针对Linux操作系统的勒索软件在过去并不常见,不过现今网络犯罪分子们似乎有开始往这方向发展的趋势,且试图通过各种方法在这一领域中牟取利润。近日,Intezer检测到了一起针对基于Linux文件存...
seczk.com/index.php?type=newsinfo&S_id=969
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 记一次与QNAPCrypt勒索软件背后黑手的攻防战
2019上半年挖矿木马报告:日均新增6万个木马样本
一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回...
seczk.com/index.php?type=newsinfo&S_id=968
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2019上半年挖矿木马报告:日均新增6万个木马样本
StrongPity网络间谍活动“重出江湖”!
该威胁组织正在使用WinRAR和其他合法软件包的恶意版本来感染目标,很有可能是通过水坑攻击的方式。StrongPity新间谍软件活动据AT&T Alien Labs的研究人员称,该综合恶意软件的幕后攻...
seczk.com/index.php?type=newsinfo&S_id=966
位置:安联智库--网络安全新媒体资讯平台 - 事件 - StrongPity网络间谍活动“重出江湖”!
无需权限!Android设备扬声器可被监听?
Android系统手机的用户总是会遇到这样的问题:当首次打开一个应用程序时,其将会请求一堆用户权限,如果授权的话,可能就无法使用该应用程序。比起无脑的点击“同意授权”,稍微有些安全意识的朋友们可能会思...
seczk.com/index.php?type=newsinfo&S_id=964
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 无需权限!Android设备扬声器可被监听?
情侣“黑客”入侵教育网站 低价倒卖网络课程 双双被刑拘
在计算机领域“黑客”一直是一个比较神秘的存在,他们技术高超,可以在网络世界里做一些普通人做不到的事儿,但只要胆敢以身试法,终究不会逃脱法律的制裁。近日,石家庄鹿泉警方就破获一起涉嫌非法获取计算机信息系...
seczk.com/index.php?type=newsinfo&S_id=961
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 情侣“黑客”入侵教育网站 低价倒卖网络课程 双双被刑拘
云平台已经成为发生网络攻击的重灾区
新华社广州7月17日电(记者余俊杰)国家互联网应急中心17日在此间发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作...
seczk.com/index.php?type=newsinfo&S_id=958
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 云平台已经成为发生网络攻击的重灾区
黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1...
seczk.com/index.php?type=newsinfo&S_id=953
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
记者调查:偷拍成黑产 网购摄像头毫无障碍
记者调查发现,在电商平台上购买偷拍设备毫无障碍 - 小小摄像头 咋就管不住(来信调查)编辑同志:近日看到一则新闻:在T304次列车上,有一名男子偷偷地在车厢厕所里安装小型摄像头。幸亏列车工作人员及时发...
seczk.com/index.php?type=newsinfo&S_id=949
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 记者调查:偷拍成黑产 网购摄像头毫无障碍
世界上最著名也最危险的APT恶意软件清单
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。一、ReginRegin被认为是有...
seczk.com/index.php?type=newsinfo&S_id=947
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 世界上最著名也最危险的APT恶意软件清单
真实案例:黑客精准攻击某日企 收集信息后或将发起更深层攻击
日前,火绒工程师接到某日企公关公司求助,称在未安装火绒的情况下,员工所用企业邮箱被盗,并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现,这是一起有预谋的、针...
seczk.com/index.php?type=newsinfo&S_id=945
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 真实案例:黑客精准攻击某日企 收集信息后或将发起更深层攻击
贩卖个人信息的黑色生意:团伙开公司搞研发 涉案过亿
通过企业化运营,在两年内,一个犯罪团伙将贩卖公民个人信息这门黑色生意做到了过亿的规模。他们有技术研发部门,骗取公民注册信息,并流转至网络售卖平台;有推广和销售部门负责吸引买家,只要在销售平台上注册充值...
seczk.com/index.php?type=newsinfo&S_id=944
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 贩卖个人信息的黑色生意:团伙开公司搞研发 涉案过亿
93%的色情网站会向第三方泄露敏感数据
在本周发表的一篇安全论文中,研究人员表示,根据他们对22484个成人网站的分析,93%的网站会将敏感数据泄露给了第三方,如在线广告商或大数据分析公司。而这些收集用户网站浏览数据的公司中,包括谷歌、甲骨...
seczk.com/index.php?type=newsinfo&S_id=942
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 93%的色情网站会向第三方泄露敏感数据
犯罪团伙境内外勾连,开发运维赌博网站、APP,涉案金额高达8亿元
今年以来,广东警方部署开展“净网2019”专项行动。近期,在公安部的协调指挥下,省公安厅组织深圳市公安机关对“彩播”网络平台帮助境外网络赌博案开展收网行动,成功摧毁一个境内外勾连,为赌博网站和APP提...
seczk.com/index.php?type=newsinfo&S_id=940
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 犯罪团伙境内外勾连,开发运维赌博网站、APP,涉案金额高达8亿元
关于远控木马你应该了解的知识点
远控木马这个词说起来总觉得很有年代感,作为一枚安全行业菜鸟,最初的启蒙就是分析各类远控的被控端,从行为到流量去了解这一类恶意代码的发展变化。网上对于远控木马的分析比比皆是,因此本文从个人的角度出发,总...
seczk.com/index.php?type=newsinfo&S_id=938
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 关于远控木马你应该了解的知识点
Android出现新漏洞,可在无权限的情况下利用传感器获取语音信息
本月早些时候,曾有过一条新闻:研究人员发现,即使用户明确拒绝所有手机应用程序所需权限,仍然有1300多个Android应用在收集用户的敏感数据。当时的研究主要目的是找出开发人员如何通过隐蔽的侧信道来收...
seczk.com/index.php?type=newsinfo&S_id=937
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Android出现新漏洞,可在无权限的情况下利用传感器获取语音信息
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改
赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。安卓应用可在设备内部或外部存储中存储文件和数据。内部存...
seczk.com/index.php?type=newsinfo&S_id=935
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改
商务电子邮件泄密事件频发 平均每月损失3亿美元
商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在201...
seczk.com/index.php?type=newsinfo&S_id=934
位置:安联智库--网络安全新媒体资讯平台 - 信息泄露 - 商务电子邮件泄密事件频发 平均每月损失3亿美元
蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
本周三,瑞典斯德哥尔摩举办了第 19 届隐私增强技术研讨会。来自波士顿大学的两名研究人员,讨论了他们的最新研究成果。其声称,蓝牙通信协议中的一个缺陷,或导致使用现代设备的用户泄露身份凭证,导致其易被识...
seczk.com/index.php?type=newsinfo&S_id=932
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 蓝牙漏洞导致Windows/iOS/macOS系统易被追踪 Android设备不受影响
1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!
文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债...
seczk.com/index.php?type=newsinfo&S_id=931
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!
全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
安全研究机构——思科Talos最近发现了大量正在进行的恶意软件分发活动,经过调查发现这些活动与此前名为“SWEED”的威胁组织相关联,其分发的恶意软件包括Formbook、Lokibot和Agent ...
seczk.com/index.php?type=newsinfo&S_id=927
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 全球顶尖黑客组织巡礼——Sweed组织的王牌特工“Agent Tesla”
语音识别再惹争议,拿什么保护我们的隐私安全?
你是否想过,入主客厅的智能音箱正在悄悄记录你的一言一行?又是否想过这些不被隐瞒的数据被心怀不轨的黑客利用?对于隐私安全泄漏的问题,我们真的无法避免了吗?智能音箱正借助AI的力量入主我们每一个人的家庭,...
seczk.com/index.php?type=newsinfo&S_id=923
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 语音识别再惹争议,拿什么保护我们的隐私安全?
网络安全调查:半数公司管理层忽视了潜在的攻击
近年,工业互联网的发展如火如荼,而在这个过程中的主要重点是工业工业应用安全、网络安全、工业数据安全以及工业智能产品的安全。工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生...
seczk.com/index.php?type=newsinfo&S_id=922
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全调查:半数公司管理层忽视了潜在的攻击
2019上半年勒索病毒专题报告
一、上半年勒索病毒灾难事件2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难...
seczk.com/index.php?type=newsinfo&S_id=921
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2019上半年勒索病毒专题报告
祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦
Facebook在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。腾讯科技讯 7月15日消息,据外媒报道,在与美国联邦贸易委员会(FTC)达成50亿美元和解协议后,意味着社交网...
seczk.com/index.php?type=newsinfo&S_id=919
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦
惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载
一名80后券商经纪人,计算机技术了得,但误入歧途,连续非法入侵几大金融机构的计算机系统窃取海量客户信息,一朝锒铛入狱,后悔晚矣。2017年3月份,多家大型券商纷纷报案,称其信息系统遭遇非法入侵,海量客...
seczk.com/index.php?type=newsinfo&S_id=918
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载
发布 | 教育部、中央网信办等六部门:《关于规范校外线上培训的实施意见》
近日,为规范面向中小学生、利用互联网技术实施的学科类校外线上培训活动(以下简称校外线上培训),促进其持续健康有序发展,切实减轻中小学生过重课外负担,教育部等六部门印发了《关于规范校外线上培训的实施意见...
seczk.com/index.php?type=newsinfo&S_id=916
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 发布 | 教育部、中央网信办等六部门:《关于规范校外线上培训的实施意见》
等保2.0安全管理中心要求解读
等保2.0的核心今年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有...
seczk.com/index.php?type=newsinfo&S_id=915
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 等保2.0安全管理中心要求解读
酒店中电子服务终端或因硬编码凭证而被黑客控制
近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth...
seczk.com/index.php?type=newsinfo&S_id=913
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 酒店中电子服务终端或因硬编码凭证而被黑客控制
王新哲: 抢抓重大战略机遇 加快推进IPv6规模部署
 7月11日,推进IPv6规模部署专家委员会在北京举办“2019中国IPv6发展论坛”。工业和信息化部总经济师王新哲出席论坛并致辞,中国工程院院士邬贺铨做主题演讲。  王新哲指出,推进IPv6规模部署...
seczk.com/index.php?type=newsinfo&S_id=912
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 王新哲: 抢抓重大战略机遇 加快推进IPv6规模部署
深度揭密LooCipher勒索病毒解密工具技术原理
GO语言最近几年比较流行,最近一两年发现一些勒索和挖矿病毒使用GO语言进行编写,然后跨平台编译,笔者此前分析过一款基于Windows/Linux双平台的挖矿病毒,就是采用GO语言进行编写的,然后编译生...
seczk.com/index.php?type=newsinfo&S_id=909
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 深度揭密LooCipher勒索病毒解密工具技术原理
信息时代,企业如何利用好网络安全技术
计算机的普及与应用给人们带来了众多的好处,但计算机网络会非常容易遭受到不法分子的恶意攻击。因此网络通讯中的安全威胁与计算机防御研究成为了在计算机使用过程中企业非常注重的问题。一、计算机网络安全的特征分...
seczk.com/index.php?type=newsinfo&S_id=908
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 信息时代,企业如何利用好网络安全技术
如何建立有效的网络安全防御体系
踏实实验室推出万字长篇文章,踏实君结合十年团队经验和二十年从业经验深度整理和剖析了网络安全防御体系如何有效建立,推荐阅读预计20分钟。这个夏天就想睡个好觉己亥年庚午月,睡个好觉是安全这个行业大部分人的...
seczk.com/index.php?type=newsinfo&S_id=907
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何建立有效的网络安全防御体系
结合CVE-2019-1040漏洞的两种域提权深度利用分析
一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身...
seczk.com/index.php?type=newsinfo&S_id=906
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 结合CVE-2019-1040漏洞的两种域提权深度利用分析
目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
最近卡巴斯基实验室的安全研究人员发现用于Android和iOS移动设备的FinFisher/FinSpy间谍软件出现了新升级版本,攻击了全球20多个国家。FinFisher是一种非常有效的针对性监控的...
seczk.com/index.php?type=newsinfo&S_id=905
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 目标星辰大海!FinFisher间谍软件开始攻击东南亚国家
酒店中电子服务终端或因硬编码凭证而被黑客控制
近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth...
seczk.com/index.php?type=newsinfo&S_id=902
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 酒店中电子服务终端或因硬编码凭证而被黑客控制
每条仅卖1元 谁在倒卖你的求职简历?
设想一下下面的场景:你刚在招聘平台更新了求职简历,没过多久,就收到了一条带有你名字的短信,告诉你某岗位特别适合你,并留下了联系方式。你满心欢喜地添加对方,却发现对方是一个网络博彩平台,或者是卖高仿包的...
seczk.com/index.php?type=newsinfo&S_id=898
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 每条仅卖1元 谁在倒卖你的求职简历?
公职人员注意,慎用微信办公!
近年来,使用手机处理公务的情形越来越普遍,很多党员干部将微信应用于日常工作,不少机关单位建立了微信工作群,微信办公确实可以为工作带来一些便利,在一定程度上提高了工作效率。但是,有少数党员干部在使用微信...
seczk.com/index.php?type=newsinfo&S_id=897
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 公职人员注意,慎用微信办公!
关键基础架构再次面临类似Stuxnet攻击的风险
2019年,在著名的Stuxnet蠕虫肆无忌惮地对伊朗铀浓缩工厂造成严重破坏的近十年后,SCADA供应商的PLC和HMI开发环境仍然存在巨大漏洞。这种漏洞为未来的攻击者和对工业控制系统的攻击创造了巨大...
seczk.com/index.php?type=newsinfo&S_id=893
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 关键基础架构再次面临类似Stuxnet攻击的风险
美国承认了!将针对敌对国家展开网络行动
一、事件概览美国国家安全顾问约翰·博尔顿(John Robert Bolton)6月11日在《华尔街日报》的首席财务官网络会议上表示,美国去年决定取消奥巴马任期内通过的有关禁止美国情报机构使用进攻性网...
seczk.com/index.php?type=newsinfo&S_id=892
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国承认了!将针对敌对国家展开网络行动
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客...
seczk.com/index.php?type=newsinfo&S_id=889
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 希腊国家域名管理机构遭到入侵
Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
Magecart再度来袭!网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是...
seczk.com/index.php?type=newsinfo&S_id=888
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站
网络安全之智慧城市安全
一、智慧城市智慧城市(Smart City)是21世纪以来在全球范围内兴起的关于未来城市发展和信息化建设的概念,成为继数字城市、知识城市、虚拟城市、信息城市、智能城市之后,引领当今城市信息化的新理念,...
seczk.com/index.php?type=newsinfo&S_id=884
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络安全之智慧城市安全
工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书
 为深入贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,结合“不忘初心、牢记使命”主题教育活动,纵深推进防范治理电信网络诈骗工作,7月9日,工业和信息化部网络安全管理局会同公安部刑事侦查...
seczk.com/index.php?type=newsinfo&S_id=883
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部会同相关部门组织重点互联网企业签订防范治理电信网络诈骗责任书
每年1.2亿新恶意样本:每次攻击都是零日攻击时代
第一时间阻止恶意软件如今仍只是个梦想。但自动化、人工智能和深度学习有望改变这一现状。黑客活动从根本上改变了网络防御的游戏规则。今天,对手也在应用自动化技术快速制造和发起大量新的攻击,每一款恶意软件如今...
seczk.com/index.php?type=newsinfo&S_id=882
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 每年1.2亿新恶意样本:每次攻击都是零日攻击时代
美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意...
seczk.com/index.php?type=newsinfo&S_id=881
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国海岸警卫队针对破坏船舶计算机系统的恶意软件发出警告
面临网络安全危机时需要思考的20个问题
我们可以从一次次网络安全危机中学到很多非常重要的教训,即便是那些并非实际发生的,而是比现实更具虚构色彩的危机亦是如此。我们经常会听到这样的说法:直到社会变成一种危机,它们才会去处理问题。不幸的是,信息...
seczk.com/index.php?type=newsinfo&S_id=879
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 面临网络安全危机时需要思考的20个问题
医疗设备再爆漏洞,搞不好身体会被黑客控制
2013年,曾被称为“全球最牛黑客”的巴纳拜·杰克在家中离奇死亡(年仅35岁),而在死亡前几天,他曾表示要在即将开幕的“白帽”黑客会议上,展示一项惊人的“黑客绝技”——在9米之外入侵植入式心脏起搏器等...
seczk.com/index.php?type=newsinfo&S_id=877
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 医疗设备再爆漏洞,搞不好身体会被黑客控制
单位被利用成跳板攻击别人也需承担相应法律责任
据天津市红桥区光荣道派出所相关负责人介绍,日前,该所接到红桥教育中心报案称,红桥教育网服务器被他人采用命令注入、跨站脚本攻击等方式发起网络攻击,每秒被扫描攻击的次数多达190余次。由于正值全市中小学生...
seczk.com/index.php?type=newsinfo&S_id=874
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 单位被利用成跳板攻击别人也需承担相应法律责任
全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开
2019年7月6日,全国信息安全标准化技术委员会(简称信安标委)WG1和工作组组长联席会议在京召开。会议议题包括网络安全国家标准体系、信息安全术语标准修订、网络安全标准化白皮书、网络安全实践指南及参编...
seczk.com/index.php?type=newsinfo&S_id=871
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开
Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具
在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论...
seczk.com/index.php?type=newsinfo&S_id=870
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具
FALLOUT工具包再现江湖,让你浏览网站时不知不觉中招
摘要近年来,网络攻击越来越无孔不入,看似平常的活动在攻击者眼中也成为了潜在的攻击机会,作为这一趋势的最新案例,本文将展示攻击者是如何通过人们日常的浏览行为来安装AZORult的。AZORult是一类间...
seczk.com/index.php?type=newsinfo&S_id=868
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - FALLOUT工具包再现江湖,让你浏览网站时不知不觉中招
不需要受害者点击钓鱼链接的勒索软件:Sodin
Sodin利用了CVE-2018-8453俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” 的新型勒索软件,利用了去年 8 月他们向微软报告的 Windows 漏洞 (编号:CVE...
seczk.com/index.php?type=newsinfo&S_id=867
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 不需要受害者点击钓鱼链接的勒索软件:Sodin
未来已来:网络空间安全迎接2.0时代
编者按:习主席指出,“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰会》上,中央网信办发布《数字中国建设发展报告(2018年)》,指出2018年我国数字经济规模达到31...
seczk.com/index.php?type=newsinfo&S_id=861
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 未来已来:网络空间安全迎接2.0时代
美国拟采用“倒退”技术推动电网防御
《能源基础设施安全法》(Securing Energy Infrastructure Act) 将采用低技术含量方法改善美国电网网络防御。美国披露电网防护方案,拟采用 “倒退” 技术对抗电网网络攻击。...
seczk.com/index.php?type=newsinfo&S_id=859
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国拟采用“倒退”技术推动电网防御
中华人民共和国密码法(草案)公开征求意见
第十三届全国人大常委会第十一次会议对《中华人民共和国密码法(草案)》进行了审议。现将《中华人民共和国密码法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出...
seczk.com/index.php?type=newsinfo&S_id=858
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中华人民共和国密码法(草案)公开征求意见
勒索软件中间商:在受害者与勒索者之间赚差价
一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十分丰厚,但是,安全公司对其进行的一项突击调查似乎表明,所谓 “解密” 只是该公司与恶意软件背后的开发者达成协议,支付其酬金...
seczk.com/index.php?type=newsinfo&S_id=855
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件中间商:在受害者与勒索者之间赚差价
一起入侵智能家居的真实案例
随着信息技术,特别是物联网的迅猛发展,人们的生活、工作、学习以及通讯习惯和方式不断改变,也对传统住宅提出了新的需要,智能家居随之产生,而万物互联的时代已拉开帷幕,拥有一个智能的家已经近在咫尺。智能电视...
seczk.com/index.php?type=newsinfo&S_id=854
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 一起入侵智能家居的真实案例
研究人员发现医疗软件漏洞 将导致诊断结果有误
据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发...
seczk.com/index.php?type=newsinfo&S_id=853
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 研究人员发现医疗软件漏洞 将导致诊断结果有误
暗黑势力地图:哪些黑客团伙路子最野?
世界上哪些黑客团伙路子最野?这里有一份世界著名黑客团伙“势力地图”,这些黑客团伙不是即兴作案,相反,他们非常有耐心地针对一个特定目标,以各种匪夷所思地手段入侵,有时他们默默地潜伏着,收集关于目标对象的...
seczk.com/index.php?type=newsinfo&S_id=851
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 暗黑势力地图:哪些黑客团伙路子最野?
假三星固件更新应用欺骗超过1000万Android用户
超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。CSIS安全集团的...
seczk.com/index.php?type=newsinfo&S_id=850
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 假三星固件更新应用欺骗超过1000万Android用户
勒索软件Sodinokibi运营组织的关联分析
一、概述2019年5月,安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。Sodinokibi最初由Twitter账号为Cyber Security(@GrujaRS)的独立...
seczk.com/index.php?type=newsinfo&S_id=848
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索软件Sodinokibi运营组织的关联分析
GDPR与相关数据保护法律处罚案例调研
本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下:未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因...
seczk.com/index.php?type=newsinfo&S_id=846
位置:安联智库--网络安全新媒体资讯平台 - 国内 - GDPR与相关数据保护法律处罚案例调研
这些网站和App在偷偷收集你的个人信息
移动互联时代,足不出户,动动手指,便可经由手机享受多元服务。在享受便利的同时,用户可能未曾注意到自己日常打交道的网站、App竟会存在涉嫌违规收集个人信息、强行捆绑等问题。日前,工业与信息化部(简称“工...
seczk.com/index.php?type=newsinfo&S_id=843
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 这些网站和App在偷偷收集你的个人信息
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和...
seczk.com/index.php?type=newsinfo&S_id=842
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客是怎样渗透开源项目的
伪装成补丁安装程序的下载器木马病毒预警
事件描述近日,亚信安全截获一款伪装成补丁安装程序的下载器木马病毒,该病毒运行后会弹出补丁安装成功的消息框,用来迷惑用户。实质上其会链接恶意网址下载恶意文件,并将下载的恶意文件加载到内存中,经过解密后再...
seczk.com/index.php?type=newsinfo&S_id=841
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 伪装成补丁安装程序的下载器木马病毒预警
疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
安全研究机构Yoroi-Cybaze ZLab的研究人员此前发现了一场新的恶意攻击活动,疑似与俄罗斯黑客组织Gamaredon有关。据悉,攻击者利用一份名为“State of the Armed Fo...
seczk.com/index.php?type=newsinfo&S_id=839
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 疑似俄罗斯Gamaredon黑客组织攻击乌克兰国防部
什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!
什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!本文,我们以波兰的法比奥(Fibaro)智能家居为例,来介绍一下如何攻击一位同事家中的智能家居。在对法比奥智能家居进行分析时,我们发现Fibar...
seczk.com/index.php?type=newsinfo&S_id=837
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 什么针孔摄像头什么偷怕,在被破解的智能家居面前都弱爆了!
网络钓鱼作为服务开始在黑市售卖
由于世界上大部分企业通信都是通过电子邮件完成的,诈骗者也就越来越倾向于通过网络钓鱼邮件来攻击企业用户,通过这些邮件,诈骗者可以窃取可用于BEC诈骗、社交工程或窃取公司机密的凭据。过去,要想发起一场网络...
seczk.com/index.php?type=newsinfo&S_id=835
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络钓鱼作为服务开始在黑市售卖
网络安全威胁针对您的员工:人力成本是多少?
关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84%的受访归咎于网络攻击的成功对他们的公司,人为错误。但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企...
seczk.com/index.php?type=newsinfo&S_id=831
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全威胁针对您的员工:人力成本是多少?
公安机关网络安全等级保护监督检查工作内容
1、工作目的公安机关开展等级保护监督检查,其目的在于全面了解掌握各行业、各地区、各单位网络安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展网络安全等级保护工作的成功经验,...
seczk.com/index.php?type=newsinfo&S_id=830
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 公安机关网络安全等级保护监督检查工作内容
隐写术:对网络安全构成严重威胁的图片
这些可怕的黑客图片还隐藏着其他秘密…隐写术 (Steganography) 的兴起Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的...
seczk.com/index.php?type=newsinfo&S_id=829
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 隐写术:对网络安全构成严重威胁的图片
号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
我们常常听过一句话: 「 顺着网线过来打人 」 。。。当然,大家都知道从科学上是很难实现这种情况的。况且黑客们平时都在玩电脑,和差评君打一架俺还真不虚。但他们抄家伙的不行,敲竹杠的可在行了!尤其是写个...
seczk.com/index.php?type=newsinfo&S_id=827
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 号称解决勒索病毒的安全公司,其实暗地里跪着给黑客送赎金。。。
新Roaming Mantis活动或将以中国为目标
根据卡巴斯基实验室4月3日发布的报告,今年3月以来,全球范围内大量用户遭遇恶意软件的攻击,造成大量信息被盗。而在进行深入研究之后,专家认为这是去年3月兴起的Roaming Mantis(漫步螳螂)攻击...
seczk.com/index.php?type=newsinfo&S_id=823
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 新Roaming Mantis活动或将以中国为目标
Outlaw黑客组织通过僵尸网络传播挖矿机和木马
TrendMicro研究人员检测到一个传播含有门罗币挖矿机和Perl后门组件的僵尸网络的URL。研究人员发现这与Outlaw黑客组织之前攻击活动中使用的方法一样。研究人员在分析中发现攻击者使用了一个可...
seczk.com/index.php?type=newsinfo&S_id=822
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Outlaw黑客组织通过僵尸网络传播挖矿机和木马
工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
导 读为贯彻落实党中央、国务院决策部署要求,积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升电信和互联网行业网络数据安全保护能力,工业和信息化部近日印发《电信和互联...
seczk.com/index.php?type=newsinfo&S_id=820
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》
快讯|《国家网络安全产业园区发展规划》正式发布
6月30日,在中国软件产业发展情况新闻发布会上,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安...
seczk.com/index.php?type=newsinfo&S_id=817
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 快讯|《国家网络安全产业园区发展规划》正式发布
垃圾邮件别乱点,新型勒索病毒来袭
样本溯源与行为分析最近国外安全研究人员公布了一个通过垃圾邮件进行传播的新型勒索病毒,黑客主要利用邮件附件LNK文件执行恶意代码下载勒索病毒,如下所示:LNK文件是用于指向其他文件的一种文件,也称为快捷...
seczk.com/index.php?type=newsinfo&S_id=816
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 垃圾邮件别乱点,新型勒索病毒来袭
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家族最新的变种,近期比较流行,多家企业感染中招......Globelmp...
seczk.com/index.php?type=newsinfo&S_id=815
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 勒索不断!Globelmposter2.0最新变种再度来袭
挖洞经验 | 利用Blind XSS发现目标系统内部票据管理和防火墙登录页面
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*大家好,今天分享的Writeup是作者通过对某电子商务网站的Blind XSS测试...
seczk.com/index.php?type=newsinfo&S_id=810
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 挖洞经验 | 利用Blind XSS发现目标系统内部票据管理和防火墙登录页面
“寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露
一、事件概述腾讯御见威胁情报中心曾在2018年4月披露过”寄生兽”(DarkHotel)在2018年针对中国外贸企业高管的定向攻击活动。近期,我们再次检测到该攻击组织的最新攻击活动,依然针对跟半岛地区...
seczk.com/index.php?type=newsinfo&S_id=809
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露
FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题...
seczk.com/index.php?type=newsinfo&S_id=808
位置:安联智库--网络安全新媒体资讯平台 - 国际 - FDA警告黑客攻击风险 美敦力宣布召回MiniMed胰岛素泵
国家工业信息安全漏洞库正式启动
6月21日,在工业和信息化部的指导下,国家工业信息安全发展研究中心在北京国际会议中心举行了国家工业信息安全漏洞库(China Industrial Control System Vulnerabili...
seczk.com/index.php?type=newsinfo&S_id=807
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 国家工业信息安全漏洞库正式启动
CVE-2019-1040 Windows NTLM篡改漏洞分析
2019年6月11日,Microsoft发布了六月份安全补丁更新。在该安全更新补丁中,对CVE-2019-1040漏洞进行了修复 。攻击者利用该漏洞可以绕过NTLM中的MIC(Message Inte...
seczk.com/index.php?type=newsinfo&S_id=804
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - CVE-2019-1040 Windows NTLM篡改漏洞分析
黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
6月22日消息,据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,NASA网络在2018年4月曾遭受黑客侵入。黑客从23个文件中窃走了约500MB的数据,其中2个文件包含与火星科...
seczk.com/index.php?type=newsinfo&S_id=802
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客用35美元设备入侵NASA网络,网络安全危机该如何应对?
海莲花组织使用新技术手段攻击越南某环保组织
海莲花(OceanLotus),是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室(红雨滴团队的前身)所揭露并命名,其攻击活动最早可追溯到2012年4月,攻击目标包括中国海事机构、...
seczk.com/index.php?type=newsinfo&S_id=799
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 海莲花组织使用新技术手段攻击越南某环保组织
工业控制网络:物理隔离还是不隔离?
什么是物理隔离?为什么要物理隔离不同网络?你站哪个阵营?是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派?物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道...
seczk.com/index.php?type=newsinfo&S_id=797
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工业控制网络:物理隔离还是不隔离?
工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就...
seczk.com/index.php?type=newsinfo&S_id=796
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
“我被黑了吗” 创始人谈未来
自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分;Gawker 和 Twitter 上使用重复的密码,导致 G...
seczk.com/index.php?type=newsinfo&S_id=795
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - “我被黑了吗” 创始人谈未来
数据安全治理的关键:定义、追踪、挖掘
近日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术...
seczk.com/index.php?type=newsinfo&S_id=790
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 数据安全治理的关键:定义、追踪、挖掘
密码法草案亮相,密码分为核心密码、普通密码和商用密码
新京报快讯(记者 王姝)6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案,草案提出,密码分为核心密码、普通密码和商用密码,实行分类管理;特定范围的商用密码实行进口许可和出口管制。拟按核心...
seczk.com/index.php?type=newsinfo&S_id=788
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 密码法草案亮相,密码分为核心密码、普通密码和商用密码
超简单数据库加密防止数据泄露
数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些...
seczk.com/index.php?type=newsinfo&S_id=787
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 超简单数据库加密防止数据泄露
欺诈性域名如何伪装自己
网络犯罪分子利用新型顶级域名、热门关键词和有针对性的电子邮件诱骗受害者点击恶意链接。 域名欺诈是一种古老的网络安全威胁,随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略,这种欺诈方法...
seczk.com/index.php?type=newsinfo&S_id=786
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 欺诈性域名如何伪装自己
看个视频也中枪?黑客就潜伏在你身边
病毒是无孔不入的,什么样的文件都会携带病毒,更别说是视频文件了,视频文件携带病毒的几率非常大。如果您的电脑上安装了 VLC 媒体播放器且近期没有更新,那么千万别用它播放不受信任的视...
seczk.com/index.php?type=newsinfo&S_id=783
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 看个视频也中枪?黑客就潜伏在你身边
影响数千网站的第三方JavaScript库文件漏洞分析
本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通...
seczk.com/index.php?type=newsinfo&S_id=782
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 影响数千网站的第三方JavaScript库文件漏洞分析
中国拟立密码法,明确任何组织或个人不得窃取他人加密信息
密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动...
seczk.com/index.php?type=newsinfo&S_id=781
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中国拟立密码法,明确任何组织或个人不得窃取他人加密信息
为使网络系统恢复正常 美国小城决定向黑客支付近60万美元
2019年6月21日,美国佛罗里达州一个小城市已经同意向控制了其网络系统的黑客支付价值约60万美元的比特币,以换回城市网络系统的正常运作。据《纽约邮报》6月20日援引《棕榈滩邮报》消息,里维拉比奇市议...
seczk.com/index.php?type=newsinfo&S_id=779
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 为使网络系统恢复正常 美国小城决定向黑客支付近60万美元
2018年广州网络安全十大典型案例(个人版)
 近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我...
seczk.com/index.php?type=newsinfo&S_id=778
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 2018年广州网络安全十大典型案例(个人版)
渗透技术再升级:如何利用HTML注入泄漏用户数据
概述本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发:一个奇怪的HTML注入案例André Baptista和Cache...
seczk.com/index.php?type=newsinfo&S_id=776
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 渗透技术再升级:如何利用HTML注入泄漏用户数据
《网络安全法》落地两周年回顾
法律就是秩序,有好的法律才有好的秩序——亚里士多德在《中华人民共和国网络安全法》(以下简称《网络安全法》)出台前,我国专门用于规范互联网安全的法律仅有三部:《电子签名法》《全国人民代表大会常务委员会关...
seczk.com/index.php?type=newsinfo&S_id=774
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 《网络安全法》落地两周年回顾
PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很...
seczk.com/index.php?type=newsinfo&S_id=773
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
记一次BGP事件:欧洲流量通过中国电信错误传输2小时
上周四,BGP路由泄漏导致大部分欧洲移动流量通过中国电信的网络路由持续2小时。上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了...
seczk.com/index.php?type=newsinfo&S_id=769
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 记一次BGP事件:欧洲流量通过中国电信错误传输2小时
偷拍摄像头频现 消费者隐私该如何保护?
试衣间、酒店、民宿、出租房……近日,针孔摄像头偷拍事件频频发生,涉及场所和范围也越来越广。20日,深圳市警方对某品牌服装试衣间内发现针孔摄像头的情况进行了通报,犯罪嫌疑人邓某某为寻求刺激,将网上购买的...
seczk.com/index.php?type=newsinfo&S_id=762
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 偷拍摄像头频现 消费者隐私该如何保护?
报告:黑客曾利用连着JPL网络的树莓派设备攻入NASA网络
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL...
seczk.com/index.php?type=newsinfo&S_id=760
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 报告:黑客曾利用连着JPL网络的树莓派设备攻入NASA网络
五分钟了解数据库防火墙应具备哪些能力
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。那么数据库防火墙究竟应该具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创...
seczk.com/index.php?type=newsinfo&S_id=757
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 五分钟了解数据库防火墙应具备哪些能力
Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意...
seczk.com/index.php?type=newsinfo&S_id=755
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
医疗行业调查:用户错误导致网络安全事故?
面向中端市场的组织机构正在安全投资和安全执行之间寻找平衡。医疗保健行业的首席信息安全官们正在努力加强安全控制,但是由于用户错误,有限的人员和财务资源,以及来自对数据如饥似渴的网络攻击者的不断进攻等问题...
seczk.com/index.php?type=newsinfo&S_id=752
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 医疗行业调查:用户错误导致网络安全事故?
Exim远程“命令”执行漏洞细节
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0×00 概述 在对Exim邮件服务器最新版本变化进行代码审计时(http...
seczk.com/index.php?type=newsinfo&S_id=749
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Exim远程“命令”执行漏洞细节
悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。联网 Linux 服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严重影响...
seczk.com/index.php?type=newsinfo&S_id=744
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)
为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。如有意见...
seczk.com/index.php?type=newsinfo&S_id=742
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 重磅|工信部《网络安全漏洞管理规定 (征求意见稿) 》(全文)
堡垒机哲学史:从哪里来?到哪里去?是什么?
一、缘起:堡垒机从哪里来? ——无风不起浪,从需求中来2005年,中国,我在某互联网公司的安全部门,面临3个问题。1. 运维部门的需求那时候,数据中心的运维管理人员的技术水平还处于“社会主义初级阶段“...
seczk.com/index.php?type=newsinfo&S_id=739
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 堡垒机哲学史:从哪里来?到哪里去?是什么?
新WSH RAT恶意软件瞄准银行客户
安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WS...
seczk.com/index.php?type=newsinfo&S_id=738
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 新WSH RAT恶意软件瞄准银行客户
CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Oracle WebLogic Server远程代码执行漏洞(CNNVD -201906-596)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数...
seczk.com/index.php?type=newsinfo&S_id=729
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报
有效预防黑客DDoS攻击的技巧
如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介...
seczk.com/index.php?type=newsinfo&S_id=727
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 有效预防黑客DDoS攻击的技巧
银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了
【黑话连篇】该栏目更多的是揭露事件或对事件的看法,以达到让人精神得到升华的目的。说起黑客,大众的第一反应肯定会想到电脑屏幕上不断滚动的代码,和那个永远也看不清脸的背影。 大家都会觉得黑客是一...
seczk.com/index.php?type=newsinfo&S_id=723
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 银行卡一夜丢失10万,新型“嗅探”盗刷技术又来了
暗网:是威胁也是机会
暗网中的犯罪和威胁正在增加。与此同时,犯罪分子通过端到端直接加密技术与客户和潜在买家进行直接通信,使犯罪活动变得更加隐秘。但是暗网也带来了机会。在威胁隔离公司 Bromium 的赞助下,萨里大学 (U...
seczk.com/index.php?type=newsinfo&S_id=720
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 暗网:是威胁也是机会
三大安全公司被黑客渗透,30TB数据失窃损失巨大
日前,某威胁情报公司发布消息称三家安全公司遭到一个名为 “Fxmsp” 的俄罗斯黑客组织的渗透。据悉,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,该组织自2017年开始活跃,过去两年中Fxms...
seczk.com/index.php?type=newsinfo&S_id=717
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 三大安全公司被黑客渗透,30TB数据失窃损失巨大
深信服SSL VPN产品存在注入漏洞,可非法登陆控制台
雷锋网(公众号:雷锋网)本文作者:灵火K6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数...
seczk.com/index.php?type=newsinfo&S_id=715
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 深信服SSL VPN产品存在注入漏洞,可非法登陆控制台
恶意软件绕过终端防护的六种方式
终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手?波耐蒙研究所《2018 终端安全风险状态》报告显示:63%的 IT 安全人员认为过去一年中攻击频率有所上升;52%的受访者称...
seczk.com/index.php?type=newsinfo&S_id=713
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 恶意软件绕过终端防护的六种方式
警惕!最需要防范网络攻击四大行业
社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击,以及更多的传统威胁,比如窃取者或心有不满的员工。然而,网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业:1. Health...
seczk.com/index.php?type=newsinfo&S_id=711
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 警惕!最需要防范网络攻击四大行业
美国正在打造全球最大网络武器库 需及时落实网络安全保护义
挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次...
seczk.com/index.php?type=newsinfo&S_id=710
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 美国正在打造全球最大网络武器库 需及时落实网络安全保护义
网络安全事件监测和预警
1、预警分级网络安全事件预警等级分为4级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。2、预警监测各单位按照“谁主管谁负责、谁运行谁负责”的...
seczk.com/index.php?type=newsinfo&S_id=709
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全事件监测和预警
世界最大飞机零件供应商惨遭勒索病毒 四个工厂已经停产
2019年6月13日据报道:世界上最大的飞机零部件供应商ASCO,由于其位于比利时扎芬特姆的工厂报告遭勒索软件感染,已停止在四个国家的工厂生产。由于被勒索软件感染导致IT系统瘫痪,该公司已将1,400...
seczk.com/index.php?type=newsinfo&S_id=708
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 世界最大飞机零件供应商惨遭勒索病毒 四个工厂已经停产
印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息
印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行...
seczk.com/index.php?type=newsinfo&S_id=706
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息
GandCrab后继有人?Sodinoki勒索软件接管战场
背景近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分析之后,我们发现...
seczk.com/index.php?type=newsinfo&S_id=705
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - GandCrab后继有人?Sodinoki勒索软件接管战场
RAMBleed攻击可以窃取计算机内存中的敏感数据
研究人员发现了一个新的漏洞,它会影响存储在计算机内存中的数据的机密性。利用该漏洞,他们成功地仅凭普通用户权限从OpenSSH服务器中提取了签名密钥。自从Rowhammer漏洞首次出现以来,研究者与防御...
seczk.com/index.php?type=newsinfo&S_id=704
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - RAMBleed攻击可以窃取计算机内存中的敏感数据
新Windows恶意软件——IPStorm通过P2P网络进行传播
网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络...
seczk.com/index.php?type=newsinfo&S_id=703
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 新Windows恶意软件——IPStorm通过P2P网络进行传播
每天34亿封假邮件,这谁受得住
Valimail的一份报告称,全球每天至少有34亿封假邮件被发送出去,而且大多数行业仍然容易受到鱼叉式网络钓鱼和“诈骗”网络攻击的攻击,原因很简单,就是它们没有实施行业标准的认证协议。研究报告还发现,...
seczk.com/index.php?type=newsinfo&S_id=702
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 每天34亿封假邮件,这谁受得住
网络安全事件应急处置组织机构和保障措施
1、多层组织机构(1)领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建...
seczk.com/index.php?type=newsinfo&S_id=700
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 网络安全事件应急处置组织机构和保障措施
MuddyWater更新POWERSTATS后门进行多阶段攻击
据信由伊朗政府背景的MuddyWater网络间谍组织最近不断升级和改进其黑客工具,该组织的POWERSTATS后门最近就获得了一次更新。根据2017年网络安全公司Palo Alto Networks的...
seczk.com/index.php?type=newsinfo&S_id=694
位置:安联智库--网络安全新媒体资讯平台 - 国际 - MuddyWater更新POWERSTATS后门进行多阶段攻击
硬件安全模块(HSM)漏洞影响银行、云供应商和政府
两位安全研究人员最近发现了可远程利用的漏洞,用于检索存储在特殊计算机组件硬件安全模块(HSM)的敏感数据。硬件安全模块是一种用于保护和管理强认证系统所使用的密钥,使用高级加密技术来存储、操作和处理敏感...
seczk.com/index.php?type=newsinfo&S_id=693
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 硬件安全模块(HSM)漏洞影响银行、云供应商和政府
利用Oracle WebLogic漏洞进行的加密攻击活动
据美国网络安全公司趋势科技的研究人员称,Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。WebLogic是美国Oracle公司出品的一个Java EE应用服...
seczk.com/index.php?type=newsinfo&S_id=692
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 利用Oracle WebLogic漏洞进行的加密攻击活动
中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
中央网信办、工业和信息化部、公安部、市场监管总局四部委联合开展互联网网站安全专项整治将处罚并曝光违法违规网站  新华网北京6月11日电 近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、...
seczk.com/index.php?type=newsinfo&S_id=690
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中央网信办等四部委联合开展互联网网站安全专项整治 将处罚并曝光违法违规网站
“净网2019”又一批行政执法典型案例
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规...
seczk.com/index.php?type=newsinfo&S_id=689
位置:安联智库--网络安全新媒体资讯平台 - 国内 - “净网2019”又一批行政执法典型案例
数据显示:中国遭受的网络攻击主要来自美国
国家计算机网络应急技术处理协调中心(CNCERT)日前发布《2018年我国互联网网络安全态势综述》。数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。  根据CNCERT的监测数据显示,在木马和...
seczk.com/index.php?type=newsinfo&S_id=688
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 数据显示:中国遭受的网络攻击主要来自美国
人民日报:App别乱动我们的个人信息
如今,人们几乎都使用智能手机并下载各类App。这些App在提供方便的同时,也可能“偷窃”手机号、通讯录、通话记录、短信记录等隐私信息。5月24日,App专项治理工作组发布的《百款常用App申请收集使用...
seczk.com/index.php?type=newsinfo&S_id=683
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 人民日报:App别乱动我们的个人信息
攻防实战演习复盘
最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
seczk.com/index.php?type=newsinfo&S_id=681
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 攻防实战演习复盘
如何评估威胁情报中的情报源,是你作出应对之策的首要问题
随着攻击面不断扩大和威胁的日益复杂。对于安全行业的人员来说,仅仅对攻击事件做出相应的应激反应是不够的。日益复杂的环境为攻击者提供了多种攻击机会。由于每个行业和组织都有自己独特的数据保护需要,并使用和自...
seczk.com/index.php?type=newsinfo&S_id=679
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 如何评估威胁情报中的情报源,是你作出应对之策的首要问题
墨菲定律视角下的数据库入侵防御
随着网络信息化的发展,企业组织对网络安全的关注,由物理安全、边界安全和系统安全,已逐渐将注意力转移到业务安全和数据安全,对于业务数据的安全防护成本已占到企业组织IT预算成本的一半以上。特别在新时代新形...
seczk.com/index.php?type=newsinfo&S_id=678
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 墨菲定律视角下的数据库入侵防御
企业网络安全之入侵检测数据模型
在入侵检测攻防对抗中,通常我们的做法是对每一类攻击场景给出检测规则,防守方往往处于被动的境地,因为攻方有太多的绕过与逃逸手段,使得我们面对大量的漏洞和攻击手法而手足无措。下面通过对入侵场景的细致分析,...
seczk.com/index.php?type=newsinfo&S_id=675
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 企业网络安全之入侵检测数据模型
越南网络威胁崛起
越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。越南很少像朝鲜和伊朗等其他亚洲国家近年来那样,与网络犯罪活动联系在一起。但这种情况可能很快就会改变。根据Intsights的一份新报告...
seczk.com/index.php?type=newsinfo&S_id=670
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 越南网络威胁崛起
欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
在过去的几个月时间里,研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出现的恶意软件名叫JasperLoader...
seczk.com/index.php?type=newsinfo&S_id=669
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
Zebrocy APT组织又现新后门
卡巴斯基实验室的研究人员表示,Zebrocy APT组织不断更新其恶意软件,这使得防御其攻击变得越来越难。Zebrocy,一个俄罗斯高级持续威胁(APT)组织,自少从2015年开始活跃,多次工具政府、...
seczk.com/index.php?type=newsinfo&S_id=668
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Zebrocy APT组织又现新后门
NSO:一家专业入侵iPhone的神秘公司
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探...
seczk.com/index.php?type=newsinfo&S_id=667
位置:安联智库--网络安全新媒体资讯平台 - 国际 - NSO:一家专业入侵iPhone的神秘公司
水利部就网络安全攻防演练发现问题约谈相关单位分管领导
5月29日,水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集...
seczk.com/index.php?type=newsinfo&S_id=666
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 水利部就网络安全攻防演练发现问题约谈相关单位分管领导
Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
摘要2019年4月,Unit 42观察到Emissary Panda(又名APT27、TG-3390、Bronze Union、Lucky Mouse)威胁组织通过在Sharepoint服务器上安装w...
seczk.com/index.php?type=newsinfo&S_id=665
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - Emissary Panda(ATP27)攻击:针对中东政府的Sharepoint服务器
关于灰色软件(Grayware)及其危害,你了解多少?
灰色软件是一个棘手的安全问题。虽然与高频报道的“恶意软件”和“勒索软件”等术语相比,“灰色软件”略显耳生,但事实上,我们每个人都曾跟它有过亲密接触:例如,许多新系统中所提供的不为人熟知的应用程序,或是...
seczk.com/index.php?type=newsinfo&S_id=663
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 关于灰色软件(Grayware)及其危害,你了解多少?
黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源...
seczk.com/index.php?type=newsinfo&S_id=662
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
NSO:一家专业入侵iPhone的神秘公司
感谢Paus.es的投递近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus...
seczk.com/index.php?type=newsinfo&S_id=661
位置:安联智库--网络安全新媒体资讯平台 - 国际 - NSO:一家专业入侵iPhone的神秘公司
10个技巧以防止来自内部人员的安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=658
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止来自内部人员的安全威胁
继Winnti之后,新恶意软件HiddenWasp仍以Linux系统为目标
Intezer Labs的安全研究人员发现了针对Linux系统的新恶意软件,名为HiddenWasp。黑客似乎使用其他方法破坏Linux系统,然后将HiddenWasp部署为第二阶段有效负载,用于远程...
seczk.com/index.php?type=newsinfo&S_id=657
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 继Winnti之后,新恶意软件HiddenWasp仍以Linux系统为目标
在线存储暴露23亿文件 较去年同期暴涨50%
Digital Shadows 扫描各类在线文件共享服务后得出结论:当前线上存储暴露出的文件比2018年3月时多了50%。超23亿文件被错误配置的线上文件存储技术暴露在公众眼前,2018年3月时这个数...
seczk.com/index.php?type=newsinfo&S_id=655
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 在线存储暴露23亿文件 较去年同期暴涨50%
被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
近日,一则主题为“DigitalOcean是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人Nicolas Beauvais‏所在的Raisup是一家仅有两人的初创AI公司。而他所控诉的Dig...
seczk.com/index.php?type=newsinfo&S_id=654
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
10个技巧以防止内部人员安全威胁
2001年美国联邦调查局高级特工Robert Philip Hanssen被曝是俄罗斯间谍,这给美国联邦调查局当头一棒,这也让我们吸取一个教训:我们最信任的人可能带来最大的威胁。现在我们已经非常善于保...
seczk.com/index.php?type=newsinfo&S_id=649
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 10个技巧以防止内部人员安全威胁
预警:关于Absolute公司防盗追踪软件安全风险的提示
近日,有技术爱好者反映其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据;该软件可远程获取计算...
seczk.com/index.php?type=newsinfo&S_id=648
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 预警:关于Absolute公司防盗追踪软件安全风险的提示
什么是自签名数字证书?
正文最近华为事件的不断升级,让国人认识到科技的威力,谁在全球科技的竞争中处于弱势,将会遭受到强势一方的肆意蹂躏,这不是我们想要的结果。我们想要的结果是,我们有能力将对手按倒在地不断摩擦!强大是为了更好...
seczk.com/index.php?type=newsinfo&S_id=647
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 什么是自签名数字证书?
破坏攻击者利用域凭据
攻击者如何在组织的网络中从一台机器移动到另一台机器。许多人认为攻击者利用零日攻击但事实并非如此。攻击者可能不想或不能这样做。攻击者如何使用零日攻击?良好的零日漏洞可以在各种不同版本的操作系统上运行,可...
seczk.com/index.php?type=newsinfo&S_id=646
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 破坏攻击者利用域凭据
羊城通遭受恶意攻击致其APP和羊城通乘车码无法正常使用
尊敬的羊城通客户: 感谢您一直以来对羊城通服务的关注和支持! 据羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官...
seczk.com/index.php?type=newsinfo&S_id=644
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 羊城通遭受恶意攻击致其APP和羊城通乘车码无法正常使用
一看就懂,等保2.0下,工控等保怎么做!
随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防...
seczk.com/index.php?type=newsinfo&S_id=643
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 一看就懂,等保2.0下,工控等保怎么做!
安全杂文 | 针对物联网安全,英国拟制定一套新法律
英国政府正在制定一套旨在提高物联网设备安全性的新法律,以作为英国政府整体网络安全防护政策的一部分。最近,英国数字化部长Margot James向社会公布了此项法律的草案。按照此项法律的规定,市场上销售...
seczk.com/index.php?type=newsinfo&S_id=642
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 安全杂文 | 针对物联网安全,英国拟制定一套新法律
中了勒索病毒怎么办?来这里可以免费破解
中了勒索病毒怎么办?很多人想的是利用备份数据进行恢复,但是没有备份数据怎么办?交赎金有时也是迫不得已,但是很多时候交了赎金也并没有解密数据。今天不得不等偶然了解到一个计划,该计划旨在帮助勒索软件的受害...
seczk.com/index.php?type=newsinfo&S_id=639
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 中了勒索病毒怎么办?来这里可以免费破解
牛人!女黑客3天发布4个零日漏洞
补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被集成到恶意软件里了。上周,一名女性安全研究人员在三天内接连公布了4个此前未公开的微软Windows漏洞,且...
seczk.com/index.php?type=newsinfo&S_id=638
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 牛人!女黑客3天发布4个零日漏洞
一直注视着你!“鹰眼”键盘记录程序攻击企业部门
根据IBM X-Force的报告,在过去的两个月中,该公司观察到威胁行为者使用“鹰眼(HawkEye)”键盘记录器恶意软件在全球范围内攻击各种企业。概览今年4、5月发生的一系列恶意活动中,威胁行为者专...
seczk.com/index.php?type=newsinfo&S_id=637
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 一直注视着你!“鹰眼”键盘记录程序攻击企业部门
针对加拿大进行攻击的恶意软件Top 8
在2019年1月1日至2019年5月1日期间,攻击者进行了数千次恶意电子邮件活动,其中大部分针对加拿大组织。虽然对北美地区的威胁的讨论通常只关注美国,但在这段时间内,大部分恶意电子邮件活动要么专门针对...
seczk.com/index.php?type=newsinfo&S_id=636
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 针对加拿大进行攻击的恶意软件Top 8
揭开病毒的面纱:恶意代码自解密技术
分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运...
seczk.com/index.php?type=newsinfo&S_id=630
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 揭开病毒的面纱:恶意代码自解密技术
不就是个短信登录API嘛,有这么复杂吗?
上联:这个需求很简单,下联:怎么实现我不管,横批:今晚上线。经ThoughtWorks洞见(ID:TW-Insights)公众号授权转载暴力破解早上开完站会,小李领了张新卡,要对登录功能做升级改造,在...
seczk.com/index.php?type=newsinfo&S_id=629
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 不就是个短信登录API嘛,有这么复杂吗?
易到用车服务器遭连续攻击:攻击者索要巨额比特币
2019年5月26日,据易到用车官微消息,2019年5月26日凌晨,易到用车服务器遭到连续攻击,因此给用户使用带来严重的影响。据悉,攻击者索要巨额的比特币相要挟,攻击导致易到核心数据被加密,服务器宕机...
seczk.com/index.php?type=newsinfo&S_id=625
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 易到用车服务器遭连续攻击:攻击者索要巨额比特币
360、金山毒霸、浏览器主页劫持
说起浏览器主页劫持,大家肯定不陌生了。自己明明没有设置浏览器主页,在安装某些特别软件后,打开浏览器却发现默认主页更头换面,成了其他网站。对那些不懂点技术的普通网民来说,想重新设置浏览器主页,简直就是一...
seczk.com/index.php?type=newsinfo&S_id=624
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 360、金山毒霸、浏览器主页劫持
量子解密意味着现在的加密数据十年之内面临裸奔
加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算...
seczk.com/index.php?type=newsinfo&S_id=621
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 量子解密意味着现在的加密数据十年之内面临裸奔
九天前修补的Windows漏洞仍然在扩散
自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天,然而针对该漏洞的攻击仍在全球范围内持续。Windows漏洞被黑客利用(图片来源:arstechnica)  来自安全公司迈克菲的五位...
seczk.com/index.php?type=newsinfo&S_id=619
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 九天前修补的Windows漏洞仍然在扩散
Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
根据本周发布的研究报告,在过去一年多时间里包括Google Chrome、Mozilla Firefox和Safari在内的浏览器均没有及时更新钓鱼网站黑名单,无法在用户上网过程中提供妥善的保护。研究...
seczk.com/index.php?type=newsinfo&S_id=618
位置:安联智库--网络安全新媒体资讯平台 - 事件 - Chrome等移动浏览器曾有1年多空窗期 没有警告钓鱼网站
委内瑞拉 “大断电” 的思考
3月7日晚(当地时间)委内瑞拉发生全国性的大规模断电事故,全国23个州包括首都加拉加斯在内的18个州受到影响,尽管当局在8日凌晨努力恢复供电,但在9日、10日再次发生停电。截止到15日之前的报道,停电...
seczk.com/index.php?type=newsinfo&S_id=617
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 委内瑞拉 “大断电” 的思考
重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服...
seczk.com/index.php?type=newsinfo&S_id=615
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
黑客披露多个 Windows 0day 漏洞
名叫 SandBoxEscaper 的黑客在 24 小时内披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler ...
seczk.com/index.php?type=newsinfo&S_id=611
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 黑客披露多个 Windows 0day 漏洞
一指纹识别技术漏洞曝光:可跟踪Android和iOS设备
据美国科技媒体ZDNet报道,一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。这种新技...
seczk.com/index.php?type=newsinfo&S_id=610
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 一指纹识别技术漏洞曝光:可跟踪Android和iOS设备
全世界谁最有钱?他们的信息全被泄露了
全世界谁最有钱?他们住在哪里?手机号是什么?富豪们买了什么?想必你跟我一样好奇。这些信息很值钱,这些信息也很危险。最近,富豪们要瑟瑟发抖了。5月21日据Forbes报道,位列福布斯全球2000强榜单的...
seczk.com/index.php?type=newsinfo&S_id=608
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 全世界谁最有钱?他们的信息全被泄露了
路由器危机,TP-Link面临远程劫持风险
安全研究人员近日发现,成千上万台TP-Link路由器存在严重漏洞,可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光,但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。1.远程劫持风...
seczk.com/index.php?type=newsinfo&S_id=605
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 路由器危机,TP-Link面临远程劫持风险
2年后WannaCry勒索软件继续肆虐
安全研究人员一直在追踪WannaCry勒索软件的动向,他们发现在过去两年中,该勒索软件已经传播到近500万易受攻击设备。最初的WannaCry攻击发生在2017年5月,当时造成巨大破坏,直到安全研究员...
seczk.com/index.php?type=newsinfo&S_id=604
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 2年后WannaCry勒索软件继续肆虐
绕过短信双因子身份验证的六种方法
短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 “圣诞节快乐( Merry Christmas )”。管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们...
seczk.com/index.php?type=newsinfo&S_id=601
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 绕过短信双因子身份验证的六种方法
解读 | 公安部信息安全等级保护评估中心马力:网络安全等级保护2.0主要标准介绍
5月13日,网络安全等级保护制度2.0标准已经正式发布。在5月16日举行的“网络安全等级保护制度2.0国家标准宣贯会”上,公安部信息安全等级保护评估中心马力副研究员进行了“网络安全等级保护2.0标准体...
seczk.com/index.php?type=newsinfo&S_id=600
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 解读 | 公安部信息安全等级保护评估中心马力:网络安全等级保护2.0主要标准介绍
超过一百个漏洞将三万门禁数据暴露给黑客
研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Ris...
seczk.com/index.php?type=newsinfo&S_id=599
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 超过一百个漏洞将三万门禁数据暴露给黑客
黑客可用虚假无线电信号劫持飞机着陆系统
价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。现代飞行器在通信...
seczk.com/index.php?type=newsinfo&S_id=598
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客可用虚假无线电信号劫持飞机着陆系统
人民日报:手机App过度索取权限何时休
记者在调查浏览器主页劫持现象的过程中发现,手机App(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。“我的手机App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通...
seczk.com/index.php?type=newsinfo&S_id=596
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 人民日报:手机App过度索取权限何时休
25000台Linksys路由器可能泄露与之相连的任何设备的大量信息
可能泄露大量数据的自2014年一来就有的严重漏洞被暴露,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称,目前使用的Linksys...
seczk.com/index.php?type=newsinfo&S_id=594
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 25000台Linksys路由器可能泄露与之相连的任何设备的大量信息
为什么地方政府是网络攻击的热门目标
最近的勒索软件和其他攻击事件充分说明,攻击者已经在城市和地区政府系统存储的数据中发现了价值。这也解释了为什么政府机构逐渐成为网络攻击者的热门目标,鉴于这种情况,政府机构应该做些什么才能有效缓解威胁呢?...
seczk.com/index.php?type=newsinfo&S_id=593
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 为什么地方政府是网络攻击的热门目标
网络安全等级保护之备案
网络安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。在备案时需要提交备案所需资料,并遵从备案工作流程。一、备案需要什么资料办理信息系统安全保护等级备案手续时,应当提交《信息系统安...
seczk.com/index.php?type=newsinfo&S_id=592
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全等级保护之备案
TA505军火库新武器——隐形邮件偷窃者
在过去的一个月里,安全公司YOROI威胁情报监控团队发现越来越多的证据显示针对银行业攻击活动。事实上,还有许多独立研究人员指出一个特定的电子邮件攻击波可能与已知的TA505黑客组织有关。1.TA505...
seczk.com/index.php?type=newsinfo&S_id=590
位置:安联智库--网络安全新媒体资讯平台 - 国际 - TA505军火库新武器——隐形邮件偷窃者
湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线
2019年5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯...
seczk.com/index.php?type=newsinfo&S_id=589
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线
API流量与爬虫管理:Akamai企业安全两大最新关注点
定位在 “提供安全数字化体验” 的Akamai(阿卡迈),对安全的重视度一直颇高。基于其在全球分布广泛的分发平台而提供的DDoS缓解服务,以及作为Web应用防火墙(WAF)的领先厂商,这是Akamai...
seczk.com/index.php?type=newsinfo&S_id=586
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - API流量与爬虫管理:Akamai企业安全两大最新关注点
黑客用来攻击Office 365的最新技术
仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数...
seczk.com/index.php?type=newsinfo&S_id=585
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客用来攻击Office 365的最新技术
等保2.0解读 | 你和云等保之间,可能还差一个它…
随着云计算的发展,越来越多的用户将机房搬上了云,云安全已成为很多行业的关注对象。在2019年5月13日正式发布的等保2.0标准里,作为等保框架下的扩展要求,“云”纳入了等保监管。在今天举行的网络安全等...
seczk.com/index.php?type=newsinfo&S_id=584
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0解读 | 你和云等保之间,可能还差一个它…
等保2.0提到的通用、云、大、物、移、工——您属于哪一种?
随着“云、大、物、移、工”等新技术的发展,等保2.0标准和重点保护对象的重新调整和修订意义非常重大,尤其是等级保护对象已从狭义的信息系统,扩展到网络基础设施、云计算平台、大数据平台、物联网、采用移动互...
seczk.com/index.php?type=newsinfo&S_id=582
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 等保2.0提到的通用、云、大、物、移、工——您属于哪一种?
优衣库遭到黑客攻击,超过46万用户数据泄漏
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast ...
seczk.com/index.php?type=newsinfo&S_id=581
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 优衣库遭到黑客攻击,超过46万用户数据泄漏
熔断 2.0:新英特尔CPU攻击
新漏洞可致虚拟机、安全飞地及内核内存泄密,英特尔已做缓解措施。英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄...
seczk.com/index.php?type=newsinfo&S_id=580
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 熔断 2.0:新英特尔CPU攻击
远程攻击手法:可接管任意思科1001-X路由器
思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,...
seczk.com/index.php?type=newsinfo&S_id=579
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 远程攻击手法:可接管任意思科1001-X路由器
又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞
今日凌晨,微软紧急发布修复布丁,修复RDP服务漏洞。据称此漏洞堪比wannacry。还记得当年被 wannacry 支配的恐惧吗?电脑被锁,文件被锁,医院、公司、政府机构的电脑通通中招,整个世界都被w...
seczk.com/index.php?type=newsinfo&S_id=575
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 又一个长达10多年的0day被发现,危害程度不亚于当年WannaCry使用的“永恒之蓝”漏洞
等保2.0关键信息基础设施安全,如何实现监管闭环?
《网络安全法》明确了国家职能部门(如公安、网安等)在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发...
seczk.com/index.php?type=newsinfo&S_id=574
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0关键信息基础设施安全,如何实现监管闭环?
不履行网络安全保护义务,将被公安机关依法处罚
“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者。一、宜宾学院不履行网络安全保护义务案2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安...
seczk.com/index.php?type=newsinfo&S_id=573
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 不履行网络安全保护义务,将被公安机关依法处罚
等保2.0的落地和落实,监管、测评、运营部门可以这么干
等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也...
seczk.com/index.php?type=newsinfo&S_id=572
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0的落地和落实,监管、测评、运营部门可以这么干
绕过验证安装底层后门:英特尔固件启动验证绕过新方法
将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统...
seczk.com/index.php?type=newsinfo&S_id=571
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 绕过验证安装底层后门:英特尔固件启动验证绕过新方法
Linksys智能Wi-Fi路由器泄漏连接设备的信息
25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。此漏洞与2014年出现的编号为CVE-2014-8244的Lin...
seczk.com/index.php?type=newsinfo&S_id=569
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Linksys智能Wi-Fi路由器泄漏连接设备的信息
编制人谈:等保2.0标准的“变”与“不变”
千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网...
seczk.com/index.php?type=newsinfo&S_id=566
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 编制人谈:等保2.0标准的“变”与“不变”
国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列
国务院办公厅关于印发国务院2019年立法工作计划的通知国办发〔2019〕18号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:《国务院2019年立法工作计划》已经党中央、国务院同意,现印发给你...
seczk.com/index.php?type=newsinfo&S_id=564
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列
MongoDB数据库再曝2.75亿印度公民记录
该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。以技术研究为主的计算机安全网站Bleep...
seczk.com/index.php?type=newsinfo&S_id=562
位置:安联智库--网络安全新媒体资讯平台 - 国际 - MongoDB数据库再曝2.75亿印度公民记录
侵犯公民个人信息罪入刑法律依据
当下,侵犯个人信息、电信网络诈骗等违法犯罪活动多发,其中“违法犯罪活动的网站和通讯群组”和“利用电信网络发布与实施诈骗”是两大“终端”。《网络安全法》有针对性地规定:任何个人和组织不得设立用于实施诈骗...
seczk.com/index.php?type=newsinfo&S_id=561
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 侵犯公民个人信息罪入刑法律依据
DevSecOps发展与解决方案
首先介绍了DevSecOps的发展历程,将安全融入开发和运维中,让安全更好的前移以取得更好的效果;其次说明了DevSecOps的解决方案以及相关的工具,如何让DevSecOps更好的落地;然后提到了容...
seczk.com/index.php?type=newsinfo&S_id=559
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - DevSecOps发展与解决方案
震网(Stuxnet)病毒事件出现了新的转折
最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz)核设施铀浓缩过程的超级...
seczk.com/index.php?type=newsinfo&S_id=558
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 震网(Stuxnet)病毒事件出现了新的转折
大数据时代,人在做云在算隐私在泄露
在这个大数据的时代,我们还有隐私可言吗?一打开叫车软件,目的地里赫然有家庭住址;使用搜索引擎,能自动补全脑中想打的字;甚至浏览网页时,弹窗也总是推荐在别处看过的商品…… 在大数据的算法面前,...
seczk.com/index.php?type=newsinfo&S_id=557
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 大数据时代,人在做云在算隐私在泄露
等保2.0标准将于5.13日正式对外发布
界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一...
seczk.com/index.php?type=newsinfo&S_id=554
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等保2.0标准将于5.13日正式对外发布
源代码又泄露!企业内部安全管理,必看UEBA
近日,某弹幕网遭遇“源代码外泄”,其后台工程代码被上传至开源项目平台GitHub上,内容疑似包含部分用户名密码。受此事件影响,该弹幕网美股盘前一度跌逾5%。无独有偶,深圳市人民检察院公开信息,法院于今...
seczk.com/index.php?type=newsinfo&S_id=553
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 源代码又泄露!企业内部安全管理,必看UEBA
大连警方破获一起侵犯公民个人信息案 查获个人信息近亿条
嫌疑人肖某使用计算机技术发现网站漏洞并攻入多个企业网络以及社交平台的服务器,非法获取公民个人信息近亿条。大连警方近日成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人1名,查获公民个人信息数量近亿条。大连...
seczk.com/index.php?type=newsinfo&S_id=551
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 大连警方破获一起侵犯公民个人信息案 查获个人信息近亿条
【深度分析】金融机构如何应对日益频繁的网络攻击?
近年来,随着大数据、云计算、人工智能等科技手段与金融业务的深度融合,金融行业在智能时代中加快了革新的脚步。与此同时,金融行业也成为网络攻击的目标。据报道,近年来,针对金融行业的网络攻击行为大幅增长,给...
seczk.com/index.php?type=newsinfo&S_id=550
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 【深度分析】金融机构如何应对日益频繁的网络攻击?
利用新后门工具,Turla攻击或将波及全球
根据网络安全公司ESET本周二发布的最新研究报告,一个名为Turla APT的疑似俄罗斯网络间谍组织已经开发并一直在使用新的后门工具——LightNeuron,“这是第一个针对Microsoft Ex...
seczk.com/index.php?type=newsinfo&S_id=549
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 利用新后门工具,Turla攻击或将波及全球
XWO:一款扫描互联网漏洞的恶意软件
网络世界中,威胁时时刻刻都在发生。在网络安全如此重要的今天,任何担心其企业网络安全的公司都需要尽量确保网络攻击不会造成任何伤害,或至少尽一切努力减少不良影响近期AT&T公司的Alien Lab...
seczk.com/index.php?type=newsinfo&S_id=546
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - XWO:一款扫描互联网漏洞的恶意软件
黑客通过摄像头偷删警察蜀黍文件
有个很有意思的观点:“黑客”以前是个褒义词,现在是个贬义词。为什么这么说?早期黑客的定义是以极高的技术动因考察现有系统架构,找出其脆弱性并提出修补方案。而现在的黑客找出脆弱性后跑偏了,或是发起恶意攻击...
seczk.com/index.php?type=newsinfo&S_id=545
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 黑客通过摄像头偷删警察蜀黍文件
又一波网络违法典型案例,不做等保就是在违法
“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、大数据安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,...
seczk.com/index.php?type=newsinfo&S_id=542
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 又一波网络违法典型案例,不做等保就是在违法
中消协等发智能锁试验报告:半数存指纹识别安全风险
中国消费者协会、四川省保护消费者权益委员会、 深圳市消费者委员会、佛山市消费者委会今天联合发布智能门锁比较试验报告,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在...
seczk.com/index.php?type=newsinfo&S_id=539
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 中消协等发智能锁试验报告:半数存指纹识别安全风险
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
据EETOP论坛报道,英国安全业者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞,可用来窃取芯片内所储存的机密资讯,并波及采用相关芯片的Android装置,高通已于本月初修补了这一在去年就得...
seczk.com/index.php?type=newsinfo&S_id=538
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
Beapy Cryptojacking蠕虫正在袭击中国企业
导语:自2019年1月以来,赛门铁克研究团队首次发现了一种名为Beapy的Cryptojacking攻击行动。Cryptojacking是一种网络攻击方式,黑客通过在网站中加入恶意代码的方式将挖矿程序...
seczk.com/index.php?type=newsinfo&S_id=534
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Beapy Cryptojacking蠕虫正在袭击中国企业
工控行业进入网络安全问题爆发期,有6点需要关注
在此背景下,绿盟科技发布《工业控制系统信息安全保障框架》,总结了在工业控制系统信息安全方面的六个关键发现。2010年,震网(Stuxnet)病毒曾感染了全球超过45000个网络,伊朗遭到的攻击最为严重...
seczk.com/index.php?type=newsinfo&S_id=531
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 工控行业进入网络安全问题爆发期,有6点需要关注
号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现,我们对这种勒索软件知之甚少,连样本都没...
seczk.com/index.php?type=newsinfo&S_id=530
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?
高通关键漏洞暴露Android设备私钥
大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密...
seczk.com/index.php?type=newsinfo&S_id=528
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 高通关键漏洞暴露Android设备私钥
黑客掌控数万个iTrack和ProTrack账号 甚至可远程关闭汽车引擎
援引外媒Motherboard报道,一名黑客成功入侵了两款GPS定位追踪应用,从而允许让他监控数万辆汽车的位置,甚至能够关闭部分汽车的引擎。这名叫做L&M的黑客成功入侵了7000多个iTrac...
seczk.com/index.php?type=newsinfo&S_id=524
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客掌控数万个iTrack和ProTrack账号 甚至可远程关闭汽车引擎
乌克兰政府正在遭受新一轮的网络间谍活动
自2019年年初开始,乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标,而研究表明,这些攻击活动幕后的黑客组织似乎正是所谓的 “卢甘斯克人民共和国(LPR)”。卢甘斯克(LPR)诞生记卢甘斯克(Луг...
seczk.com/index.php?type=newsinfo&S_id=523
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 乌克兰政府正在遭受新一轮的网络间谍活动
超强勒索病毒GandCrab再现新版5.3 躲避警方出新招
近日,瑞星安全专家捕获到最新勒索病毒GandCrab 5.3变种,此版本延续了5.2版本的主要技术,用户一旦中毒文件将无法打开,同时桌面背景图片会被修改为勒索信息,需要交纳赎金才可解密。而此次5.3版...
seczk.com/index.php?type=newsinfo&S_id=522
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 超强勒索病毒GandCrab再现新版5.3 躲避警方出新招
山寨微信留“后门” 盗取语音来诈骗
“在吗?能不能借500?”河南许昌一男子突然收到微信好友发来的借钱信息,还用语音说了声“是我”,听到是好友本人,该男子马上把钱转了过去。然而,该男子向对方再次核实时,朋友却直呼没有借钱,是自己的微信号...
seczk.com/index.php?type=newsinfo&S_id=519
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 山寨微信留“后门” 盗取语音来诈骗
智能家居的 “撞库” 风险
随着技术进步和联网电子设备价格的下降,拥有联网智能家居的成本也越来越低。安置在房间各处和集成到家电中的传感器,可为屋主提供远程监视和管理家居功能的便利。Rehman & Manickam 发表...
seczk.com/index.php?type=newsinfo&S_id=518
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 智能家居的 “撞库” 风险
Internet Explorer中发现新漏洞,谨防窃取本地信息
几天前,安全研究人员在Microsoft Internet Explorer中发现了一个零日XML外部实体(XXE)注入漏洞,该漏洞可使攻击者从受害者的机器上窃取机密信息或提取本地文件。根据研究人员的...
seczk.com/index.php?type=newsinfo&S_id=514
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Internet Explorer中发现新漏洞,谨防窃取本地信息
勒索软件攻击使The Weather Channel停播
根据《华尔街日报》报道,周四The Weather Channel(天气频道)遭勒索软件攻击,导致其一个现场直播的电视节目停播。停播持续大约一个多小时,攻击发生时美国东南部天气十分恶劣。美国联邦调查局...
seczk.com/index.php?type=newsinfo&S_id=507
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 勒索软件攻击使The Weather Channel停播
数据治理怎么做?这篇万字长文终于讲清楚了!(三)
9.数据服务数据的管理和治理是为了更好的利用数据,是数据应用的基础。银行应该以数据为根本,以业务为导向,通过对大数据的集中、整合、挖掘和共享,实现对多样化、海量数据的快速处理及价值挖掘,利用大数据技术...
seczk.com/index.php?type=newsinfo&S_id=504
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 数据治理怎么做?这篇万字长文终于讲清楚了!(三)
数据治理怎么做?这篇万字长文终于讲清楚了!(一)
引言:股份制改革对我国银行业来说只是一个开始,企业在风险管理、创造价值等方面还有很长的路要走。风险管理要求提供精准的数据模型、创造价值要求充分银行数据资产,这是数据治理的外部推动因素。此外,随着第三次...
seczk.com/index.php?type=newsinfo&S_id=502
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 数据治理怎么做?这篇万字长文终于讲清楚了!(一)
卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
卡巴斯基实验室在安全公告中称,其安全研究人员在 win32k.sys 中又发现了一个新的零日漏洞,代号为 CVE-2019-0859 。2019 年 3 月,卡巴斯基的自动化漏洞利用防护(EP)系统检...
seczk.com/index.php?type=newsinfo&S_id=499
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 卡巴斯基实验室:win32k.sys又曝出了新的零日漏洞
黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
周六,微软向TechCrunch证实该公司电子邮件服务的一些用户已被黑客攻击。黑客或黑客群体首先进入微软的客户支持帐户,然后使用该帐户访问与客户电子邮件帐户相关的信息,例如电子邮件的主题行和他们与之通...
seczk.com/index.php?type=newsinfo&S_id=498
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客能通过滥用微软客户支持门户网站读取任何非公司帐户的电子邮件
新恶意软件利用ExternalBlue和MimiKatz进行大范围攻击
趋势科技的研究人员检测到一种新的恶意软件(Trojan.PS1.LUDICROUZ.A)正在积极利用EternalBlue(永恒之蓝)漏洞针对亚洲目标进行加密劫持攻击,并利用基于PowerShell脚...
seczk.com/index.php?type=newsinfo&S_id=494
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 新恶意软件利用ExternalBlue和MimiKatz进行大范围攻击
速递 | 新加坡成立公共部门数据安全审查委员会
新加坡全面梳理公共部门数据保护(来源:人民邮电报)  新加坡总理李显龙已任命一个高级别委员会,全面梳理公共服务部门的数据保护工作,进一步加强和改进对公民数据的保护。   总理公署3月31日发...
seczk.com/index.php?type=newsinfo&S_id=493
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 速递 | 新加坡成立公共部门数据安全审查委员会
FireEye分析:工业恶意软件TRITON卷土重来
攻击者在受害网络中潜藏一年多,搜寻运营技术网络。TRITON恶意软件框架是专用于破坏工业设备的少数威胁之一,研究人员近期发现其背后的黑客组织又对其他工业目标下手了。TRITON最初是安全公司火眼于20...
seczk.com/index.php?type=newsinfo&S_id=492
位置:安联智库--网络安全新媒体资讯平台 - 国际 - FireEye分析:工业恶意软件TRITON卷土重来
Dragonblood漏洞影响WPA3 Wi-Fi标准
纽约大学安全研究人员Mathy Vanhoef和特拉维夫大学Eyal Ronen在WPA3-Personal协议中发现了“旁路泄漏”和“降级攻击”两种类型的漏洞,漏洞可让攻击者破解Wi-Fi网络的密码...
seczk.com/index.php?type=newsinfo&S_id=490
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Dragonblood漏洞影响WPA3 Wi-Fi标准
Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构
强大的Triton恶意软件去年曾被不知名的威胁组织用于攻击沙特的石油化工厂,如今该组织又被发现发起了新的攻击。据悉,此次受影响的是位于俄罗斯莫斯科的一个未具名的技术研究所。1.攻击过程网络安全公司Fi...
seczk.com/index.php?type=newsinfo&S_id=489
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构
CT扫描的癌症诊断结果可被黑客篡改
一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。 来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion Univ...
seczk.com/index.php?type=newsinfo&S_id=488
位置:安联智库--网络安全新媒体资讯平台 - 事件 - CT扫描的癌症诊断结果可被黑客篡改
黑客攻击新目标——政府凭证
亚洲逐渐成为网络犯罪分子的高科技犯罪目标,而其中新加坡受到的关注越来越多。在过去两年中,包括银行卡和政府凭证在内的被盗用户信息在暗网上出售的情况时有发生。新加坡公共以及私营部门数据泄露的趋势也越来越明...
seczk.com/index.php?type=newsinfo&S_id=487
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客攻击新目标——政府凭证
迈入“智造”新时代,工控安全不容忽视
提到病毒,我们能够想到很多“大名鼎鼎”的名字,像是90年代的CIH病毒,世纪初的震荡波、熊猫烧香,还有近些年的WannaCry永恒之蓝等等,然而,有一类病毒常常潜伏在我们的视线之外,只有在它们发挥出极...
seczk.com/index.php?type=newsinfo&S_id=486
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 迈入“智造”新时代,工控安全不容忽视
英特尔芯片新漏洞暴露计算机上所有数据
安全研究人员报告称,透过流经某些计算机系统主板的信号,黑客可利用英特尔VISA芯片漏洞窥探主机数据。英特尔所谓 “内部信号可视化架构” (VISA)既可以理解为一项功能,也可以看做一个漏洞。该架构存在...
seczk.com/index.php?type=newsinfo&S_id=482
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 英特尔芯片新漏洞暴露计算机上所有数据
向董事会汇报网络安全工作的12条建议
网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of Corporate Directors)调查的近500名企业领导中,有42%的人将网络安全...
seczk.com/index.php?type=newsinfo&S_id=481
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 向董事会汇报网络安全工作的12条建议
主动监控 VS. 被动监控:不再是非此即彼的选项
大多数资深安全人员都听过这么一句箴言:你保护不了你看不见的东西。很明显,你对自身环境了解得越多,就越能检测到可疑行为并加以调查。但这也导致了一个经典的安全谜题:如何在保证运营稳定性的情况下在环境中实现...
seczk.com/index.php?type=newsinfo&S_id=480
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 主动监控 VS. 被动监控:不再是非此即彼的选项
不只是入侵 攻击者倾向于更长久地潜藏在网络中
网络入侵者驻留的时间越来越长,染指的机器越来越多。Carbon Black最近分析了其40家企业客户的事件报告,发现攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间有所增长。仅刚刚过去的3个月里,C...
seczk.com/index.php?type=newsinfo&S_id=479
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 不只是入侵 攻击者倾向于更长久地潜藏在网络中
勒索软件如何工作?
随着密码学在最近几个月成为人们关注的焦点,勒索软件已经脱离了新闻。但这并不意味着勒索软件已经消失 ; 它只是意味着基于加密的威胁是一个热门话题。勒索软件仍然是最大的网络犯罪方法之一...
seczk.com/index.php?type=newsinfo&S_id=478
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 勒索软件如何工作?
现代无文件攻击的关键特征
数据泄露调查报告(DBIR)中的一项调查结果显示,只有51%的网络攻击涉及恶意软件。剩余的49%代表了组织的一个主要漏洞问题:无法进行无文件攻击的攻击事件越来越多,可以绕过标准安全工具。尽管组织正在以...
seczk.com/index.php?type=newsinfo&S_id=477
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 现代无文件攻击的关键特征
“伦敦蓝”诈骗组织针对亚洲的BEC攻击行动
过去五个月里,伦敦蓝网络犯罪组织一直在针对美国、澳大利亚或欧洲企业的亚洲员工进行企业电子邮件泄密(BEC)攻击。本质上,BEC商业邮件攻击即诈骗邮件。攻击者往往将邮件发件人伪装成你的领导、同事或商业伙...
seczk.com/index.php?type=newsinfo&S_id=476
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “伦敦蓝”诈骗组织针对亚洲的BEC攻击行动
“侠盗病毒”已攻击我国,不可破解,尽快防御!
近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造...
seczk.com/index.php?type=newsinfo&S_id=475
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - “侠盗病毒”已攻击我国,不可破解,尽快防御!
Emotet、Ryuk和TrickBot携手展开新的信息窃取活动
攻击活动利用Emotet木马来传递TrickBot,这是研究人员发现的Emotet的唯一目的,并没有发起自己的恶意活动。 1.攻击重点 ...
seczk.com/index.php?type=newsinfo&S_id=473
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - Emotet、Ryuk和TrickBot携手展开新的信息窃取活动
海莲花APT组织利用隐写技术部署恶意后门
海莲花(OceanLotus)高级持续威胁组织,也被称为APT32或Cobalt Kitty。近期该组织被观察到正在使用基于隐写算法的加载程序将后门部署到受感染的系统上。 ...
seczk.com/index.php?type=newsinfo&S_id=472
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 海莲花APT组织利用隐写技术部署恶意后门
5次史上最牛的黑客攻击
1、逻辑炸弹引爆西伯利亚 在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上...
seczk.com/index.php?type=newsinfo&S_id=471
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 5次史上最牛的黑客攻击
网络安全准备:持续网络监控的重要性
网络监控被描述为使管理员和安全管理人员能够查看和理解进入和离开公司网络的每个数据包的上下文,以便他们能够快速识别对预期网络操作的更改并识别可能不需要的网络网络活动。 除了整体网络安全...
seczk.com/index.php?type=newsinfo&S_id=468
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 网络安全准备:持续网络监控的重要性
新发现的HTTPS漏洞可能会使您的数据暴露在外
意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取...
seczk.com/index.php?type=newsinfo&S_id=467
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 新发现的HTTPS漏洞可能会使您的数据暴露在外
组团来的?Emotet通过恶意Word文档部署Nozelesn勒索软件
新一波的Emote恶意软件攻击活动通过恶意Word文档来最终部署Nozelesn勒索软件,其目标是酒店企业的端点系统。 2019年1月9日至2019年2月7日期...
seczk.com/index.php?type=newsinfo&S_id=465
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 组团来的?Emotet通过恶意Word文档部署Nozelesn勒索软件
速递 | 17项信息安全国家标准今日起正式实施
2018年9月,全国信息安全标准化技术委员会归口的17项国家标准正式发布。这些国家标准将于今日正式实施。清单如下:  1. GB/T 36618-2018&...
seczk.com/index.php?type=newsinfo&S_id=464
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 速递 | 17项信息安全国家标准今日起正式实施
Soula利用水坑攻击技术攻击韩国
研究人员发现了一项网络钓鱼活动,该活动通过注入家的登录表单来窃取用户凭据,至少四个韩国网站受到影响,其中还包括韩国访问量最大的网站。 ...
seczk.com/index.php?type=newsinfo&S_id=463
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Soula利用水坑攻击技术攻击韩国
这些APP正窥视你的生活!连你的“日历”都要看
打开外卖APP,系统自动推荐美食; 打开资讯APP,系统自动推荐文章; 打开旅游APP,系统自动推荐机票…… 一般的理解是,这些APP算法强大,推荐人性...
seczk.com/index.php?type=newsinfo&S_id=457
位置:安联智库--网络安全新媒体资讯平台 - 安全普及 - 这些APP正窥视你的生活!连你的“日历”都要看
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)
★ 五、信息安全防御有必要关注的几点 1、知己知彼,百战不殆,梳理清楚自己的资产 随着业务的发展,特别是云计算平台及移动互联网时代的到来,线上发布流程不断变化,业务在...
seczk.com/index.php?type=newsinfo&S_id=456
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
8、网络安全滑动标尺模型 由于安全工作不好量化,是以风险和合规作为驱动的源头,企业安全工作做的好不好,处于哪个阶段不好界定。为此,参考网络安全活动标尺模型(The Slidin...
seczk.com/index.php?type=newsinfo&S_id=455
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
★ 三、 主流网络安全模型框架  1、基于攻击视角的攻击链模型及防御方法    信息安全是基于攻防双方力量...
seczk.com/index.php?type=newsinfo&S_id=454
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
【导读】:安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。 ...
seczk.com/index.php?type=newsinfo&S_id=453
位置:安联智库--网络安全新媒体资讯平台 - 技术文章 - 未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(一)
等级保护2.0标准今年4月有望出台
3月26日消息(林想)在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月...
seczk.com/index.php?type=newsinfo&S_id=449
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 等级保护2.0标准今年4月有望出台
Lazarus在以色列崛起,攻击其国防公司
根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。 根据...
seczk.com/index.php?type=newsinfo&S_id=448
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Lazarus在以色列崛起,攻击其国防公司
瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
近日,瑞星威胁情报系统捕获到了一台境外传毒服务器,攻击者通过弱口令扫描网络中的机器并植入病毒。经过进一步调查,瑞星专家发现这台传毒服务器中竟存储了两千多台MSSQL服务器和六百多台phpMyAd...
seczk.com/index.php?type=newsinfo&S_id=407
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 瑞星捕获境外传毒服务器 数千数据库账号密码遭泄露
黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
PingWest品玩3月26日讯,根据Motherboard报道,卡巴斯基实验室(Kaspersky Lab)的研究人员表示,去年,华硕(ASUS)的软件更新服务器...
seczk.com/index.php?type=newsinfo&S_id=406
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 黑客劫持华硕软件更新服务器,在约50万台电脑上安装恶意程序
盗30万条个人信息叫价1比特币 “网偷”被警方抓获
暴力破解汽车金融服务平台后台管理权限,盗取大量数据放至“暗网”叫卖;篡改短视频软件,破坏系统安全防护机制,还在网上“炫技”,24日,武汉警方通报上述两起案例,嫌疑人均被收入法网。 ...
seczk.com/index.php?type=newsinfo&S_id=405
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 盗30万条个人信息叫价1比特币 “网偷”被警方抓获
无人机成网络安全梦魇
当别人用无人机载上钻戒去求婚,你还举着戒指单膝下跪的时候,当别人已经用无人机玩航拍摄影,你还举着自拍杆的时候……只能说,你已经“OUT”了。也许在数年前,无人机还只是个概念,而今,从拍摄新闻到遥...
seczk.com/index.php?type=newsinfo&S_id=403
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 无人机成网络安全梦魇
系统托管出去后,网络安全责任主体还是自己
华声在线3月25日讯(通讯员 蒋庚),2月28日,岳阳网警获悉,市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。 岳阳网警闻警而动,立即开展调查。经查,该...
seczk.com/index.php?type=newsinfo&S_id=402
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 系统托管出去后,网络安全责任主体还是自己
委内瑞拉再次发生大规模停电
当地时间3月25日下午,委内瑞拉再次发生大规模停电,停电持续数小时,并于当天傍晚陆续恢复。在首都加拉加斯,停电从23日中午一直持续到下午5点多,造成交通及通信系统瘫痪。委内瑞拉国家电力公司工作人...
seczk.com/index.php?type=newsinfo&S_id=401
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委内瑞拉再次发生大规模停电
丧尽天良!DHS警告称黑客攻击植入式除颤器
著名的医疗设备制造商——美敦力(Medtronics)生产的20多种产品中存在未修补的漏洞,这些受影响的医疗设备包括除颤器和家庭病人监护系统。美国国土安全部(DHS)近日对此发布了一个紧急警报警...
seczk.com/index.php?type=newsinfo&S_id=399
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 丧尽天良!DHS警告称黑客攻击植入式除颤器
大规模物联网病毒来袭,智能家居与视频监控设备成为主要攻击目标
今年1月,新华社曝出:智能摄像头的破解教程和软件在网上被公开贩卖,同时,有不法分子利用一些智能摄像头存在的安全漏洞,偷窥他人家庭隐私生活…… 2018年,VPNFilter 木马爆发,它会盗取文...
seczk.com/index.php?type=newsinfo&S_id=398
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 大规模物联网病毒来袭,智能家居与视频监控设备成为主要攻击目标
沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
一张身份证、一张彩票,看似平淡无奇,实则蕴藏着网络安全的秘密,常见的Win10系统竟关系到我国的网络空间国家主权。万物互联的时代如何维护网络安全?传播君独家专访长期致力于我国网络安全建设的中...
seczk.com/index.php?type=newsinfo&S_id=397
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 沈昌祥院士谈网络安全:防火墙、病毒查杀、入侵检测过时了!
当社交媒体成为黑客“赚钱”的工具
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师...
seczk.com/index.php?type=newsinfo&S_id=394
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 当社交媒体成为黑客“赚钱”的工具
教你怎么看一个网站是否存在漏洞
近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢?   ...
seczk.com/index.php?type=newsinfo&S_id=393
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 教你怎么看一个网站是否存在漏洞
网络攻击暴涨,黑客们有了新目标
世界顶级的互联网巨头,一年可以因为网络攻击登上几次头条?去年 Facebook 现身说法,告诉世界至少三次不算多。在 2018 年,先是在 3 月份,Facebook 被曝出 5000 万用户个...
seczk.com/index.php?type=newsinfo&S_id=392
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络攻击暴涨,黑客们有了新目标
黑客再发起“假充值”攻击,这次他们想要的是EOS
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”...
seczk.com/index.php?type=newsinfo&S_id=391
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑客再发起“假充值”攻击,这次他们想要的是EOS
WiFi探针查个人隐私?第三方App才是元凶
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元...
seczk.com/index.php?type=newsinfo&S_id=390
位置:安联智库--网络安全新媒体资讯平台 - 国内 - WiFi探针查个人隐私?第三方App才是元凶
DNS的三种武器化攻击
在“网络”的早期阶段,只有通过了解其唯一的32位IP地址才能联系到参与该网络的每个计算机系统。随着网络成长为我们今天所知的互联网,必须进行一些改变,以允许这个相互连接的计算机系统相互通信,并让他...
seczk.com/index.php?type=newsinfo&S_id=389
位置:安联智库--网络安全新媒体资讯平台 - 事件 - DNS的三种武器化攻击
鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
网络钓鱼这是一个日益严重的问题,如果您对鱼叉式网络钓鱼有什么好奇,或者您还没有听说过,鱼叉式网络钓鱼是发送电子邮件或其他消息的欺诈行为。它是来自一个已知或可信的发送者,并被发送,以诱使目标个人揭...
seczk.com/index.php?type=newsinfo&S_id=387
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一...
seczk.com/index.php?type=newsinfo&S_id=386
位置:安联智库--网络安全新媒体资讯平台 - 国际 - Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取
2019年2月热门恶意软件调查结果出炉
2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭,但是在Check Point的全球威胁指数调查中,它的威胁仍旧居高不下。 ...
seczk.com/index.php?type=newsinfo&S_id=385
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2019年2月热门恶意软件调查结果出炉
从蜜罐发展看攻击欺骗应用趋势
所谓创造,往往只是将已存在的东西加以变化。你如不知道,鞋子分左右脚出售,只是百多年前才开始的。 ——西尔维娅·普拉斯 蜜罐用于攻击感知早已不是什么新兴的技术...
seczk.com/index.php?type=newsinfo&S_id=384
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从蜜罐发展看攻击欺骗应用趋势
如何选择沙箱:四个原则看清沙箱差异
沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护,甚至下一代机器学习系统都将沙箱作为其防线的一环。然而,不是所有的沙箱都有类似的功效。 不...
seczk.com/index.php?type=newsinfo&S_id=383
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 如何选择沙箱:四个原则看清沙箱差异
委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
3月10日,加拉加斯圣马丁(San Martin)的卢尔德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人亲朋扯着嗓子吼着祝福的话;另一边,几个人敲着锅为他们演奏“...
seczk.com/index.php?type=newsinfo&S_id=382
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 委瑞内拉遭网络攻击 全国停电 他们可能忽视哪些安全威胁?
从委内瑞拉大范围停电一事来看美国的攻击手段
在说美国之前,先对本次的安全事件的主角:委内瑞拉,进行一次国家介绍,经济状况和国际关系的普及,再交代断电一事,最后再是美国的历史攻击其他要制裁国家的发电站的事件汇总。 总而言之,国家...
seczk.com/index.php?type=newsinfo&S_id=381
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 从委内瑞拉大范围停电一事来看美国的攻击手段
TLS 1.3遇上麻烦了
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 ...
seczk.com/index.php?type=newsinfo&S_id=380
位置:安联智库--网络安全新媒体资讯平台 - 事件 - TLS 1.3遇上麻烦了
赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
3月7日,全球网络安全领域领导厂商赛门铁克公司(纳斯达克:SYMC)发布第24期《互联网安全威胁报告》(ISTR)。报告显示,随着勒索软件和密码窃取带来的收益不断减少,网络犯罪分子正在伺...
seczk.com/index.php?type=newsinfo&S_id=379
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 赛门铁克:网络罪犯通过表单劫持牟取数百万美金暴利
基于欺骗的勒索软件检测:它是什么以及为什么需要它
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些...
seczk.com/index.php?type=newsinfo&S_id=375
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 基于欺骗的勒索软件检测:它是什么以及为什么需要它
大数据安全防护方法研究与建议
大数据作为企业转型升级的重要支撑性技术,在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级...
seczk.com/index.php?type=newsinfo&S_id=374
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 大数据安全防护方法研究与建议
剧透:英特尔CPU再曝漏洞
研究人员又发现了一种滥用英特尔CPU预测执行功能的方法,运行进程中的秘密和其他数据均难逃该计算风险困扰。 该安全漏洞利用方式多样,浏览器页面中的恶意JavaScrip...
seczk.com/index.php?type=newsinfo&S_id=372
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 剧透:英特尔CPU再曝漏洞
企业网络安全存在哪些主要问题
在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计...
seczk.com/index.php?type=newsinfo&S_id=368
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 企业网络安全存在哪些主要问题
发起一次网络攻击要花多少钱?
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威...
seczk.com/index.php?type=newsinfo&S_id=364
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 发起一次网络攻击要花多少钱?
使用欺骗有效地打击勒索软件
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。 然而,这并不意味着企业安全工程师和首席信息安全官可以高枕无忧。勒...
seczk.com/index.php?type=newsinfo&S_id=362
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 使用欺骗有效地打击勒索软件
警告:WinRAR关键漏洞影响过去19年发布的所有版本
Windows用户要当心了! 大家装机必备软件WinRAR出问题了,网络安全研究人员在WinRAR软件中发现了一个新的高危远程代码执行漏洞,该漏洞将影响全球数亿用户。据Check P...
seczk.com/index.php?type=newsinfo&S_id=358
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 警告:WinRAR关键漏洞影响过去19年发布的所有版本
账号被盗?可能不是你的原因!网站跨域要做好!
跨域案例: 案例1: 有一些黑客利用iframe技术将支付宝,银行等真正的登录页面嵌套到黑客自己的页面里面,这样的话,如果你的网站没有同源限制,那么你所输入的用户名密码就...
seczk.com/index.php?type=newsinfo&S_id=357
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 账号被盗?可能不是你的原因!网站跨域要做好!
【提醒】警惕!已有多名公务员因微信办公被处分!
近年来,使用手机处理公务的情形越来越普遍,很多公职人员将微信应用于日常工作,不少机关单位建立了微信工作群。 微信办公确实可以为工作带来一些便利,一定程度上提高了工作效率。与此同时,使...
seczk.com/index.php?type=newsinfo&S_id=354
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 【提醒】警惕!已有多名公务员因微信办公被处分!
量子计算是网络安全的威胁吗
更强大的计算机可以打破当今最先进的加密技术 网络安全研究人员和分析师的忧虑是合理的:基于量子物理技术的的新型计算机可能会破坏大多数现代密码体系,而以标准的电子技术为基础的计算机是无...
seczk.com/index.php?type=newsinfo&S_id=353
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 量子计算是网络安全的威胁吗
瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息
援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放...
seczk.com/index.php?type=newsinfo&S_id=348
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息
为什么恶意软件能够逃避检测?
在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法。这种策略不会利用可修复的缺陷。相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力。 ...
seczk.com/index.php?type=newsinfo&S_id=347
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 为什么恶意软件能够逃避检测?
16种方法利用远程桌面协议漏洞
Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。 RDP常被...
seczk.com/index.php?type=newsinfo&S_id=345
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 16种方法利用远程桌面协议漏洞
流量清理如何抵御DDoS攻击
在2018年2月,世界上最大的分布式拒绝服务(DDoS)攻击在发起20分钟内得到控制,这主要得益于事先部署的DDoS防护服务。 这次攻击是针对GitHub–数百万开发人员使用的主流在...
seczk.com/index.php?type=newsinfo&S_id=342
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 流量清理如何抵御DDoS攻击
查看并处理分布式网络中的内部威胁
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响...
seczk.com/index.php?type=newsinfo&S_id=341
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 查看并处理分布式网络中的内部威胁
陆峰:我国网络空间面临的风险和挑战
网络空间是人类技术进步和应用普及拓展的发展新空间,对推动人类开启新的跨越式发展具有重大意义,已经成为世界各国培育经济发展新动能、塑造国家竞争新优势、推进可持续发展的重要抓...
seczk.com/index.php?type=newsinfo&S_id=337
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 陆峰:我国网络空间面临的风险和挑战
什么是 DNS,为什么它与你有关?根证书又是啥?
关于 DNS 和根证书你需要了解的内容。 -- Anxhelo Lushka 由于最近发生的一些事件,我们(Privacy Today 组织)感到有必要写...
seczk.com/index.php?type=newsinfo&S_id=333
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 什么是 DNS,为什么它与你有关?根证书又是啥?
大数据时代如何保障信息安全
据美联社发布的最新调查显示,谷歌正利用安卓与苹果手机上的许多谷歌服务追踪用户活动,并存储用户位置信息,即使用户关闭位置服务,谷歌仍能获取用户的位置信息。据悉,这已不是谷歌第一次被爆获取用户信息。...
seczk.com/index.php?type=newsinfo&S_id=332
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 大数据时代如何保障信息安全
适用于Windows,Linux和OS X的2018年优秀黑客工具
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析...
seczk.com/index.php?type=newsinfo&S_id=328
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 适用于Windows,Linux和OS X的2018年优秀黑客工具
恶意软件太难懂?这份教程送给你
网络安全发展迅速,每天都有新的威胁和攻击方法出现。高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能...
seczk.com/index.php?type=newsinfo&S_id=325
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 恶意软件太难懂?这份教程送给你
商务邮件欺诈新手法:薪资转移
犯罪分子们越来越多的试图通过转移CEO和其他高管的薪资,来进行商业诈骗。 安全供应商Agari表示,最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一...
seczk.com/index.php?type=newsinfo&S_id=323
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 商务邮件欺诈新手法:薪资转移
漏洞补丁如何打? 优选是关键
软件漏洞从来不少,但不是所有漏洞都同样严重,只有一小部分需要立即修复。至少 Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测:真正的修复》报告中是这...
seczk.com/index.php?type=newsinfo&S_id=322
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞补丁如何打? 优选是关键
如何判断您的手机是否被监控了
您的移动设备包含大量个人信息,如果您不幸在使用时安装了一些恶意软件,那么就会导致很多问题。黑客可以通过多种方法控制平板电脑和iPhone、复制数据、窃取凭证和财务信...
seczk.com/index.php?type=newsinfo&S_id=320
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 如何判断您的手机是否被监控了
反爬虫”技术及手段探讨
在一大堆技术术语里,最为被普通人所熟知的大概就是“爬虫”了。其实爬虫这个名字就已经特别好地表现出了这项技术的作用——像密密麻麻的虫子一样分布在网络上,爬行至每一个角...
seczk.com/index.php?type=newsinfo&S_id=319
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 反爬虫”技术及手段探讨
网安知识之网络爬虫原理解析及实例
在万维网飞速发展的网络背景下,搜索引擎在人们的生活工作中无疑扮演着重要的角色,而网络爬虫则是搜索引擎技术的最基础部分。 一、网络爬虫概述 ...
seczk.com/index.php?type=newsinfo&S_id=318
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 网安知识之网络爬虫原理解析及实例
越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
据国外安全机构报告称,越来越多的黑客利用远程桌面协议(RDP)使用网络隧道和基于主机的端口转发来绕过网络保护进行攻击。  众所周知,RDP是Microsoft Win...
seczk.com/index.php?type=newsinfo&S_id=316
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 越来越多的黑客使用RDP建立网络隧道来绕过安全保护措施
图片植入恶意程序 专门劫持苹果用户流量
安全研究人员发现有骇客组织将恶意程序写入图片文件来发动恶意广告攻击,专门锁定Mac及iOS用户,已有500万在线的网络用户遭到了劫持,造成上百万美元收益损失。 ...
seczk.com/index.php?type=newsinfo&S_id=313
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 图片植入恶意程序 专门劫持苹果用户流量
GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播
据国外安全研究人员最近发现了两个单独的恶意软件活动,其中一个是Ursnif数据窃取木马和GandCrab勒索病毒软件组合在野外分发,而第二个仅用Ursnif恶意软件对用户设备进行感染。 ...
seczk.com/index.php?type=newsinfo&S_id=312
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - GandCrab勒索病毒软件和Ursnif病毒通过MS Word宏传播
重磅!中央网信办等4部门发布公告,开展App专项治理
1月25日,中央网信办、工业和信息化部、公安部、市场监管总局在北京举行“App违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。...
seczk.com/index.php?type=newsinfo&S_id=311
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 重磅!中央网信办等4部门发布公告,开展App专项治理
谷歌被罚款背后,物联网企业如何正视安全政策监管
一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网...
seczk.com/index.php?type=newsinfo&S_id=306
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 谷歌被罚款背后,物联网企业如何正视安全政策监管
企业网络的心腹大患“ARP欺骗和攻击问题”
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户...
seczk.com/index.php?type=newsinfo&S_id=305
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 企业网络的心腹大患“ARP欺骗和攻击问题”
三大基地停产,78亿损失!制造业安全建设刻不容缓
小安全问题引发大生产事故。制造业安全建设不容忽视! 8月3日,台湾一知名芯片代工厂三大核心基地遭遇勒索病毒攻击,导致生产线全线停摆,预估损失78亿元,损失极其惨重,一时间震惊整个制造...
seczk.com/index.php?type=newsinfo&S_id=302
位置:安联智库--网络安全新媒体资讯平台 - 病毒 - 三大基地停产,78亿损失!制造业安全建设刻不容缓
WiFi芯片出现固件安全漏洞 全平台设备都危险
根据最新消息显示,现在大家正在使用的笔记本电脑,智能手机,游戏设备,路由器和物联网(IoT)设备中的一款普遍使用的WiFi芯片组存在固件上的漏洞。 该漏洞由Embedi研究员Deni...
seczk.com/index.php?type=newsinfo&S_id=301
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - WiFi芯片出现固件安全漏洞 全平台设备都危险
快讯 | 拼多多一夜被薅200多亿?
一觉醒来,拼多多可能丢了200多亿。 从1月20号凌晨开始,拼多多出现巨大漏洞,用户可以领取100元无门槛券。有大批用户开启“薅羊毛”的节奏,利用无门槛券来充值话费...
seczk.com/index.php?type=newsinfo&S_id=294
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 快讯 | 拼多多一夜被薅200多亿?
数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信...
seczk.com/index.php?type=newsinfo&S_id=292
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
分析HNS僵尸网络
Hide and Seek(HNS)是一种恶意蠕虫,主要感染基于Linux的物联网设备和路由器。此类恶意软件会通过暴力破解SSH / Telnet凭证以和利用一些已知的CVE进行传播。HNS的独...
seczk.com/index.php?type=newsinfo&S_id=291
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 分析HNS僵尸网络
为什么说云计算拼的是运维
对于云计算工程方面,现在最难的是运维。管100台、1万台还是100万台机器,那是完全不同的。机器少你可以用人管理,机器多是不可能靠人的。 到今天,云计算的工业实现已经不...
seczk.com/index.php?type=newsinfo&S_id=290
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 为什么说云计算拼的是运维
千万不要在朋友圈晒机票,名字打码了也不行!
差评君今天看到了个新闻,一家机票预定系统曝出了高危漏洞,安全隐患非常大!  大概的意思是说,全球有 44% 的航空公司,只要你在上面买票,黑客就可以知道你的...
seczk.com/index.php?type=newsinfo&S_id=289
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 千万不要在朋友圈晒机票,名字打码了也不行!
挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械? 事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操...
seczk.com/index.php?type=newsinfo&S_id=288
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 挖掘机不用再争哪家强 远程破解全搞定
Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
2019年1月9日,Imperva发布报告,显示2018年Web应用漏洞状况并不太好,共报告了17,142个漏洞。 2018年记录的Web应用漏洞比上年增长21%。W...
seczk.com/index.php?type=newsinfo&S_id=287
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - Imperva报告:Web应用漏洞持续增长 注入漏洞一骑绝尘
远程侵入飞机网络并非不可能
灾难预防需更严格的管控和政府的有效作为。 美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示:“别这么快下...
seczk.com/index.php?type=newsinfo&S_id=286
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 远程侵入飞机网络并非不可能
提升DNS安全 限制DDoS攻击
早期数据显示,2018年里大型分布式拒绝服务(DDoS)攻击相对平静,但这是否意味着2019年会延续这一风平浪静的趋势呢?尽管谁都知道网络安全预测不易,还是有专家指出,DNS安全的发展令网络罪犯...
seczk.com/index.php?type=newsinfo&S_id=285
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 提升DNS安全 限制DDoS攻击
PowerShell无文件持久化技术与常用的防御绕过技术
目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Emp...
seczk.com/index.php?type=newsinfo&S_id=284
位置:安联智库--网络安全新媒体资讯平台 - 事件 - PowerShell无文件持久化技术与常用的防御绕过技术
ATM安全最新威胁
自动柜员机(ATM)就是静立的钱箱,而且身在银行保险库重重防卫之外,传统大盗和新兴黑客都认为这是个完美的攻击目标。尤其是在发展中国家,ATM往往缺乏基本的网络安全预防措施,运行着老旧过时的操作系...
seczk.com/index.php?type=newsinfo&S_id=280
位置:安联智库--网络安全新媒体资讯平台 - 事件 - ATM安全最新威胁
我们终将泄露的人脸数据,后果到底有多可怕?
人脸识别正在不可阻挡地走向娱乐化。 从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。 这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当...
seczk.com/index.php?type=newsinfo&S_id=278
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 我们终将泄露的人脸数据,后果到底有多可怕?
REST API面临的7大安全威胁
近年来,互联网上安全漏洞显著增多。互联网安全的话题也被技术博客和论坛讨论得越来越频繁:安全性非常重要,尤其是在REST API的世界中。 根据Jitterbit公司2018年API集...
seczk.com/index.php?type=newsinfo&S_id=277
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - REST API面临的7大安全威胁
WiFi密码还不改?小心电视被蹭网者投屏
当我们的无线网络被盯上时,不法分子会用技术手段来获取我们的WiFi密码。获得WiFi密码后,不法分子就可以连接到我们的无线网络。下一步,它的目标就是无线路由器的后台。 ...
seczk.com/index.php?type=newsinfo&S_id=276
位置:安联智库--网络安全新媒体资讯平台 - 事件 - WiFi密码还不改?小心电视被蹭网者投屏
太可怕,一夜之间收到上百条短信,账户空了...
在刚刚过去的 2018 年底,233 名冒充公检法机关工作人员实施电信网络诈骗的犯罪嫌疑人被我公安机关押解回广州。 这次集中打击行动,破获了 2000 多起跨国跨境的...
seczk.com/index.php?type=newsinfo&S_id=275
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 太可怕,一夜之间收到上百条短信,账户空了...
揭秘:人工智能带来的网络安全威胁
历史表明,网络安全威胁随着新的技术进步而增加。关系数据库带来了SQL注入攻击,Web脚本编程语言助长了跨站点脚本攻击,物联网设备开辟了创建僵尸网络的新方法。而互联网打开了潘多拉盒...
seczk.com/index.php?type=newsinfo&S_id=273
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 揭秘:人工智能带来的网络安全威胁
最新网络钓鱼技术利用伪造字体逃避检测
安全公司Proofpoint警告称,最近针对某美国大银行的用户发起的网络钓鱼攻击使用伪造字体逃避检测。 这种新出现的网络钓鱼样式使用伪造网页字体渲染精心编制的网络钓鱼...
seczk.com/index.php?type=newsinfo&S_id=272
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 最新网络钓鱼技术利用伪造字体逃避检测
DDoS攻击原理及防护探究
随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,...
seczk.com/index.php?type=newsinfo&S_id=270
位置:安联智库--网络安全新媒体资讯平台 - 事件 - DDoS攻击原理及防护探究
“黑客”必用兵器之“密码口令破解篇”
今天我们就了解一下常见的加密方式有哪些?常见的密码保存方式有哪些?黑客是用什么样的方法来获取和破译目标密码口令的?常用的密码破解工具有哪些? 黑客最常用的一个攻击方式,...
seczk.com/index.php?type=newsinfo&S_id=269
位置:安联智库--网络安全新媒体资讯平台 - 事件 - “黑客”必用兵器之“密码口令破解篇”
保护企业免受使用公司WiFi进行未经授权访问的最佳做法
前言 如果你想保护企业的关键数据,那么企业环境下的WiFi网络安全绝对是你不能忽略的威胁因素。 其实很多企业根本就不在意这个方面,但我们认为这是最基本的...
seczk.com/index.php?type=newsinfo&S_id=268
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 保护企业免受使用公司WiFi进行未经授权访问的最佳做法
网络安全攻防技术:移动安全篇
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。此外,被誉为继计算机、互联网之后世界信息...
seczk.com/index.php?type=newsinfo&S_id=267
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 网络安全攻防技术:移动安全篇
关注 | 关键信息基础设施安全与国家安全
一部灵感来自于“震网Stuxnet”病毒事件的电影《骇客交锋》(原名“黑帽 Blackhat”),引发了人们对基础设施攻击的无限想象。电影由王力宏和汤唯主演,邀请了专业人士作为顾问...
seczk.com/index.php?type=newsinfo&S_id=265
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 关注 | 关键信息基础设施安全与国家安全
黑式钓鱼总攻略
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户...
seczk.com/index.php?type=newsinfo&S_id=263
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 黑式钓鱼总攻略
看我如何绕过AMSI并执行任意Powershell代码
前言 众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。 什么是AMSI? AMSI全称为“ANTI MALWARE S...
seczk.com/index.php?type=newsinfo&S_id=260
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 看我如何绕过AMSI并执行任意Powershell代码
8千个城市2千万摄像头暴露:2018摄像头安全报告
网络安全创新企业华顺信安,发布《网络空间测绘系列—2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。 互联网摄像头暴露情况 ...
seczk.com/index.php?type=newsinfo&S_id=259
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 8千个城市2千万摄像头暴露:2018摄像头安全报告
幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
幽灵/熔断漏洞爆发1周年:Intel都干了些啥? 距离震荡整个处理器行业的Spectre幽灵、Meltdown熔断安全漏洞爆发,已经过去整整一年了,Intel受到的...
seczk.com/index.php?type=newsinfo&S_id=256
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 幽灵/熔断漏洞爆发1周年:Intel都干了些啥?
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者
这53个黑客组织不断攻击政府和国防 中国不是唯一受害者 一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人...
seczk.com/index.php?type=newsinfo&S_id=255
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 这53个黑客组织不断攻击政府和国防 中国不是唯一受害者
AI和网络安全工作的未来
从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派...
seczk.com/index.php?type=newsinfo&S_id=254
位置:安联智库--网络安全新媒体资讯平台 - 事件 - AI和网络安全工作的未来
漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
背景 黑掉Windows 7已经没什么挑战了,我这一次打算重新回顾一下那个针对Windows XP永恒之蓝漏洞的漏洞利用代码,之前这份Exploit就没成功过,而且我尝试了各种版本...
seczk.com/index.php?type=newsinfo&S_id=253
位置:安联智库--网络安全新媒体资讯平台 - 漏洞 - 漏洞分析:解析Windows XP版永恒之蓝中的一个Bug
2018最酷的黑客手法
这是恶意黑客胆大妄为的一年,某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下,安全研究人员还是找到了一些以...
seczk.com/index.php?type=newsinfo&S_id=251
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 2018最酷的黑客手法
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。它会导致机密数据...
seczk.com/index.php?type=newsinfo&S_id=243
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
商业银行数据安全保护体系建设思路
一. 前言 近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,从传统的柜面银行与24小时自助银行,再到...
seczk.com/index.php?type=newsinfo&S_id=241
位置:安联智库--网络安全新媒体资讯平台 - 国际 - 商业银行数据安全保护体系建设思路
从行业态势到技术实战,听大咖分享物联网安全的那些事儿
【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。现在,IoT设备、系统、平台已经成为黑客的主要攻击目标。因此,如何保障物联网安全是全...
seczk.com/index.php?type=newsinfo&S_id=240
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 从行业态势到技术实战,听大咖分享物联网安全的那些事儿
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目: 近几年来,Gartner发布的10大顶级技术(Top...
seczk.com/index.php?type=newsinfo&S_id=239
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 浅谈Gartner2018年四大安全项目
数据库安全技术应用指南发布会
发布背景 大数据时代来临,各行业数据规模呈TB级别增长,作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不...
seczk.com/index.php?type=newsinfo&S_id=238
位置:安联智库--网络安全新媒体资讯平台 - 事件 - 数据库安全技术应用指南发布会
中国网络安全细分领域矩阵图(Matrix 2018.11)发布
以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,于今年5月着手撰写网络安全细分领域的报告,经过半年时间的调研工作,于今日首次推出《中国网络安...
seczk.com/index.php?type=newsinfo&S_id=236
位置:安联智库--网络安全新媒体资讯平台 - 国内 - 中国网络安全细分领域矩阵图(Matrix 2018.11)发布