-
看我怎样恢复被MaMoCrypt勒索软件加密的数据
所属栏目:[安全] 日期:2021-06-11 热度:51
副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume),并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见,因此我们在此对其不做更深入的讨论。 它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
-
GitHub:请再给我2天完善漏洞
所属栏目:[安全] 日期:2021-06-11 热度:193
漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档,在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD),并将操作合并到完全自定义的工作流程中。 Git[详细]
-
MontysThree工业间谍软件详解
所属栏目:[安全] 日期:2021-06-11 热度:50
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3,研究人员将工具集命名为 MontysThree。 该恶意软件包括一组用于持久控制的C ++模块,使用隐写术从位图中获取数据,解密配置任务(屏幕截图,[详细]
-
价值60亿的比特币钱包被丢失
所属栏目:[安全] 日期:2021-06-11 热度:81
11月4日,一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天 如下图所示,比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-10 热度:93
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具的武器库,旨在窃取SMS消息中的个人文档,密码,电报消息和两因素身份验证代码。 网络安全公司[详细]
-
TikTok危害国家安全?美国网络安全专家表示“不明白”
所属栏目:[安全] 日期:2021-06-10 热度:120
Wechat方面,除了华人微信用户联盟在加州法院初战告捷外,腾讯公司也祭出骚操作,赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字,变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的,因为根据美国商务部的新闻稿,托管或转移与We[详细]
-
中小企业应该更勇敢地应对勒索软件威胁
所属栏目:[安全] 日期:2021-06-10 热度:195
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。 有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数[详细]
-
50个网站公开用户互联网指纹,隐私何去何从?
所属栏目:[安全] 日期:2021-06-10 热度:153
事实上,在 2012 年就有对用户浏览记录分析用户身份的研究。其中,研究者首先建立了一个测试网站,并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示,基于这 6000 个域名,参与的受试者,97%都形成了非常具有独特性的浏[详细]
-
开展专业的红蓝演练 Part.4:论红队的自动化技巧
所属栏目:[安全] 日期:2021-06-09 热度:154
人类黑客演练还是自动化? 尽管在上一章的篇幅里,我们确实巩固了红队的目的,但对于人类黑客而言,这并不能令人满意。在企业组织内部定期开展红蓝演练工作,相信大部分主导者都希望能够实现自动化,毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
-
汽车行业的未来进步,网络安全不应被忽视
所属栏目:[安全] 日期:2021-06-09 热度:200
根据安全芯片提供商英飞凌的预测,未来五年内,网络黑客可能会给汽车行业造成 240 亿美元的损失。然而,同时期,全球汽车产量预期将超过 6 亿辆,也就是说,平均下来每辆汽车花在安全方面的开支不会超过 40 美元。 这一数字远远被低估了,因为,没有任何解[详细]
-
ESET揭发自从2011年开始活跃的新APT组织XDSpy
所属栏目:[安全] 日期:2021-06-09 热度:150
XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
-
黑客扬言可以越狱苹果T2安全芯片
所属栏目:[安全] 日期:2021-06-09 热度:72
苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
-
通过 Lynis 扫描 Linux 安全性
所属栏目:[安全] 日期:2021-06-09 热度:144
你的 Linux 软件仓库中可能有 Lynis。如果有的话,你可以用以下方法安装它: dnfinstalllynis 或 aptinstalllynis 然而,如果你的仓库中的版本不是最新的,你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统,但你可以在任何 Linux 发行版上运行[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-09 热度:160
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-09 热度:161
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护,勒索软件攻击事件更为频发,22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-09 热度:134
副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架,企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-09 热度:150
随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。 数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-09 热度:159
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举国体制和超大规模市场的优势和潜力。 倪光南认为,以信息基础设施、融合基础设施、创新基础设[详细]
-
5G带来数字商业新走向,安全将定义企业业务边界
所属栏目:[安全] 日期:2021-06-08 热度:99
3G和4G开启了移动互联网时代,5G将会为我们带来什么?田溯宁认为,5G不是简单的4G网络的升级,而是网络与各方面、各行为的连接,其将推动感知网络的形成。5G感知网络能够助力打造企业大脑,在2C端提供商业感知能力,在2B端提供产业协同能力,并助力企业成[详细]
-
共建国家级安全大脑,保驾数字时代国家安全
所属栏目:[安全] 日期:2021-06-08 热度:200
360企业安全集团轮值总裁高瀚昭以360安全大脑能力体系框架为议题,以当下网络安全环境为切入点,聚焦360能力框架体系,提出四步走行动建议,并强调,360的长期愿望是各家的安全大脑能够实现互联互通,都能互相输出能力,共同形成国家级的安全大脑,护航数[详细]
-
工信部:促进利用大数据防治电信网络诈骗
所属栏目:[安全] 日期:2021-06-08 热度:96
为深入落实国务院打击治理电信网络新型违法犯罪工作部际联席会议有关部署,充分运用大数据等新一代信息技术强化电信网络诈骗精准治理、有效治理,加快健全完善行业防范治理长效机制,近日工业和信息化部印发了《关于运用大数据推进防范治理电信网络诈骗长[详细]
-
如何创造数字经济时代的新安全体系
所属栏目:[安全] 日期:2021-06-08 热度:106
数字经济将引领新一轮经济周期,成为经济发展的新引擎,但与此同时,急剧膨胀的数据存储量、海量的数据流动以及新技术的发展带来一些伴生安全问题,都对传统网络安全体系提出了很多挑战。 9月11号,中国工程院院士方滨兴、腾讯副总裁丁珂共同出席了2020腾[详细]
-
WCTF世界黑客大师赛燃情开场,首日战绩巧妙绝伦!
所属栏目:[安全] 日期:2021-06-08 热度:121
如今,全球网络战场风云迭起,越来越多的网安军和新技术纷纷入[详细]
-
大湾区网络安全大会开幕在即,五个看点曝光
所属栏目:[安全] 日期:2021-06-08 热度:85
11月28日至29日,首个由国家部委指导地方政府主办的网络安全大会湾区创见2020网络安全大会将在深圳国际会展中心拉开序幕。 本届大会由公安部、国家密码管理局指导,深圳市人民政府主办,以新基建 新安全为主题,聚焦5G、人工智能、云计算、大数据等前沿科[详细]
-
人工智能“笼罩”所有治理场景
所属栏目:[安全] 日期:2021-06-08 热度:51
顾客点击下单,商家确认发货,快递物流配送在一个普通的淘宝订单背后,有1258个算法模型保障买卖双方的交易安全。12月31日,阿里巴巴发布安全技术能力清单,阿里巴巴集团安全技术总经理钱磊表示,2019年安全AI技术已经覆盖营商环境优化、知识产权保护等平[详细]
浙公网安备 33038102330465号