-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-10 热度:177
滴滴的威胁情报实践 秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作[详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-10 热度:145
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上,其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。 迪拜网络安全公司SpiderS[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-10 热度:178
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手 【问】我在安装APP的时候,总会碰到问我要支付宝授权的弹窗,只有点击确定或是才能继续进行操作,有什么[详细]
-
分析虚假日志干扰SIEM平台安全监测机制
所属栏目:[安全] 日期:2021-06-10 热度:67
1. 理论思路 要对SIEM系统日志收集设备形成虚假日志,主要有两步: 发现目标日志收集设备的日志格式 按格式生成相应的虚假日志 前提条件:身处目标网络中的一台设备。可以点击Letsdefend.io的SIEM仿真实验室进行练手。 (1) 发现目标日志收集设备的日志格式[详细]
-
隐私保护难题:数据匿名也有“bug”?
所属栏目:[安全] 日期:2021-06-10 热度:76
因一场不可思议的隐私泄露,Netflix曾被一位同性恋用户起诉。 2006年,该公司公布了大约来自50万用户的一亿条租赁记录,其中包括用户的评分和评分日期,并悬赏百万美金,希望吸引工程师通过软件设计来提高其电影推荐系统的精准度。虽然Netflix做出此举前,已[详细]
-
中小型企业将因网络安全而改变其IT服务提供商
所属栏目:[安全] 日期:2021-06-10 热度:73
首先,这些企业希望对自己应对网络安全事件的能力充满信心,尽量减少损害和损失。 超过五分之四(86%)的中小企业认为网络安全是其组织的五大优先事项之一,三分之二的中小企业希望增加投资,以降低可能的风险。 此外,在接受调查的报告中,有一半的中小型企业[详细]
-
过去10年中,滥用机器身份的恶意软件攻击飙升了8倍
所属栏目:[安全] 日期:2021-06-10 热度:79
研究人员通过分析公共领域中的安全事件和第三方报告,收集了有关滥用机器身份的数据。 总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。 Venafi威胁情报研究员指出: 不幸的是,机器身份正越来越多地被商业化恶[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:102
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。 很[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:141
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是要[详细]
-
分析:航旅业是网络安全的重灾区
所属栏目:[安全] 日期:2021-06-10 热度:184
近日,英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。 结果,安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。 他们发现,万豪[详细]
-
Firefox漏洞可利用WiFi网络劫持其他安卓设备
所属栏目:[安全] 日期:2021-06-10 热度:92
澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞,漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。 漏洞概述 SSDP(Simple Service Discovery Protocol,简单[详细]
-
我国网络空间安全人才告急
所属栏目:[安全] 日期:2021-06-10 热度:67
数据显示,当前网络空间安全人才数量缺口高达70万,预计到2020年将超过140万。 网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。教育部网络空间安全专业教学指导委员会秘书长封化民说。 2015年教育部已将网络[详细]
-
F5打造多功能应用分析平台 积极应对多云环境的安全问题
所属栏目:[安全] 日期:2021-06-10 热度:169
然而,如今客户在安全领域遇到的问题也尤为尖锐。尽管架构和应用的位置发生了变化,客户仍然需要在保护应用程序的同时,确保可用性并抵御DDoS攻击。随着应用程序和用户的扩展以及攻击规模的扩大,应用程序安全成为了一个更大的挑战,客户需要新的方法和技术[详细]
-
DDoS攻击的强度、复杂程度&向量不断变强
所属栏目:[安全] 日期:2021-06-10 热度:193
这些数字代表了随着组织转向远程操作和在家办公对互联网的依赖程度增加,随之而来的是网络攻击的流量、类型和强度不断指数型增长。 DDoS攻击变得越来越激烈和复杂 大型DDoS攻击比以往任何时候都更大,更激烈且发生的次数更多。整个行业中的大型攻击出现了明[详细]
-
BlindSide攻击使用推测执行躲避ASLR
所属栏目:[安全] 日期:2021-06-10 热度:180
近日斯蒂文斯理工学院、苏黎世理工学院和阿姆斯特丹自由大学的研究人员发现了一种名为 BlindSide 的攻击技术,利用该技术可以构造绕过主流操作系统ASLR (Address Space Layout Randomization,地址空间配置随机化)的漏洞利用。 BLINDSIDE攻击 内存地址对于攻[详细]
-
NERC联合声明有关电力公司网络事件响应的研究报告
所属栏目:[安全] 日期:2021-06-10 热度:139
一般来说,建立清晰的事件响应规划是一项复杂的任务,同时要针对组织的使命、规模、结构和职能进行个性化设置,但通常也会包含以下共同要素: 定义范围(适用于谁,涵盖了哪些内容,以及在什么场景背景下) 定义计算机安全事件和攻击事件、人员角色和职责、响[详细]
-
开创本地化服务先河 Check Point威胁情报云面向中国
所属栏目:[安全] 日期:2021-06-10 热度:95
自2020年7月起,全球领先的信息安全公司Check Point已经正式把安全威胁情报云(ThreatCloud)落户中国,以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例,开创了先河。 据Check Point 中国区技术总监王跃霖介绍,Threa[详细]
-
为什么医疗机构必须采取措施消除网络安全问题?
所属栏目:[安全] 日期:2021-06-10 热度:191
与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告,自大流行以来,恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。 在医疗保健领域,数据泄露的数量在加速增长,截至2020年[详细]
-
被勒索软件攻击后,我做了什么
所属栏目:[安全] 日期:2021-06-10 热度:82
意识到被攻击了!检测到感染 最具挑战性的步骤就是,意识到出了问题。 越早检测到勒索软件攻击,受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了,但损害已经造成。因此,拥有可以识别异常行为([详细]
-
Maze勒索软件团伙利用VM绕过检测
所属栏目:[安全] 日期:2021-06-10 热度:61
在今年7月,Sophos发现,Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示,攻击者不断试图用勒索软件感染计算机,同时索要1500万美元的赎金,但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功,直到第三次尝试才成功,攻击者使用[详细]
-
小伙伴问我性能指标监控怎么做,这次我处理好了!!
所属栏目:[安全] 日期:2021-06-10 热度:55
小伙伴的疑问小伙伴:监控怎么做? 我:你指的是? 小伙伴:性能指标。 我:后面会专门写这些文章。 使用JMX监控Tomcat 关于监控的文章,先写些什么呢?想来想去,我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了,我们直接进入主题。 激活Tomcat的JMX远程[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-10 热度:192
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具[详细]
-
TikTok危害国家安全?美国网络安全专家表示“不明白”
所属栏目:[安全] 日期:2021-06-10 热度:150
Wechat方面,除了华人微信用户联盟在加州法院初战告捷外,腾讯公司也祭出骚操作,赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字,变成We[详细]
-
中小企业应该更勇敢地应对勒索软件威胁
所属栏目:[安全] 日期:2021-06-10 热度:95
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这[详细]
-
50个网站公开用户互联网指纹,隐私何去何从?
所属栏目:[安全] 日期:2021-06-10 热度:82
事实上,在 2012 年就有对用户浏览记录分析用户身份的研究。其中,研究者首先建立了一个测试网站,并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网[详细]
