-
黑客再发起“假充值”攻击,这次他们想要的是EOS
所属栏目:[策划] 日期:2019-03-19 热度:134
近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行EOS 充值交易确认是否成功的判断存在缺陷,可能导致严重的假充值,攻击者可以在未损失任何EOS的前提下成功向这些平台充值EO[详细]
-
Android平台杀毒软件现状:2/3都难以发挥真正作用
所属栏目:[策划] 日期:2019-03-19 热度:181
根据全球知名杀毒评测机构AV-Comparatives的一份报告,2018年从谷歌Android平台抽取的 250个防病毒应用程序中,只有80个(不到1/3)通过了该网站的基本标准测试。研究人员称,一些不完整的防病毒应用程序甚至还会自己标记自己。 原因很简单。AV-Comparatives[详细]
-
切莫让供应链成为网络中最薄弱的环节
所属栏目:[策划] 日期:2019-03-19 热度:89
近年来,中国供应链市场发展迅速,并呈现出巨大潜力。据前瞻产业研究院《2016-2020年中国供应链管理服务行业市场前瞻与商业模式分析报告》显示,2015年,中国物流及供应链相关总支出约14815亿美元,其中物流及供应链成本占GDP的比重为15%。同时,70%的物流[详细]
-
网络安全漫谈及实战摘要
所属栏目:[策划] 日期:2019-03-19 热度:74
前言 在最近一周内,我收到了安全圈子里面小伙伴的私信,说他们非常喜欢信息安全,但是看了我之前发布文章,觉得有点难度,还涉及到C#编程,不好理解,希望我能给些基础方面的文章,所以有了这篇技术稿。 以下是我整理了2天,总结出来的一些算是经验之谈,[详细]
-
WiFi探针查个人隐私?第三方App才是元凶
所属栏目:[策划] 日期:2019-03-19 热度:88
在上周五播出的3.15晚会上,央视报道了使用WiFi探针功能可以窃取用户隐私的事件,引发了不少人的恐慌。其实,WiFi探针技术本无偷窃个人隐私的功能,手机里乱装的第三方app才是出卖用户数据的元凶。 WiFi探针不能获取个人信息 许多网友们现在还是搞不清WiFi[详细]
-
我爸的电脑中了勒索病毒
所属栏目:[策划] 日期:2019-03-19 热度:110
上个月的一天,接到老爸消息:家里电脑出了点问题,QQ打不开,还有好多文档也都打不开。 一开始我没怎么在意,估计是些小问题。 紧接着老爸又补了一句:这几天每次开机都会出现一个窗口,上面全是英文字母,你有空看看怎么回事吧。 What??? 每次开机都会弹[详细]
-
黑客入侵:移动恶意软件进入杀戮
所属栏目:[策划] 日期:2019-03-19 热度:148
对于攻击者而言,在移动设备上安装一个木马是攻击它的最佳方式。移动恶意软件为攻击者提供了一整套完整的功能,可用于执行多种类型的攻击,包括监控,信息窃取,勒索软件,欺诈等等。例如,监控恶意软件可以使用设备摄像头和麦克风跟踪位置,提取呼叫日志[详细]
-
RSA 2019 | 专访副主席 Sandra Toms:RSA大会的引力所在
所属栏目:[策划] 日期:2019-03-19 热度:193
本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。 信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度前所未有。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的[详细]
-
【RSA2019创新沙盒 】WireWheel:基于SaaS的企业数据隐私协同保护平台
所属栏目:[策划] 日期:2019-03-19 热度:145
每届RSA大会的创新沙盒环节都可谓万众瞩目。创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 2019年,入围RSA大会创新沙盒十强的企业将在3月4日的大会现场各自进行3分[详细]
-
5G依旧是最热门的话题?
所属栏目:[策划] 日期:2019-03-19 热度:179
如今,“5G商用,承载先行”已成为业内共识。为推动全球5G网络部署,中国三大运营商“各显神通”,提出了不同的5G承载技术方案。[详细]
-
看仔细了!虚假浏览器更新推送各种恶意软件
所属栏目:[策划] 日期:2019-03-19 热度:87
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
深入了解离地攻击策略
所属栏目:[策划] 日期:2019-03-19 热度:143
前言 无文件攻击通常包括对 Microsoft Windows 众多内建工具的滥用。这些工具使得攻击者轻松地从一个阶段跳转到另一个阶段,无需执行任何编译的二进制可执行文件,这种攻击方式被称为离地攻击。 什么是离地攻击? 离地攻击是网络犯罪分子用来进行网络攻击的[详细]
-
看仔细了!虚假浏览器更新会推送各种恶意软件
所属栏目:[策划] 日期:2019-03-19 热度:98
前言 最近研究人员发现了一个恶意活动中的注入脚本,其可以将虚假浏览器更新推送给网站访问者: 黑客网站上的虚假Firefox更新提醒 当用户访问这些黑客网站时,会弹出一个消息框,声称是浏览器更新中心(这些显示的浏览器是Firefox,但也有Chrome、InternetE[详细]
-
当技术掌握在坏家伙手里,网络安全中的AI攻防战
所属栏目:[策划] 日期:2019-03-19 热度:177
AI研究集团OpenAI上个月发表了一项不同寻常的声明: 它表示自己已经构建了一个基于AI的内容创作引擎,其功能非常复杂,而OpenAI也不会向开发者公布完整的模型。 究其原因,任何在网络安全领域工作的人都应该知道一二。Cofense Inc.的一项研究显示,2016年,[详细]
-
制造业IT-OT安全的5个融合解决方案
所属栏目:[策划] 日期:2019-03-19 热度:157
在融合OT与IT技术上,工业,尤其是零部件制造业,明显落后于其他行业。举个例子,金融机构和医疗设施都已将运营技术,比如暖通空调系统及楼宇自动化设备,融合进了用于通信的IP网络。但制造业却仍在观望,惧怕融合动作会导致宕机停产或引入不必要的漏洞。[详细]
-
Process Hacker:多功能系统监控软件,支持检测恶意软件
所属栏目:[策划] 日期:2019-03-18 热度:196
今天给大家介绍的是一款免费且强大的多功能工具,广大研究人员可以利用该工具来监控自己的系统资源,调试软件或检测恶意软件。 Process Hacker项目地址 官方网站:https://processhacker.sourceforge.io/ GitHub:https://github.com/processhacker/proces[详细]
-
你连的WiFi或许是假的钓鱼AP
所属栏目:[策划] 日期:2019-03-18 热度:51
如今Wi-Fi 6时代悄然到来,为高密海量无线接入提供了以一当十的支撑平台,不过对于Wi-Fi的安全却依旧不能掉以轻心。实际上,Wi-Fi接入点(AP)、路由器和热点常常是高度暴露的攻击面。用户一不小心就有可能踏进攻击者设置的Wi-Fi陷阱,为企业造成信息泄露或[详细]
-
威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
所属栏目:[策划] 日期:2019-03-18 热度:94
导语:业务风控系统的价值是及时发现和解决业务上的风险,但当前的业务安全应用门槛因为基础设施的商务成本、部署成本及应用成本,导致其已经成为这个互联网行业的奢侈品,在业务风险已经成为整个互联网普遍需求的当下,大量进入业务风控应用早期的企业不[详细]
-
基于欺骗的勒索软件检测:它是什么以及为什么需要它
所属栏目:[策划] 日期:2019-03-17 热度:111
随着激励措施的增加和黑客软件的传播,勒索软件的趋势越来越大。问题是,网络犯罪分子越来越容易使用新的勒索软件即服务(RaaS)工具,BYOD用户漏洞,改进的加密方法和无法追踪的比特币支付来执行这些操作。 您希望有机会加密网络数据存储和存储在其中的关键[详细]
-
SSL和TLS部署实践指南
所属栏目:[策划] 日期:2019-03-17 热度:143
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位RSA密钥提供的安全性就已经足够了。 由于R[详细]
-
新晋成为ISO/IEC国际标准,三元对等实体鉴别(TePA-EA)技术到底是什么?
所属栏目:[策划] 日期:2019-03-17 热度:60
【51CTO.com原创稿件】3月5日,中国企业西电捷通公司研发的三元对等实体鉴别(TePA-EA)系列技术(共5项)已被国际标准组织正式发布成为国际标准,业界认为这是我国在基础技术领域为全球网络安全做出的又一重要贡献。 基础技术、全球网络、重要贡献这似乎是在[详细]
-
CEO们需要了解的未来网络安全
所属栏目:[策划] 日期:2019-03-17 热度:124
最近CEO们收到了鼓励他们思考信息与网络安全风险的信息和报告。 然而并非所有人都了解应该如何面对这些风险,以及其对组织机构的影响。在当今的全球商业环境中,CEO以及董事会的成员们需要全面的了解正在发生的事情,以及为什么需要正确理解和应对潜在风险[详细]
-
当社交媒体成为黑客“赚钱”的工具
所属栏目:[策划] 日期:2019-03-17 热度:97
社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台打得火热的同时,却已经有人开始通过它们赚钱了。不久前,根据萨里大学犯罪学高级讲师Mike McGuire博士进行的为期六个月的学术研究成果证明[详细]
-
2019年最近发现的网络安全事件
所属栏目:[策划] 日期:2019-03-17 热度:52
本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例,从中吸取经验教训: 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个[详细]
-
快讯 | TLS 1.3遇上麻烦了
所属栏目:[策划] 日期:2019-03-17 热度:143
近期,研究人员发现了一种新型的Bleichenbacher攻击变种,而这种新型的加密攻击可以破坏加密的TLS流量。 TLS 1.3遇上麻烦了 研究人员表示,这种技术能够破解已加密的TLS流量,并允许攻击者拦截和窃取我们均认为是非常安全的那些网络通信数据。这种新型的降[详细]
