2022年04月06日
以色列安全公司为基础Intezer在过去的四年里,随着国家黑客和网络犯罪转向新的技术生态系统,《地鼠年:2020恶意软件综述》的最新报告Go编程语言编写的新恶意软件激增2000%。尽管报告显示Go语言(有时被称为Golang),恶意软件在9年前首次使用,但直到2019年才在网络犯罪分子中流行。从那时起,Go它已经成为一种越来越普遍的选择,主要是因为它可以Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。Intezer还称赞Go具有“非常
2022年04月06日
近日,国内云原生安全领导厂商北京小友科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。此前,小佑科技在2020年8月由达泰资本完成天使轮投资。如今,云原生已成为云计算发展的重要趋势,市场潜力迅速突出。云原生产业联盟(CNIA)根据《2020年云原生发展白皮书》,2019年中国云原生市场规模已达到350.21亿元。云本土市场的快速发展取决于其相对传统云技术的重要优势:从技术特点来看,云本土具有极端的弹性能力、服务自治、故障自愈能力和大规模可复制能力;从应用价值来看,云本
2022年04月06日
CrowdStrike发布图表,阐述网络犯罪团伙之间的关系和相互合作方式。网络安全报告经常描述黑客团伙及其恶意软件/黑客行动作为独立事件,但事实上,网络犯罪圈并不大,网络犯罪团伙之间的相互关系远比外行认知要紧密得多。网络犯罪团伙的供应链非常复杂,甚至包括真正的软件公司,他们经常与圈子里的其他同行建立合作关系,以便获得重要的技术来支持他们的黑客行动,或最大化网络犯罪的收入。网络安全公司CrowdStrike这意味着这些第三方技术可以分为三类:服务、分销和货币化。服务技术通常包括:(1) 访问代理
2022年04月06日
一款名为 "unc0ver "最近更新了流行的越狱工具。更新后可以支持iOS 14.3以及更早的版本,苹果在1月份披露的漏洞可以用来解锁几乎所有的漏洞iPhone机型。被称为上周日unc0ver v6.0.0最新版本发布,。根据其主要开发团队Pwn20wnd新版本扩大了其兼容性,可以越狱iOS 11.0到iOS 14.3的设备。这个工具已经在各种软件版本 iOS 设备上的广泛测试包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,
2022年04月06日
什么是SASE?目前,新基础设施在促进新冠肺炎疫情防控和复工复产方面发挥了重要作用。为了支持新基础设施中工业互联网、智慧城市、车联网、远程办公等各种业务场景,需要敏捷优化、安全可控的网络连接,确保业务顺利发展,即数据传输效率和安全控制是广域网的重要环节。在过去的40年里,WAN架构基本变化不大。SD-WAN尽管向前迈出了一大步,提高了网络效率,但也带来了新的安全挑战。SD-WAN简化了分支机构分离隧道的工作,员工无需通过公司WAN云可以直接访问数据中心。这样可以改善用户体验,但也形成了严重的安全
2022年04月06日
网络安全公司Qualys成为攻击的最新受害者。几周前,火眼安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 多个服务器0day全球数百家企业的漏洞攻击。黑客通过服务器攻击0day漏洞安装一个名为“DEWMODE”的web shell,用于下载和存储目标受害者FTA服务器上的相关文件。目前,FIN11具体动机尚不清楚。尽管自2021年1月底以来,受害者收到了黑客组织的勒索电子邮件,威胁要在黑客组织中发布盗窃数据“CL0P
2022年04月06日
在最后一篇文章《你永远不熟悉的零信任》中,我们介绍了零信任的原则和概念。本文具体介绍了零信任的结构和关键技术,以及企业如何部署零信任。一、零信任整体架构首先,让我们来看看零信任架构的总体框架:上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎实施身份认证和授权,访问请求获得允许后,访问代理作为执行点,接受访问主体的流量数据,建立一次性的安全访问连接。在整个过程中,信任评估引擎将继续进行信任评估,访
2022年04月06日
微软最近在其漏洞赏金计划中向一名安全人员颁发了5万美元的奖金。“高贵”漏洞难免让人好奇。据了解,这个漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上睡个好觉时,黑客可能已经偷偷潜入你的账户,通过账户掌握你的个人信息,用它进行金融交易,创建新账户,或者欺骗你的亲戚朋友,甚至进行更严重的非法活动。虽然会造成严重影响,但漏洞的使用原理并不复杂。发现其安全人员指出,在用户重置密码之前,漏洞可以强行猜测发送给用户的电子邮件或手机号码的七位数密码,以访问用户账户
2022年04月06日
20212003年3月3日下午,全国政协十三届四次会议召开了新闻发布会。会议发言人郭卫民向中外媒体介绍了会议的相关情况,并回答了记者的问题。《南方都市日报》记者就如何防止个人信息滥用问题向发言人提出了问题。郭卫民表示,目前,《个人信息保护法》草案已提交全国人民代表大会常务委员会审议法律的颁布和实施将在保护个人信息安全方面发挥重要作用。数字浪潮席卷,个人信息安全和保护逐渐成为一个不可忽视的社会问题。由于相关法律法规不完善,监管责任主体不明确,个人信息安全得不到有效保护。一方面,它涉及到商业用途Ap
2022年04月06日
3月4日,阿里云和奇安信(688561.SH)宣布达成战略合作,双方将围绕重点行业的云安全领域进行独立研发,并在技术、产品、市场、资本等领域进行全面深入的合作。工业物联网、应急和攻防演练。根据协议,阿里巴巴云和奇安信将共同打造适合主流云计算平台的云 安全解决方案。同时,奇安信与阿里巴巴云整合了双方在产业资源、技术生态、人才培训、安全运营等方面的优势,共同扩大了新的业务合作。阿里云成立于2009年,是世界领先的云计算和人工智能技术公司。阿里云为200多个国家和地区的企业、公共机构和开发商提供安全可