<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    資訊
    HACK之道

    【藍隊】攻擊溯源-反制&思維導圖

    攻擊溯源&溯源反制
    HACK之道
    whois https chinaz 網絡安全 域名
    E安全

    蘋果緊急發布iOS、iPadOS、macOS和Safari零日漏洞補丁

    蘋果方面對該漏洞攻擊的性質、規模以及背后黑客的身份細節知之甚少。
    E安全
    ios 漏洞 mac
    GoUpSec

    2023年勒索軟件贖金或將創下歷史新高

    今年上半年的數據表明,勒索軟件活動和贖金金額有望創下歷史新高。
    GoUpSec
    軟件 勒索
    GoUpSec

    AI可消除威脅情報的五大痛點

    本文介紹了企業威脅情報的五大痛點,以及生成式人工智能如何提供幫助的一些分析。
    GoUpSec
    網絡安全 威脅情報
    D1Net

    勒索軟件發展的新趨勢正在威脅企業的信息安全

    根據網絡安全服務商Zscaler公司日前發布的一份研究報告,2023年上半年發生的勒索軟件攻擊事件與前一年同期相比增加了37%以上,企業平均支付的贖金超過10萬美元,勒索的贖金平均為530萬美元。自從2022年4月以來,ThreatLabz公司已將數TB數據的被盜確定為幾次成功的勒索軟件攻擊的一部分,這些攻擊隨后被用來勒索贖金。
    D1Net
    軟件 勒索病毒
    數世咨詢

    OSI模型揭秘:你不知道的網絡安全威脅!

    此時,接收方會通過丟棄該幀并發送一個請求重新傳輸的信號來指示發送方重新發送該幀。隨著服務器處理請求的能力逐漸耗盡,合法客戶端的新請求和服務就會遭到拒絕。若SYN洪水攻擊持續進行,服務器則會發生故障或崩潰。這些請求會引發大量的ICMP響應,并且響應看上去來自于各個地方,最后服務器的處理能力和資源會被極度消耗,最終導致服務器無法正常工作并崩潰。會話層會話層負責在本地和遠程設備之間建立、維護和終止會話。
    數世咨詢
    網絡安全
    中國網絡空間安全協會

    網絡空間命運共同體

    “互聯網發展是無國界、無邊界的,利用好、發展好、治理好互聯網必須深化網絡空間國際合作,攜手構建網絡空間命運共同體。”面對日益發展擴大的網絡空間,習近平主席倡導構建網絡空間命運共同體,為推動全球網絡空間互聯互通、共享共治注入中國智慧。《天天學習·學習筆記》為您梳理習近平治國理政關鍵詞之網絡空間命運共同體,與您一起學習。
    中國網絡空間安全協會
    網絡安全
    中國網絡空間安全協會

    沒有網絡安全就沒有國家安全

    維護網絡安全,習近平總書記高度重視。總書記指出“沒有網絡安全就沒有國家安全”,強調“樹立正確的網絡安全觀”,要求“全面貫徹落實總體國家安全觀”……沿著總書記指引的方向,我國網絡安全保障能力建設得到加強,國家網絡安全屏障進一步鞏固。
    中國網絡空間安全協會
    網絡安全
    黑白之道

    新一代API安全技術需要具備10種能力

    要求所有API請求和響應遵守模式和所有規范是保護這些API免受攻擊和破壞的重要步驟。保護敏感數據API的主要安全漏洞之一就是泄露敏感數據。無論是由于疏忽、人為錯誤、主觀惡意還是其他任何原因,對API的訪問控制不當都意味著災難性后果。作為整體API安全解決方案的一部分,檢測和阻止惡意用戶有助于更好保護API免受攻擊、破壞和泄密。
    黑白之道
    api 信息安全 網絡安全
    安全圈

    疑似俄羅斯黑客利用二手寶馬廣告,引誘西方駐烏克蘭外交官點擊惡意鏈接

    Bleeping Computer 網站披露,疑似具有俄羅斯背景的黑客組織 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手寶馬汽車廣告等非常規性”誘餌“,引誘西方駐烏克蘭外交官點擊帶有惡意軟件的鏈接。過去兩年,APT29 組織針對北約、歐盟和烏克蘭等地的高價值目標,使用帶有外交政策主題的網絡釣魚電子郵件或虛假網站,通過秘密后門感染目標受害者。
    安全圈
    黑客 網絡釣魚
    安全圈

    AO3 遭 DDoS 攻擊,黑客稱:支付30萬美元就能放過該網站

    AO3 是一個非營利性開源平臺,主要發布同人作品,即依托已有流行文本,借用人物設定、人物關系、故事情節進行的二次創作,在前年也一度因 " 明星二創 " 事件而出圈。
    安全圈
    黑客 ddos
    安全圈

    Ghostscript開源PDF庫中發現關鍵漏洞,需用戶盡快更新

    在Linux中廣泛使用的PostScript語言和PDF文件開源解釋器Ghostscript被發現存在嚴重遠程代碼執行漏洞。該漏洞被標記為CVE-2023-3664,CVSS v3評級為9.8,影響10.01.2之前的所有Ghostscript版本,10.01.2是三周前發布的最新版本。
    安全圈
    漏洞 開放源代碼 軟件
    E安全

    黑客發出警告:將對支持烏克蘭加入北約的團體展開攻擊

    7月4日,黑莓威脅研究和情報團隊發現了針對支持烏克蘭的海外組織進行的魚叉式網絡釣魚活動。據悉,黑莓識別的誘餌文件冒充合法的非營利組織烏克蘭世界大會,文件顯示為一封信,聲明支持烏克蘭政府加入北約聯盟。北約峰會將于7月11日到12日在維爾紐斯舉行,會議期間將討論未來可能加入烏克蘭聯盟的成員資格。這些黑客旨在讓受害者點擊烏克蘭世界大會網站的特制復制品。
    E安全
    黑客
    黑白之道

    游戲裝備巨頭雷蛇(Razer)發生大規模數據泄漏

    上周六,有關Razer發生數據泄露消息開始流傳,有人在黑客論壇上發帖稱,他們竊取了該公司官網Razer.com的源代碼、數據庫、加密密鑰和后端訪問登錄信息。目前,Razer已重置所有會員帳戶,所有活動會話失效,并要求用戶重置密碼。這并非Razer首次大規模泄漏數據。該數據庫在2020年8月18日至2020年9月9日期間被曝光,但目前尚不清楚除了研究人員之外是否有人訪問或復制過Razer的數據。
    黑白之道
    大數據 網絡安全
    GoUpSec

    針對政府的DDoS攻擊猛增168%

    電信行業在2023年第二季度也面臨重大攻擊,成為第二大目標行業,攻擊數量同比增長83%。StormWall的報告顯示,大多數此類事件都是出于政治動機的威脅行為者精心策劃的,近幾個月的攻擊規模創下歷史新高。交通運輸和醫療行業DDoS攻擊分別同比增長了137%和126%。
    GoUpSec
    ddos
    GoUpSec

    2023年值得關注的32家網絡安全初創公司

    據Akto稱,該平臺可以在大約一分鐘內完成部署。BoostSecurity于2022年結束潛水模式正式在業界亮相。Priori能持續監控系統是否存在惡意活動。當發生數據泄露時,Priori會立即發送警報,其中包含有關哪些端點已遭到入侵的信息。該公司成立于2022年。Kintent科技成立于2020年。
    GoUpSec
    云數據 網絡安全 saas模式 安全平臺
    D1Net

    如何培養持續改進網絡安全的文化

    另一方面,定期的安全實踐提供了對系統進行壓力測試和發現潛在弱點的機會。雖然滲透測試很有價值,但它們的設計目的并不是提供企業每天面臨的威脅的實時數據。首席信息安全官必須管理實時活動,例如監控網絡流量、威脅搜索和漏洞檢測,以及例如滲透測試、風險評估和審計等定期活動。這一過程需要數據收集、威脅情報、風險評估和快速反應的復雜結合。一旦檢測到威脅,企業需要進行風險評估,以確定其響應的優先級。
    D1Net
    網絡安全 信息安全 漏洞
    安全牛

    新一代API安全技術需要具備10種能力

    要求所有API請求和響應遵守模式和所有規范是保護這些API免受攻擊和破壞的重要步驟。保護敏感數據API的主要安全漏洞之一就是泄露敏感數據。無論是由于疏忽、人為錯誤、主觀惡意還是其他任何原因,對API的訪問控制不當都意味著災難性后果。作為整體API安全解決方案的一部分,檢測和阻止惡意用戶有助于更好保護API免受攻擊、破壞和泄密。
    安全牛
    api 信息安全 網絡安全
    安全圈

    北約峰會遭遇RomCom黑客組織攻擊

    未經身份驗證的攻擊者可在無用戶交互的情況下利用該漏洞進行高復雜性攻擊。一旦攻擊成功,即可導致對方系統的機密性、可用性和完整性的完全喪失,從而允許攻擊者訪問敏感信息、關閉系統保護并拒絕對受損系統的訪問。目前,微軟正在調查并制作一系列影響Windows和Office產品的遠程代碼執行漏洞的報告。
    安全圈
    黑客 軟件 網絡安全 漏洞
    安全圈

    360日均阻斷逾千次,RustDog釣魚木馬愈演愈烈

    RustDog釣魚木馬橫行在剛剛過去的2023年上半年中,針對財務人員的RustDog釣魚木馬始終活動頻繁。而就在近期,360安全大腦再次監測到該釣魚木馬活躍度進一步提升——據360終端安全產品的大數據日志統計——360各類安全產品日均阻斷該木馬攻擊已達數千次。RustDog釣魚木馬因其早期版本由Rust語言編寫而得名。
    安全圈
    釣魚 向日葵 網絡安全
    推薦閱讀

    1. 案例精選|南京國電南自軌道交通工程有限公司日志分析建設方案

      2天前

    2. Xray 漏洞掃描工具使用方法

      2天前

    3. 實戰 | 某SaaS平臺的一次滲透測試

      2天前

    4. 【藍隊】攻擊溯源-反制&思維導圖

      2天前

    5. 一次簡單的支付漏洞挖掘,錢包充值0元購

      2天前

    6. 美國發布國家網絡安全戰略實施計劃:69條舉措 明年滾動更新

      2天前

    7. 因網絡安全事件,中信證券及3名技術高管收警示函

      2天前

    8. 蘋果緊急發布iOS、iPadOS、macOS和Safari零日漏洞補丁

      2天前

    9. 針對不同測試場景下的三套抓包配置

      2天前

    10. 2023年勒索軟件贖金或將創下歷史新高

      2天前
    優秀作者
    ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类