-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-11 热度:100
漏洞概述 漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:75
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-11 热度:52
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
-
GitHub 被黑,不明人士冒充 CEO 走漏其机密源代码
所属栏目:[安全] 日期:2021-06-11 热度:124
泄露文件已被全部删除 GitHub想必大家都非常熟悉,它是一个大型代码存储库,主要为企业和开发人员提供托管项目和服务代码。苹果,亚马逊,谷歌,Facebook以及其[详细]
-
制造业常见攻击类型分析
所属栏目:[安全] 日期:2021-06-11 热度:84
网络钓鱼攻击 网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动,通常需要打开进入目标企业的大门,一般情况下都使用钓鱼邮件。[详细]
-
总结与未来:网络安全经验教训
所属栏目:[安全] 日期:2021-06-11 热度:77
简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。 新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全[详细]
-
美国警方因勒索软件攻击失去证据,犯罪嫌疑人逃跑
所属栏目:[安全] 日期:2021-06-11 热度:98
缉拿一名毒贩对执法部门来说是一项艰巨的任务,更不用说六名毒贩了。而这一次,因勒索软件攻击失去罪证,不得不释放六名贩毒嫌疑人,的确显得很讽刺。 据报道,[详细]
-
大数据时代,一次对个人信息保护的积极处理
所属栏目:[安全] 日期:2021-06-11 热度:189
人类社会已经从工业社会转向信息社会,作为社会发展的基本资源,信息的创新、共享、传播和创造性使用,将大幅度地提高知识生产率和生产力水平。在互联网经济时代[详细]
-
前微软工程师窃取千万美元:自己潇洒享受,同事做替罪羊
所属栏目:[安全] 日期:2021-06-11 热度:94
以折扣价出售窃取的CSV 2016年8月26日,Kvashuk开始在微软工作, 2018年6月22日被解雇。 被解雇后,他将在职期间盗窃的CSV通过折扣价在网上市场转售,至少通过了[详细]
-
ATTCK框架面临两大难题
所属栏目:[安全] 日期:2021-06-11 热度:102
Mitre ATTCK首席网络安全工程师Adam Pennington表示,新版本的ATTCK类似于百科全书,描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说,[详细]
-
网络安全六大风险,你了解吗?
所属栏目:[安全] 日期:2021-06-11 热度:93
第一是设备漏洞。 大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程序员编程得来,不可避免的会有漏洞与缺陷,而这些漏[详细]
-
针对Linux的勒索软件木马登场,属于RansomEXX变种
所属栏目:[安全] 日期:2021-06-11 热度:83
该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。 卡巴斯基总结说:该木马的赎金提示与RansomEXX的非常类似,因[详细]
-
深信服推出全流程等保管家,推动用户持续合规
所属栏目:[安全] 日期:2021-06-11 热度:164
不只聚焦在安全建设本身,更充分考虑用户全流程的合规诉求,深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效[详细]
-
一种针对数据中台的实时欺诈行为识别架构
所属栏目:[安全] 日期:2021-06-11 热度:64
欺诈行为识别架构 该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节,涉及Kafka消息队列、知识图谱平台、标签[详细]
-
未来五年对加密流量的攻击将飙升260%
所属栏目:[安全] 日期:2021-06-11 热度:143
新冠疫情推动勒索软件激增 从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明,当网[详细]
-
分析安全编排、自动化与事件响应技术
所属栏目:[安全] 日期:2021-06-11 热度:126
随着网络安全攻防对抗的日趋激烈,企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置[详细]
-
非官方下载应用新骗局,小心WAPDropper订阅高资费服务
所属栏目:[安全] 日期:2021-06-11 热度:137
近年来,尤其在新冠疫情的影响下,人们对智能手机的依赖可谓与日俱增,应用内付费也日渐成为使用手机的新常态。然而,谁都不想收到超乎预期的账单,尤其是当我们[详细]
-
开曼群岛YH发生严重数据曝光事故
所属栏目:[安全] 日期:2021-06-11 热度:63
不仅是一场公关灾难 一位安全研究人员向科技媒体The Register透露,这家金融公司犯下了严重的网络安全错误,这家公司甚至压根没有(负责)网络安全的专业人才,接[详细]
-
电子病历OpenClinic存在漏洞被攻击
所属栏目:[安全] 日期:2021-06-11 热度:73
在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是,一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-11 热度:166
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-11 热度:113
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-11 热度:68
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-11 热度:78
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-11 热度:192
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:114
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可[详细]
