2022年04月06日
我是木马程序我是一个木马程序,被绑在浏览器安装包里。随着浏览器的安装,我很容易闯入这台电脑。我躲在了 temp 目录下,这里有很多文件,来来往往的人很多,但不容易被发现。过了一会儿,我发现好家伙,我不是这台电脑里唯一的木马。我来晚了。这台电脑的主人真是个新手,一点安全感都没有!“喂,新来的,你为什么闯入这里?”,一个小程序发现了我,我看了一眼,差不多20KB上下。“你是谁,我的任务不能告诉你”,我回答到。“别紧张。我也是一个木马程序。我
2022年04月06日
厄巴纳,伊利诺伊大学-香槟分校研究人员的最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能受到微架构侧信道攻击的影响,研究人员通过攻击实验成功地从漏洞中走出来EdDSA 和RSA密钥位在实现中提取。之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用可以访问其他程序的内存空间,如Meltdown 和Spectre攻击。在最新的研究中使用ring interconnect的连接。SoC Ring interconnect(片上
2022年04月06日
近年来,量子计算领域发展迅速,尤其是2020年。创新不断推动这一革命性的技术商业化。2020年,该领域取得了以下里程碑式的突破: 7月,IBM与日本顶尖大学合作,将量子计算机引入工作场所,用于商业、金融和材料开发。 8芝加哥大学的研究人员宣布,发现了一种技术,可以将量子系统的运行
2022年04月06日
McAfee昨日宣布已签署协议,将企业级网络安全业务出售给私募股权公司Symphony Technology Group牵头财团。这笔交易价值40亿美元,McAfee将其中10亿美元用于偿还公司债务,剩余股息(扣除与交易有关的费用)用于每股A类股4.50以美元股息的形式返还给股东。McAfee是企业和消费网络安全市场的主流厂商。McAfee说销售企业级业务会让自己完全专注于消费级业务,后者规模更大,增速明显更快。截至12月26日,McAfee企业级业务销售额增长5%,达到5%3.512020财年
2022年04月06日
最近,一个叫Sarbloh新的勒索软件正在恶意通过Word传播文档。与其他勒索软件不同的是,这些Word除了显示赎金信息外,该文件还包含了支持印度农民抗议的政治信息。印度农民愤然抗议农业法案引起争议众所周知,印度是世界粮食生产大国,拥有世界十分之一的耕地。此外,印度农村人口占总人口的72%。然而,印度农业投资比例逐年下降,农民负债日益严重。这使得农业问题成为印度亟待解决的重要矛盾。去年,为了促进印度农业市场化,印度总理莫迪在缺乏与农民、农会等主要利益相关者协商的情况下,强行于2020年11月通过
2022年04月06日
SOAR(安全编排、自动化和响应)被看作是下一代SOC标志性方案也是提高安全运行效率的关键机制。众所周知,下一代SOC重点是提高检测和响应能力。但今天的情况是,SOC运营团队不堪重负,误报率居高不下,MTTR(平均响应时间)性能难以提高。因此,安全行业和企业安全团队对SOAR解决方案寄予厚望,希望通过部署SOAR大幅提高了检测和响应威胁SOC效率。但甲方企业也需要意识到,如果实施不正确,SOAR解决方案同时也会带来新的挑战。如果没有适当的计划,采用安全自动化工具的企业可能会成为常见失误的受害者,
2022年04月06日
最近,微软在其 Microsoft Exchange 支持工程师GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因最近披露的 ProxyLogon 入侵漏洞。31月2日,微软发布了紧急安全更新,修复了四次攻击 Microsoft Exchange 零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021
2022年04月06日
一群黑客说,他们已经入侵了硅谷监控初创公司 Verkada 收集的大量监控摄像头数据可以看到医院、公司、警察局、监狱和学校15000台监控摄像头的实时视频。特斯拉频曝光的企业包括特斯拉和软件提供商 Cloudflare。此外,黑客还可以看到女性卫生诊所、精神病院和 Verkada 办公室内部的视频。其中一段视频是从特斯拉上海仓库拍摄的,可以看到装配线上的工人。黑客表示,他们可以访问特斯拉工厂和仓库的 22 摄像头。Verkada 代表在一份声明中说:“我们禁止所有内部管理员账户
2022年04月06日
现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性
2022年04月06日
各行各业的企业都在尝试利用区块链技术,建立基于区块链的各种平台和应用程序,以受益于区块链的分散特征、分布式分类账技术、透明度、隐私等特点。虽然区块链的技术实现日益增加,但这一进步带来的区块链风险也在增加。识别区块链风险并规划安全措施,以消除威胁或减少其对整个组织的影响至关重要。区块链技术可能会给你组织的技术发展带来好消息。然而,您可能会担心随之而来的区块链风险。本文将涵盖您需要了解的所有风险,以实现区块链产品的高效和有效结果。一.区块链风险类型区块链的四大风险如下:1. 供应商风险随着企业广泛使