2022年04月06日
在过去的一年里,大小安全制造商逐渐投资XDR(eXtended Detection and Response)在这一领域:一些制造商从终端安全开始,而另一些制造商则从网络层面开始。这是一个很好的切入点,毕竟,XDR价值在于将安全从一系列终端产品转移到一个独立的平台,从而实现企业威胁的可视化能力。数据将从不同的执行点获取,然后进行分析,使企业能够更快地发现威胁,并根据威胁的辐射半径进行响应。像EDR这种传统的安全工具往往只能发现威胁,很难真正理解威胁——特别是威胁来自那些
2022年04月06日
Palo Alto Networks安全研究人员发现了另一个新物联网漏洞Mirai变种。Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括: VisualDoor (SonicWall SSL-VPN漏洞)。
2022年04月06日
本周初,中美两国对加密通信的应用不约而同。美国司法部周一起诉加拿大加密通信公司Sky Global首席执行官Jean-Francois Eap及分销商Thomas Herdman。起诉书指控Sky Global为全球贩毒和洗钱跨国犯罪集团提供加密通信服务(Sky ECC)逃避执法部门的监控,获得数亿美元的收入。Sky Global首席执行官则辩称该公司开发的是隐私保护应用。主流加密通信应用Signal,则在中国“失联”。近日,据Threatpost报到端加密通信应用报
2022年04月06日
“在智能数字时代,人们正在努力通过数字双胞胎技术在网络空间中构建一个虚拟世界,与物理世界全息映射。网络空间包含数亿资产。如何有效管理网络空间,维护数字世界的正常秩序是一个新的挑战。网络空间地图可以清晰地显示数字世界的虚拟资产,成为帮助人类有效管理网络空间的基石。”——IDC研究报告《网络空间地图市场洞察》3月15日,IDC发布2021年《网络空间地图市场洞察》研究报告,选取盛邦安全网络空间地图创新技术应用及相关解决方案作为参考案例IDC分析了网络空
2022年04月06日
在macOS存储密钥是一个巨大的挑战,可以通过各种不安全的方式完成。在漏洞赏金评估期间,我测试了很多Mac应用程序观察到,开发人员倾向于将密钥放在偏好甚至隐藏的平面文件中。这种方法的问题是,所有具有标准权限的非沙箱应用程序都可以访问密钥数据。平面文件(Flat-File),Flat File它是一种没有相关结构记录的文件。这种类型通常用于描述文本处理、其他结构字符或标记被删除的文本。使用中有一些模糊点,比如换行标记是否可以包含在内“Flat File(flat file)&rdq
2022年04月06日
最近,根据WhiteHat Security在制造业、公共服务、医疗保健、零售、教育和公用事业中使用的新研究中,至少有50%包含一个或多个严重的可用漏洞。而根据AppSec Stats Flash 今年启动的应用安全调查报告,制造业的应用安全“暴露窗口”该行业近70%的应用程序至少存在严重的可用漏洞。WhiteHat过去三个月记录的前五类漏洞是信息泄露、会话到期、跨站脚本、传输层保护不足和内容欺骗。报告作者指出:“发现和利用上述漏洞所需的工作和技能门槛很低
2022年04月06日
自力更生的玩家是什么?也许你可以在玩游戏的同时玩游戏bug优化也得到了官方的认可。优化方法不仅加入官方补丁,还获得1万美元奖励。《GTA Online》事情是这样的,原来的《GTA Online》游戏的加载时间很长,需要几分钟,折磨了数千万玩家六年。然而,这个问题最近被一个玩家解决了。这个玩家叫tostercx(也被称为t0st),在分析了游戏的加载时间后,他发现加载时间CPU 单个核心的负荷几乎满,但网络、磁盘和 GPU 的利用率基本为零。CPU为什么会成为瓶颈?tostercx进一步分析发
2022年04月06日
给钱就可随意下载!智联招聘、猎聘等平台简历大量流向黑市;多家知名商店被曝安装人脸识别摄像头,却没有一个商家明确告知。今年的央视3.15晚会向“信息安全”视频监控、网络简历、智能手机信息等数据盗用事件被曝光。不知不觉中“脸就被偷了”,简历不小心被盗了,表面上是你的手机“清垃圾”,其实是在暗搓“盗信息”,典型案例的集中曝光令人震惊。但即使不是3.15,如果你不那么专注于披露,每天稍微关注一些新闻,你也会发
2022年04月06日
今年的“3·15晚会”在广播中,许多企业因侵犯消费者权益而被曝光。例如,许多知名品牌使用人脸识别摄像头非法获取消费者个人信息。区块链技术的一些特点(如公共和私人钥匙机制、加密算法等)被认为有利于个人信息保护,但在实践中,区块链分布式和弱集中的特点使得个人信息保护的义务和责任难以实施。因此,我们需要进一步思考和探索区块链在个人信息保护中的应用。1.区块链技术和个人信息保护法的基本概念(一)区块链技术区块链技术本质上是一种以多个实体(节点)为共同目的(应用场景)
2022年04月06日
2021年2月,IBM安全团队 X-Force发布了《2021威胁情报指数》,报告显示,漏洞利用已成为2020年的主要威胁。对于攻击者来说,在网络中寻找和利用未补丁的问题或常见漏洞和暴露(CVE)它是获得网络初始访问权的最常见方式,成功率最高。事实上,漏洞利用的成功率已经超过了钓鱼邮件,很大程度上取代了凭证盗窃,成为攻击者渗透网络的最可靠方式。现状:新漏洞虽多,但威胁较大X-Force数据显示,Citrix服务器目录经历了漏洞(CVE-2019-19871)是2020年使用最多的漏洞。虽然这个相