2022年04月06日
以色列安全公司为基础Intezer在过去的四年里,随着国家黑客和网络犯罪转向新的技术生态系统,《地鼠年:2020恶意软件综述》的最新报告Go编程语言编写的新恶意软件激增2000%。尽管报告显示Go语言(有时被称为Golang),恶意软件在9年前首次使用,但直到2019年才在网络犯罪分子中流行。从那时起,Go它已经成为一种越来越普遍的选择,主要是因为它可以Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。Intezer还称赞Go具有“非常
2022年04月06日
微软最近在其漏洞赏金计划中向一名安全人员颁发了5万美元的奖金。“高贵”漏洞难免让人好奇。据了解,这个漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上睡个好觉时,黑客可能已经偷偷潜入你的账户,通过账户掌握你的个人信息,用它进行金融交易,创建新账户,或者欺骗你的亲戚朋友,甚至进行更严重的非法活动。虽然会造成严重影响,但漏洞的使用原理并不复杂。发现其安全人员指出,在用户重置密码之前,漏洞可以强行猜测发送给用户的电子邮件或手机号码的七位数密码,以访问用户账户
2022年04月06日
20212003年3月3日下午,全国政协十三届四次会议召开了新闻发布会。会议发言人郭卫民向中外媒体介绍了会议的相关情况,并回答了记者的问题。《南方都市日报》记者就如何防止个人信息滥用问题向发言人提出了问题。郭卫民表示,目前,《个人信息保护法》草案已提交全国人民代表大会常务委员会审议法律的颁布和实施将在保护个人信息安全方面发挥重要作用。数字浪潮席卷,个人信息安全和保护逐渐成为一个不可忽视的社会问题。由于相关法律法规不完善,监管责任主体不明确,个人信息安全得不到有效保护。一方面,它涉及到商业用途Ap
2022年04月06日
3月4日,阿里云和奇安信(688561.SH)宣布达成战略合作,双方将围绕重点行业的云安全领域进行独立研发,并在技术、产品、市场、资本等领域进行全面深入的合作。工业物联网、应急和攻防演练。根据协议,阿里巴巴云和奇安信将共同打造适合主流云计算平台的云 安全解决方案。同时,奇安信与阿里巴巴云整合了双方在产业资源、技术生态、人才培训、安全运营等方面的优势,共同扩大了新的业务合作。阿里云成立于2009年,是世界领先的云计算和人工智能技术公司。阿里云为200多个国家和地区的企业、公共机构和开发商提供安全可
2022年04月06日
本文转载自微信公众号「魔术程序员k」,作者魔术程序员k。转载本文请联系魔术程序员K公众号。前言如今,越来越多的笔记本电脑内置指纹识别,用于快速从锁屏进入桌面。一些客户软件也支持用户身份通过指纹认证。前几天我在想,既然客户端软件可以调用指纹设备,web终端也应该调用,经过一番折腾,终于实现了这个功能,并应用到我的开源项目中。本文将与您分享我的实现想法和过程。欢迎感兴趣的开发者阅读本文。实现思路提供浏览器Web Authentication API,我们可以用这个API调用用户指纹设备实现用户信息认
2022年04月06日
研究人员发现了一种被称为LogoKit可自动将目标公司的网络钓鱼工具包logo把它放在钓鱼登录页面上,解决了网络犯罪分子最头疼的问题。这使得攻击者很容易模仿和制作公司的登录页面。在此之前,很难完成这项任务。在过去的30天里,网络犯罪分子已经被使用了LogoKit钓鱼攻击发起了700多家公司的域名。钓鱼攻击页面从常用登录页面到虚假登录页面SharePoint、Adobe Document Cloud、OneDrive、Office 365及加密货币交易所登录门户。RiskIQ安全研究员Adam
2022年04月06日
20213月2日,一位外国安全研究人员在社交媒体上表示,Immunity Canvas 7.26该工具的源代码被泄露,其中使用该工具有959个漏洞(已进行排重处理)。值得注意的是,英特尔于2018年公布"幽灵"漏洞的使用工具也在泄漏的武器库中。Immunity Canvas是什么?CANVAS是Immunity公司开发的专业安全工具包为全球渗透测试人员和安全专业人员提供了数百个漏洞利用。它是一个自动化的漏洞利用系统和一个全面可靠的漏洞利用开发框架。非法黑客可以在未经用户许可
2022年04月06日
每年对网络安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎都越来越复杂。当然,2020年不是普通的一年。网络犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT网络已经被家庭取代wi-f
2022年04月06日
城市一直是人类文明发展的象征,是人类利用资源创造文明的最高表现。当前,作为未来的趋势“智慧城市”来势汹汹,智慧城市成果层出不穷。人们足不出户就可以远程就医;汽车充电问题随处可见的充电桩每分钟都能解决;“无接触式”智能物流实现了高效便捷的配送……2021年全国政协委员、360集团创始人、董事长周鸿毅就智慧城市面临新网络威胁提出加快建设智慧城市安全基础的建议,对城市安全运行提出三点建议:一是以城市网络安全基础设施为智慧城市标
2022年04月06日
新年第一季度,行业已经超过一半,但仍然是清点库存、展望未来、成为2021年最佳年景的好时机。因此,公司需要回顾2020年,从这个网络安全特别困难的时期吸取教训。2021年很多公司的预算都很紧张,所以安全预算不减可能有点意外。问题是安全团队不得不努力填补去年意想不到的安全需求,导致今年年初预算部分亏损。我们无法预测今年会发生什么,但我们可以根据2020年的情况调查几个合理的安全投资领域。2021年,我们的工作、旅行和玩耍方式将与过去不同,网络安全也必须考虑这些变化。即使能回到办公室,这个过程也会很