-
报告称网络钓鱼套件的平均价格上涨了14
从事网络安全研究的Group-IB表示,该公司通过分析汇总已知的网络犯罪市场和黑客论坛上发布的交易数据,2019年网络犯罪黑市上出售的网络钓鱼套件的平均价格从2018年录得的122美元飙升至去年的304美元。 尽管网络钓鱼...
站长/2021-10-20 -
国外科学家伪造3D立体指纹,骗过手机!
在《碟中谍》还有《王牌特工》的电影中,我们经常看见里面神通广大的特工利用黑客仿制的手段骗过了无数的生物识别验证,而现实中,这些电影里离奇的桥段已经变成了现实: 这一项新鲜的黑客科技过程并不快,也不简单...
站长/2021-10-20 -
追剧也不能忘记学习:《西部世界》对网
美国HBO电视网出品的《西部世界》(Westworld)虽然故事情节设定在未来,但却是对当今网络安全的一个寓言。 在枪林弹雨的网络安全世界中,到处都危机四伏。运营现代企业有时候就像在狂野西部(Wild West)最阴暗的地方开...
站长/2021-10-20 -
SOC日志可视化工具:SOC Sankey Genera
前言 作者身处甲方公司,有幸近两次参与到攻防演练行动当中,在这两次行动中也帮助公司逐步建立起来了一套SOC平台,完成对接了NGFW、IDS、APT、WAF、终端安全等安全设备并投入运营,运营过程中发现一个痛点没有得到...
站长/2021-10-20 -
带你认识Python中黑客喜欢攻击的10个安
前言 编写安全代码是一件很难的事情。Python也不例外,即使在标准库中,也有记录在案的编写应用程序的安全漏洞。下面是Python应用程序中最常见的10个安全陷阱以及相关解决办法。 Input injection Injection攻击非常...
站长/2021-10-20 -
改善网络安全可视性的技巧
获得正确级别的IT安全可视性,就像是打地鼠的游戏或试图堵住渗透的管道。 网络安全产品领域包含大量工具,通常网络和安全团队希望部署多种安全工具,并花时间建立安全仪表板自动从这些工具收集数据,以提供整体可视...
站长/2021-10-20 -
亚信安全发布“安全定义边界”2020发展
4月21日,亚信安全2020合作伙伴大会正式在线上拉开帷幕。会上,亚信安全正式发布安全定义边界2020发展理念,并结合后疫情时期、新基建浪潮带来的网络安全产业发展机遇和技术战略方向,赋能企业在5G时代的数字化安全...
站长/2021-10-18 -
谁以防疫之名泄露了我的个人信息
近日,一则警方通报将疫情防控期间公民个人信息安全问题带入公众视野。 4月19日,青岛公安发布通报称,因造成胶州中心医院出入人员名单在社会上被转发传播,3人被依法行政拘留。名单涉及6000余人的姓名、住址、联系...
站长/2021-10-18 -
数据护栏与行为分析(下):案例演示
这是我们关于保护重要信息系列文章《数据保护和行为分析》的最后一篇。 我们的第一篇文章《 数据护栏与行为分析(上):理解任务 》,介绍数据保护和行为分析:理解任务,我们介绍了内部风险的概念和主要类别并深入研...
站长/2021-10-18 -
2.67亿Facebook用户信息以500英镑在暗
在这个特殊的风险时期,暗网市场似乎异常的活跃,一波未平一波又起,前有Zoom逾50万用户数据出售,后有2.67亿的Facebook用户数据上市。 近日发现,黑客在暗网和黑客论坛上以500英镑(623美元)的价格出售超过2.67亿Fac...
站长/2021-10-18 -
对2019年各个国家0 day漏洞使用情况的
网络威胁情报(CTI)扮演的关键战略和战术角色之一是对软件漏洞的跟踪,分析和优先级排序,这些漏洞可能会使组织的数据,员工和客户面临风险。在这个由四部分组成的文章系列中,FireEye Mandiant威胁情报分析了CTI在实...
站长/2021-10-18 -
IT解决方案如何为网络基础设施做好应对
很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力,并且已经考虑到网络将如何受到自然灾害的影响,例如火灾、洪水、风暴、地震,以及大范围停电,甚至是爆炸这样的极端事件。现在必须扩大这种定义,其中包括可能不...
站长/2021-10-18 -
DDoS攻击的平均带宽增加,API和应用程
我们都知道DDoS攻击(Distributed denial of service attack)分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,最终目的是导致网站都出现无法进行操作的情况,这样不仅仅会影响...
站长/2021-10-18 -
暗网流行数据报告,个人数据只值1美元
根据Terbium Labs的数据,欺诈指南占暗网上销售数据总量的将近一半(49%),其次是个人数据,占15.6%。 此次研究主要调查了三个暗网市场:The Canadian HeadQuarters-加拿大总部,Empire Market-帝国市场和White House...
站长/2021-10-18 -
三六零首席安全官杜跃进:安全是大数据
4月17日,三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂,通过线上直播的方式,发表了题为 『精准』与『安全』的平衡新冠疫情带来的数据安全与隐私保护启示 的主...
站长/2021-10-18 -
RubyGems遭遇供应链投毒攻击窃取比特币
根据安全公司ReversingLabs有关报道,Ruby语言官方模块包代码库RubyGems,被植入了超725个恶意软件包的。 根据安全公司ReversingLabs的分析恶意软件包的下载量接近100000次,尽管其中很大一部分可能是脚本自动抓取了...
站长/2021-10-18 -
数据泄露与安全防护的漫长博弈,才刚刚
如同互联网的黑市,在游离于道德与法律之外的暗网,据说可以买到你想买的一切:枪支、毒品,各种来路不明的物品与明码标价的服务。 而最近,暗网上的产品又多了一项53万个Zoom账号。 据Bleeping Computer消息,2020...
站长/2021-10-18 -
聊一聊过滤器与监听器
不少读者催我写「过滤器和监听器」,于是我就又来了。 什么是过滤器? 我们很容易发现,过滤器可以比喻成一张滤网。我们想想现实中的滤网可以做什么:在泡茶的时候,过滤掉茶叶。那滤网是怎么过滤茶叶的呢?规定大小的...
站长/2021-10-18 -
红蓝对抗场景下的二三事
背景 未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易。网络安全的攻与防,好比矛与盾,要想不被矛轻易刺穿,不仅需要了解矛的作战方式,同时也要不断强化盾的防御能力...
站长/2021-10-18 -
人像信息安全要“内外联控”
防疫期间,戴口罩成为人们日常外出的必要装备。戴口罩的人脸识别技术已在实际中应用。让人不齿的是,近日有不法分子竟在网上搜集并兜售戴口罩的脸部照片。戴口罩的面部信息是重要隐私,一旦泄露,风险巨大。执法部门...
站长/2021-10-18
- Canalys:2021年网络安全投资将增长10
- 12条MySQL优化技巧,提速不止十倍!
- Java 仿 IntelliJ IDEA idea的 UI 框架
- 启用删除保护 - 资源编排
- Ajax的特性及乱码问题
- FCKeditor的几点修改小结
- 你好,亲爱的科技!
- 分析了 600 多种烘焙配方,机器学习开
- Zen3不再向下兼容300/400系AM4主板 AMD