-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
Black Hat ASIA 2021武器库回顾
BlackHatASIA2021(2021年亚洲黑帽大会)于5月4日至7日正式举行。其中,6日至7日,共有40个议题分享最新的信息安全风险、研究和趋势。武器库方向此次公布的武器库主要围绕14个方向,涵盖:Android,iOSandMobileHacking(安卓、iOS...
-
网络安全的“极端天气”:DarkSide
瘫痪半个美国的输油管道,“倒逼”拜登政府总统行政命令,没有人能想到,勒索软件组织DarkSide在5月份的一次“赎金风暴”,对全球网络安全产业的影响力堪比斯诺登和震网病毒等里程碑事件。在预防和预测类似DarkSide这样的“极端天气”网络攻击之前,业界迫切需要对DarkSide的运营方式和赎金流向...
-
SASE欲来 步伐缓慢
小公司关注SASE,希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入,反而对SASE持观望态度。过去十年来边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业IT预算和熟练员工更多,更能适应这一新现实;但...
-
Kali Linux2021.2发布,增加大量新工具和功能
OffensiveSecurity今天发布了KaliLinux2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。KaliLinux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计。KaliLinux2021....
-
Google发布开源依赖性“内窥镜”
现代企业的软件开发高度依赖开源项目,同时也导致很多企业(包括这些企业的用户)严重低估了软件项目对开源代码的依赖度,以及由此引发的巨大安全隐患。开源安全危机四伏根据安全牛此前的报道《开源盛世需警惕“安失之乱”》,自由软件与开源软件(FOSS)在现代软件中的占比高达80%-90%。与此同时75%...
-
全球勒索软件攻击损失将超2650亿美元
CybersecurityVentures2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。根据2017年的预测,2018年的损失预计将达到80亿美元,2019年的数字为115亿美元,2021年为200亿美元...
-
大宇造船遭黑客攻击;恶意 PyPI 打包劫持开发设备
全球动态1.新的罗宾汉式恶意软件只针对Windows上的盗版软件用户恶意软件被伪装成流行游戏的破解版,如《Minecraft》和《AmongUs》,以及微软Office、安全软件等生产力应用程序。这种恶意软件并不寻求窃取密码或向计算机所有者勒索赎金,而是阻止受害者访问一长串网站,包括许多分发盗...
-
最新讯:约翰·麦卡菲(John McAfee)被发现死在西班牙一监狱牢房
律师近日告诉路透社,西班牙高等法院批准将出生于英国的美国科技企业家JohnMcAfee引渡到美国后,周三他在巴塞罗那监狱自杀身亡。McAfee的律师JavierVillalba表示,这位反病毒软件先驱在九个月的监禁中因绝望而上吊。75岁的McAfee在上个月的法庭听证会上表示,鉴于他这个年纪...
-
传字节实习生删除公司GB以下所有机器学习模型,权限管理怎么了?
在头条删库上了头条。6月23日晚,脉脉上有网友爆料——字节跳动的实习生删除了公司所有GB级别以下的机器学习模型。GB级别以下的机器学习模型也就是lite(TensorFlowLite)模型,而且由于实习生删除的是父目录且加了skiptrash操作,被删除模型无法恢复。于是当晚全公司通报...
-
如何选择Bot防御方案
最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。好消息是,有一些解决方案可以帮助企业采取防御措施免受恶意Bot的攻击。通常来说,选择Bot防御方案时,安全主管需要向安全厂商询问五个关键问题:解决方案是否涵盖所有威...
-
网络攻击影响股价?要看数据泄露情况
安全研究人员探索数据泄露、勒索软件攻击,以及其他类型的网络犯罪对股价的影响。发生数据泄露、遭遇勒索软件攻击,或者漏洞披露之后,企业大概会考虑随之而来的新闻报道会让自家股价跳水多少。新发布的研究报告表明,尽管安全事件确实会影响股价,但影响程度基本取决于具体情况,而且,影响不会持续太久。Alejan...
-
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问
美国水务公司WSSCWater正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文件,该公司经营过滤和废水处理厂,幸运的是,这次袭击没有影响水质,调查仍在进行中。WSSC水警和国土...
-
CSA CISO Summit@ISC 2021即将盛大启幕,数据安全已至“觉醒时代”
当今数字时代,信息安全对于保护业务数据的可用性、隐私性和完整性至关重要。首席信息安全官(CISO伴随整个信息安全行业的发展,在组织中也扮演起更具战略意义的角色。7月28日,由云安全联盟大中华区主办、ISC互联网安全大会承办的CSACISOSummit@ISC2021(云安全联盟CISO高峰...
-
MITRE推出工控系统ATT&CK评估结果
MITRE用Triton恶意软件测试了ICS网络安全工具。Triton曾被黑客用于攻击沙特阿拉伯多家公司的工业系统。7月19日,MITREEngenuity发布其首次工业控制系统(ICS)ATT&CK评估结果。MITRE研究人员采用了Triton恶意软件来测试ICS供应商五款网络安全...
-
Shreder:一款功能强大的多线程SSH协议密码爆破工具
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破,每个密码仅需1秒;经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;简单的命令行接口和API使用方法...
-
AI网络钓鱼攻击即将成为现实
近日,来自新加坡的研究人员开展了一项实验,他们成功利用人工智能和相关API来制作令人信服的鱼叉式网络钓鱼电子邮件,而无需人工干预,该实验可验证攻击者未来可能采取的攻击策略。来自GTA(新加坡政府技术局)的研究人员设计了上述网络钓鱼流程管道,用自动化的人工智能服务取代了传统的手动步骤,允许恶意攻击者...
-
可窃听视频会议的萤火虫攻击
肆虐全球的新型冠状病毒让远程办公和视频会议成了常态,同时也放大了企业的被攻击面,其中包括一些新颖的、鲜为人知的攻击方法。近日,以色列本古里安大学的一组研究人员发表了一篇关于萤火虫(Glowworm)攻击的论文(链接在文末),它在技术上被称为电信电子材料杂散传输(TEMPEST攻击,TEM...
-
1720万次/秒!HTTP DDoS攻击峰值创下新高
根据Cloudflare的监测报告,今年7月份的一次短暂DDoS攻击的攻击峰值为每秒1720万次请求(rps,创下历史新高。Cloudflare的DDoS保护系统记录了此次攻击,占2021年第二季度所有合法HTTP流量平均速率的70%左右。7月份的这次“瞬间攻击”持续了不到一分钟,总共发送了超...
-
Coinbase的双因素身份验证出现错误警报,引起大量用户恐慌
事件概述众所周知,Coinbase是全球第二大加密货币交易所,拥有来自一百多个国家和地区约6800万用户,但最近它却因为错误的双因素验证警告,引起大量用户恐慌。事件经过Coinbase加密货币交易所在前几天的一条推特中透露,他们的双因素验证系统出现了故障,并错误地提醒了大约125000名客户...
-
Ragnar Locker威胁称:谁敢报警我就发布泄露数据
事件报道近期,RagnarLocker勒索软件团队对外警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们将发布其泄露数据。也就是说,谁敢报警,RagnarLocker团队就要“搞”谁。RagnarLocker勒索软件曾经攻击过很多知名的企业和组织,并要求目标用户支付数百万美元的...