2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。高漏洞赏金引人注目,但并未缓解应用安全缺陷。Zoom最近,众包安全项目发放的漏洞赏金单价提高到最高5万美元。高赏金已成为媒体头条新闻,吸引安全人才投资挖洞和欣赏,但也提出了一个问题:漏洞值多少钱?前渗透测试员和Bugcrowd Top10研究员,CDL现任首席信息安全官Alex Haynes与您分享他对漏洞价值几何的看法。几年前,Zoom当众包安全项目刚刚成立时,我在Zoom在产品中发现了几个漏洞。其之前发现了三个漏
2022年04月06日
攻击者正伪装成Google包含木马程序的报警传播Adobe Flash Player如果用户在不知情的情况下点击更新程序,则将有害程序注入受害者的设备。攻击者用包含热门关键词的标题创建虚假的安全警报,包括Google搜索然后索引流行的关键字。一旦被索引,Google警报会提醒关注这些关键词的用户。如下所示,当使用Google访问伪造的安全警报时,访问者将被重定向攻击者设计的恶意站点。伪造的Google安全警示示例链接但是,如果用户直接访问这些伪造URL,该网站将声明该页面不存在。直接访问URL
2022年04月06日
组织需要很多安全技能,而且还在增加。专家表示,网络攻击的发展正在促进安全技能的需求。Netflix公司DVD业务安全负责人,美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders他说,该公司网络安全方面有很多工作要做,所以他希望领导的安全团队能够处理未来的许多任务,从促进零信任安全战略到保护其云服务部署,再到部署机器学习解决方案。安全团队成员必须能够随着业务需求、技术和安全风险的变化,快速调整和升级技能。实际上,Sanders认为“适应变化”它是202
2022年04月06日
建设数据靶场,提炼数据尖兵,建设中国“红谷”。32021年021年数字中国创新大赛网络安全赛道(数据安全赛题)暨“红明谷”杯数据安全竞赛正式开始注册。竞赛将创新安全意识竞赛、技能场景竞赛、挑战竞赛等竞赛模式,全面调查公众、党政机关、行业单位、科研机构等社会各界网络安全理论和实践应用水平,促进网络战斗,建立红色底线,解决实际问题,三维提高网络空间数字管理能力。建设网络安全红色安全基地三明是中央苏区的核心区中央红军长征的出发地、红旗不倒的革命根据地和伟
2022年04月06日
前段时间,sudo没有密码就可以曝光root提权漏洞引起轩然大波,许多公司连夜打补丁以避免损失。风暴还没过多久,最近,Linux再一次被曝root提权漏洞,这次漏洞潜伏了15年!最近,研究人员在那里Linux内核的iSCSI(小计算机系统接口)子系统中发现了三个漏洞,允许具有基本用户权限的本地攻击者在没有补丁的情况下进行补丁Linux系统上获得root权限。iSCSI(小计算机系统接口)并行定义I/O总线和数据协议用于将各种外围设备(磁盘驱动器、磁带驱动器、调制器、打印机、扫描仪、光驱、测试设备
2022年04月06日
虹膜原始图像是个人隐私数据的集中体现。例如,正常的虹膜信息采集应通过专用信息网络/互联网/便捷存储媒体根据安全模式将图像特征传输到中央数据库。然而,由于采集、传输、仓储、比较等环节,仍存在隐私泄露的风险。最近,一家国内机构对一批虹膜识别仪进行了安全测试,发现国内厂家生产的虹膜识别仪硬件与另一家公司的虹膜识别仪产品基本一致,测试结果表明,核心算法、图像处理和设备控制程序也高度一致。本问题可能产生的具体测试报告和安全隐患如下:测试产品型号为:北京万里红科技有限公司(中国)生产WLH-Iris-JD6
2022年04月06日
小米复活米聊没多久,马上又推出了HEYY,全力对标Clubhouse,进入语音社交市场。也不怪小米“心急”,毕竟,每个人都嫉妒Clubhouse想在中国重现一个传奇。但是中国没有马斯克,可以一个人带火。App。Clubhouse硅谷精英的社交模式在中国也很难克隆。Clubhouse当它在中国流行起来时,互联网圈和风险投资圈首先嗅到了机会。一些投资者告诉媒体,Clubhouse成为投资目标“风水宝地”,10几天就收到了70多份BP(商业计划书),并成
2022年04月06日
Palo Alto Networks安全研究人员发现了另一个新物联网漏洞Mirai变种。Palo Alto Networks网络安全部门Unit 42的研究人员在2021年2月16日发现了许多利用这些漏洞的攻击,其中包括: VisualDoor (SonicWall SSL-VPN漏洞)。
2022年04月06日
本周初,中美两国对加密通信的应用不约而同。美国司法部周一起诉加拿大加密通信公司Sky Global首席执行官Jean-Francois Eap及分销商Thomas Herdman。起诉书指控Sky Global为全球贩毒和洗钱跨国犯罪集团提供加密通信服务(Sky ECC)逃避执法部门的监控,获得数亿美元的收入。Sky Global首席执行官则辩称该公司开发的是隐私保护应用。主流加密通信应用Signal,则在中国“失联”。近日,据Threatpost报到端加密通信应用报
2022年04月06日
“在智能数字时代,人们正在努力通过数字双胞胎技术在网络空间中构建一个虚拟世界,与物理世界全息映射。网络空间包含数亿资产。如何有效管理网络空间,维护数字世界的正常秩序是一个新的挑战。网络空间地图可以清晰地显示数字世界的虚拟资产,成为帮助人类有效管理网络空间的基石。”——IDC研究报告《网络空间地图市场洞察》3月15日,IDC发布2021年《网络空间地图市场洞察》研究报告,选取盛邦安全网络空间地图创新技术应用及相关解决方案作为参考案例IDC分析了网络空