-
年度大型攻防实战全景:红蓝深度思考及
序 本文源起大家对现在以及未来网络安全产业的深度思考,产业和行业都在持续寻找真正的安全能力者,无论甲乙双方、红蓝双方对攻防的理解都存在一定的错位、局限、片面于是大家决定进行一次云碰撞、思想碰撞、实战碰...
站长/2021-10-05 -
Linux流行病毒家族&清除方法集
与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应...
站长/2021-10-05 -
安芯网盾完成数千万元pre-A轮融资,将
近日,安芯网盾对外宣布完成数千万元pre-A轮融资,由高瓴创投和某知名安全公司联合领投,首轮投资方蓝驰创投跟投。本轮融资将主要用于内存保护产品的研发,扩大企业规模和影响力,为更多客户提供行之有效的新一代高...
站长/2021-10-05 -
REvil黑客称卖掉特朗普的数据,现目标
如今,REvil黑客向食品分销商索要750万美元的赎金。 上个周,美国总统特朗普被黑客团体的威胁,称他的数据掌握在网络罪犯组织REvil的手中。 他们从知名的美国律师事务Grubman Shire MeiselasSacks(GSM)服务器中窃取...
站长/2021-10-05 -
在网络安全领域应用机器学习的困难和对
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。 基于机器学习、深度学...
站长/2021-10-05 -
如何在Spring Webflux中实现双因素认证
【51CTO.com快译】目前,在大多情况下,尤其是对于企业级应用、或处理敏感数据的应用(如:财务应用)场景中,多因素身份认证(Multi-factor authentication,MFA)已成为了最常见的处理方法。此外,MFA也被相关法律要求...
站长/2021-10-05 -
数据泄露一直都是企业难以言说的痛 |
巴西Natura泄露1.9亿条信息 巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon...
站长/2021-10-05 -
攻击与防御的双刃剑:探索操作系统凭据
简介 在这篇文章中,我们将介绍Windows凭据的巧妙用处。具体而言,我们将重点介绍一种名为操作系统凭据转储的技术。本质上,如果威胁已经在我们的环境中实现了横向移动,那么其背后的威胁执行者很有可能已经执行了某...
站长/2021-10-04 -
南京联成科技14年磨一剑,喜获A+轮千万
十余年间互联网发展浪潮起起落落,多少企业在时代的裹挟下浮浮沉沉,夹缝中求生,变革中求存,大浪淘尽后,终有勇士幸存,继续远航,联成科技就是其中之一。 互联网浪潮下的淘金者 2006年,互联网在网内还处于刚起步...
站长/2021-10-04 -
请注意:又有黑客宣布可以破解每部iPho
一个著名的iPhone黑客团队发布了一个新的 越狱 工具,据称可以解锁每一部iPhone,包括运行最新的iOS 13.5的机型。 只要苹果公司一直保持着对iPhone的 围墙花园 做法,只允许它批准的应用程序上架,黑客们就一直试图...
站长/2021-10-04 -
曝泰国最大移动运营商泄露83亿条用户数
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。 此次数据泄露事件波及数百万名...
站长/2021-10-04 -
远程办公使IT和安全团队发生冲突
现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。 正如我们所看到的,远程办公正以多种方式影响I...
站长/2021-10-04 -
生物识别技术在我们日常生活中的应用
在数字时代,对安全性的需求比以往任何时候都高,因为我们大多数人将很大一部分生活都放在移动设备上。因此,移动电话和技术开发人员将生物识别技术集成到这些设备中,以防止盗窃并确保我们的财物安全。在本文中,我...
站长/2021-10-04 -
通过RPC协议中继NTLM身份验证渗透测试
几年来,不断有人利用NTLM中继了大量内容,以提升Windows网络中的特权。 在本文中,我们建议从impacket到已经很好的ntlmrelayx中添加对RPC协议的支持,并探索它提供的新渗透测试方法。 CVE-2020-1113 由于没有针对RP...
站长/2021-10-04 -
多个国家的在线商店遭黑客入侵,SQL数
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。 通过在网上公开的不安全的服务器,...
站长/2021-10-04 -
如果你是黑客,会利用Windows后门来做
最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。 SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年...
站长/2021-10-04 -
立法保护个人信息 倒逼科技向善
两会召开前夕,全国人大常委会法工委就透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议,随着个人信息使用不断膨胀和扩散,应加快立法进程,...
站长/2021-10-04 -
后疫情时期,初创企业安全生存指南
序 2020年初,疫情天鹅突然降临,全球原本的发展节奏被打乱,众多创业公司更是危机重重。截至五月初,国内的疫情已得到有效控制,然而,国外的抗疫行动正面临严峻挑战。置身全球化进程的今天,国内企业如何规避后疫...
站长/2021-10-04 -
欧洲超级计算机受到了加密货币挖掘攻击
在过去的一周中,欧洲各地从事COVID-19研究的多台超级计算机受到了加密货币挖掘攻击的攻击。关于入侵的报道始于上周一,英国和德国的超级计算机是第一批受害者。 上周一,英国国家超级计算服务机构 ARCHER宣布,在利...
站长/2021-10-04 -
启明星辰严望佳:关于推动人工智能赋能
一、问题及原因分析 工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价...
站长/2021-10-04
- Canalys:2021年网络安全投资将增长10
- 12条MySQL优化技巧,提速不止十倍!
- Java 仿 IntelliJ IDEA idea的 UI 框架
- 启用删除保护 - 资源编排
- Ajax的特性及乱码问题
- FCKeditor的几点修改小结
- 你好,亲爱的科技!
- 分析了 600 多种烘焙配方,机器学习开
- Zen3不再向下兼容300/400系AM4主板 AMD