记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

防弹主机服务提供商,因何被判60个月?

技术圈,有人用爱发电,有人为利“换铁窗”。34岁的亚历山大,是一家防弹主机服务公司的创始人,本应有着光辉的未来,却因为一次长达7年的暗箱交易,被判入狱 60 个月。 头铁的网络犯罪服务经销商原来,亚历山大作为防弹主机服务公司的创始人,有组织地向多个网络犯罪分子提供分发恶意软件、托管网络钓鱼工具包、破坏目标网络、构建僵尸网络和窃取银行凭据所需的基础设施(IP 地址、服务器和域)。大致可以简单理解成为“邪恶分子”提供弹药装备、后勤保障以及隐秘行踪手段的综合型供应商,类似某些电影里无所不能的“老爹”。
发布时间:2021-12-04 10:26 | 阅读:2547 | 评论:0 | 标签:无

美电力公司被网络攻击丢失25年数据正重建

来自美国科罗拉多州的三角蒙特罗斯电力协会(Delta-Montrose Electric Association,DMEA)仍在努力从上个月一场毁灭性的网络攻击中恢复过来,这次攻击导致其内部90%系统瘫痪,并导致25年的历史数据丢失。 在本周发送给客户的更新中,该公司表示预计能够在12月6日(下周)开始通过其SmartHub平台和其他支付方式接受付款。“我们还初步估计我们将能够在12月6日至10日这一周恢复会员计费。我们认识到这将导致用户同时收到多份能源账单。
发布时间:2021-12-04 09:35 | 阅读:2886 | 评论:0 | 标签:攻击 网络

美国国务院员工电话被NSO间谍软件入侵

苹果公司已警告美国国务院员工,他们的iPhone已被未知攻击者利用名为 ForcedEntry的iOS漏洞攻击,攻击者利用这种漏洞对美国国务院员工部署以色列监控公司NSO Group开发的Pegasus间谍软件,这是围绕这家以色列间谍软件巨头的一系列看似无休止的丑闻中的最新一起。。据路透社今天援引匿名消息人士的话说,这些攻击发生在最近几个月,渗透了总部位于或专注于与东非国家乌干达有关的事务的美国官员(据华盛顿邮报称,至少有11人)。
发布时间:2021-12-04 09:35 | 阅读:2633 | 评论:0 | 标签:入侵 间谍 美国

古巴勒索破坏了美国49个关键基础设施组织

联邦调查局 (FBI) 透露,古巴勒索软件团伙已经破坏了来自美国关键基础设施部门的至少49个组织的网络。“截至2021年11月初,美国联邦调查局已经确定,古巴勒索软件攻击者已经入侵了5个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造和信息技术部门,”联邦法律执法机构说。联邦调查局还补充说,这个勒索软件集团自开始针对美国公司以来已经赚了超过4390万美元。FBI补充说:“古巴勒索软件的参与者要求至少7400万美元,并收到至少 4390万美元的赎金。
发布时间:2021-12-04 09:35 | 阅读:3130 | 评论:0 | 标签:勒索 美国

网络安全中的人工智能如何应用?

随着人工智能的不断发展,网络安全也出现了新的攻击方向。因此很多企业利用人工智能来保护自己的网络安全。那么网络安全中的人工智能如何应用? 网络安全中的人工智能应用这里主要介绍两个大的方向,即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容,下文是详细介绍。网络安全中的人工智能如何应用?首先,网络安全防御技术现状1.防火墙防火墙是一种较先进的网络安全防御软件,这种软件
发布时间:2021-12-04 02:28 | 阅读:3585 | 评论:0 | 标签:人工智能 智能 网络安全 安全 网络

从甲方视角看“首席信息安全官”的发展

文│ 海关总署信息中心原信息安全保密处处长 刘涤西在我国的重要行业和央企中,基本都设立有信息安全管理部门。我在政府部门工作了 30 年,其中有 21 年是从事信息系统安全保密方面的技术和管理工作。本文从我的实际工作经历出发,从甲方视角,分享部委信息安全管理岗位的现状、职责、作用及具体工作方面的体会。一、首席安全官(CSO)或首席信息安全官(CISO) 的定义和职责从文字上看,首席安全官应该是负责一个单位、地区或者一个行业整体安全的人员;而首席信息安全官,从传统观念上看,应该是负责一个单位、地区或一个行业信息系统整体安全的人员。
发布时间:2021-12-04 02:24 | 阅读:3554 | 评论:0 | 标签:安全

美国人口普查局研究保护在线调查安全的应用层加密

为总结爱因斯坦计划实施效果,重新部署加密系统,2019年2月28日,美国人口普查局发布《用于保护在线调查安全的应用层加密》研究报告。报告指出,人口普查局使用万维网联盟的网页加密API开发了一个系统,为调查回复数据提供了第二层加密保护,且即使在回复者与互联网自我反馈设备之间使用某种TLS解密或网页内容过滤系统的情况下,第二层加密保护机制仍然能够正常运行。1. 人口普查局开发应用层加密系统的背景根据保密协议,人口普查局和其他美国统计机构从受访者那里收集的数据,应保证收集的数据仅用于统计目的,因为美国法律规定:禁止人口普查局将其收集的信息用于执法目的。
发布时间:2021-12-04 02:24 | 阅读:2861 | 评论:0 | 标签:加密 安全 美国 保护

网络安全攻击工具名词解释,不知道的快来看!

  近几年,随着社会经济的发展,网络安全问题日渐凸显,越来越多的人都意识到了网络安全的重要性。说起网络安全,很多人经常被专业术语搞得不知所措,今天小编带领大家一起来了解一下网络安全攻击工具名词,快来看看吧。  僵尸网络  僵尸网络Botnet是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。  僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被攻击者执行各类恶意活动利用的一种基础设施。
发布时间:2021-12-04 02:20 | 阅读:2748 | 评论:0 | 标签:攻击 网络安全 安全 网络

实现微信小程序编译和运行环境系列 (核心篇三)

动手实现微信小程序和小游戏编译打包和运行环境平台 (核心篇三)本章节就带大家通过微信官方的创建项目部分代码来讲解一下这些对外 api 如何通过我们自己方式来实现和微信相同的功能操作,我们通过微信开发者工具来自动创建一个默认的小程序项目 一个首页和日志页。 这个项目大家应该都比较熟悉吧,应该第一次接触小程序开始时引入眼前的场景,具体的其他内容我们就不在这里啰嗦了,直接看下它的 app.js 文件,编辑器打开后可以看到里面写了这些。
发布时间:2021-12-04 02:20 | 阅读:2005 | 评论:0 | 标签:微信

“小黑盒”对智能门锁的影响分析

■ 文/ 韩井玉 谢峰摘要:本文主要分析“小黑盒”的工作原理,同时介绍了智能门锁组成框架结构,并结合智能门锁在受到“小黑盒”干扰后产生的影响进行了分析,为提高智能门锁质量提出合理化建议。关键字:小黑盒 智能门锁 微控单元(MCU) 传输线缆1引言随着智能化网联化技术的发展和人民物质生活水平的不断提高,人们对安全的要求越来越高。门锁作为家庭的第一道防线,其安全性引起了人们的高度重视。2018年,新闻媒体报道的“小黑盒”3秒打开智能门锁事件在社会上造成了恐慌,智能门锁的安全问题引起人们广泛关注。
发布时间:2021-12-03 23:43 | 阅读:2387 | 评论:0 | 标签:智能 分析

央行将开展金融数据安全评估,标准已在制定

移动支付网消息:12月3日,全国金融标准化技术委员会(以下简称“金标委”)发布公告,就《金融数据安全 数据安全评估规范》金融标准征求意见,明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。金融数据复杂多样,新技术背景下的金融数据应用形态多样、生态各异,并逐步实现与金融产品和服务的深度融合,而当前各金融业机构数据安全管理能力尚处于参差不齐的状态,金融业整体数据安全保护仍有待进一步统筹协调,逐步实现规范化和标准化。
发布时间:2021-12-03 23:43 | 阅读:3425 | 评论:0 | 标签:数据安全 安全 金融

浅析美军密码安全装备特点及机理

一、前 言很早以前就从影视作品中看到这样的一幕--美国总统、国务卿、参谋长等高官坐在五角大楼办公室里面,现场指挥飞机用导弹攻击地面目标,同时直观看到攻击后的结果,然后一起开心鼓掌微笑···。现实中真的能做到还是仅仅存在于电影电视作品?通过仔细分析美军现役密码装备特点与设计实现思路, 可以确信美军真的能做到, 美军 C5ISR 真的就是这样设计的,美军是如何做到的?值得我们分析分析。二、美军密码装备
发布时间:2021-12-03 23:43 | 阅读:3088 | 评论:0 | 标签:安全 美军

信通院发布《2020年网络安全威胁信息研究报告 (2021年)》(附下载)

“十四五”规划明确提出将“加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”作为发展规划之一,对国家网络空间安全提出了更高的发展要求。网络安全威胁信息作为发现网络威胁、抵御网络攻击的重要依托,研究威胁信息有助于更好“知己”“知彼”,了解自身的网络安全脆弱点,不断提升自身在实战中的检测与响应能力,助力信息安全防御手段向主动化、自动化、精准化转型,对于维护国家网络空间安全、建设数字中国具有重要意义。
发布时间:2021-12-03 23:43 | 阅读:2314 | 评论:0 | 标签:网络安全 安全 网络

赴港上市,网易云如何说明网络安全审查

写在前面2021年12月3日,滴滴宣布将从纽交所退市,转进香港。在2021年11月14日征求意见的《网络数据安全管理条例(征求意见稿)》中,专门规定数据处理者赴香港上市,影响或者可能影响国家安全的,应当按照国家有关规定,申报网络安全审查(第13条)。而在2021年12月2日,网易云音乐以云村的名字在港交所正式挂牌。因此,网易云成为绝佳的研究样本,观察网络安全审查对赴港上市有何影响。以下为摘录,全文
发布时间:2021-12-03 23:43 | 阅读:3491 | 评论:0 | 标签: 网络安全 安全 网络

未来战争中的电子战系统及其影响

电子战装备是信息化战争的杀手锏装备之一。随着现代军事及作战应用的发展,电子战的地位和作用日益凸显。如今,电磁空间已经成为继海、陆、空后,各军事大国争夺的热点。未来武器系统的先进程度将越发受其电子信息系统的先进程度所影响。 面向战场要求,电子战系统“双化”转型升级21世纪,电子信息技术设备已广泛渗透到电子战装备和电子对抗的各个环节,无论是侦察,监视还是预警,无论是情报处理还是作战决策,都离不开电子信息技术设备。未来战争中电磁频谱控制权的斗争将会更加激烈,战场上的电磁环境也会更加复杂,以往那种相互独立,功能单一的电子战装备已远远不能适应作战需要,一体化和通用化成为当前电子战装备发展的重点。
发布时间:2021-12-03 23:43 | 阅读:2743 | 评论:0 | 标签:无

河北发布全国首个省级工业信息安全指数评价体系

12月2日,在河北省工业控制系统信息安全试点工作部署会上,国家工业信息安全发展研究中心发布了《河北省工业信息安全指数分析报告》,这是全国首个省级工业信息安全指数评价体系。报告结合河北省工作实际,从技术监测、安全管理两个维度,设置了4个一级指标,11个二级指标,构建了河北省工业信息安全指数评价体系,并基于2021年第三季度监测与调研数据,对河北省内11个地市进行评价打分,客观反映了河北省各地市工业信息安全现状,有助于主管部门精准发现问题及短板,推动工业信息安全保障体系迭代升级,进一步筑牢安全防线。报告显示,河北省各地市均开展了工业信息安全管理相关工作,侧重点各有不同。
发布时间:2021-12-03 23:43 | 阅读:2906 | 评论:0 | 标签:体系 安全 工业

原创 | 从研究工控设备到发现供应链威胁

以下文章来源于关键基础设施安全应急响应中心 ,作者绿盟科技 关键基础设施安全应急响应中心 . 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。 作者 | 绿盟科技格物实验室 高剑 gaojian@nsfocus.com 概述近年来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,对社会危害非常巨大。
发布时间:2021-12-03 23:36 | 阅读:1972 | 评论:0 | 标签:工控

【火绒安全周报】券商巨头遭遇撞库攻击/辉瑞前员工因窃取疫苗文件被起诉

#火绒安全周报 152个内容 01券商巨头遭遇撞库攻击近日,包括中国台湾券商巨头元大证券在内的多家券商的交易系统,疑似遭遇了撞库攻击,大量投资者的证券账号被暴力破解后,其账户被自动下单、批量买入港股,其中,更有投资者账户被动买入深蓝科技控股,这些股票随即下跌,导致用户损失惨重。此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。对此,元大证券建议投资者不定期更改账户密码,并避免通过第三方平台登录,降低密码外泄的风险。
发布时间:2021-12-03 23:36 | 阅读:2858 | 评论:0 | 标签:攻击 起诉 安全

​浅析美军密码安全装备特点及机理

#网安智库 293 个内容 #美国 13 个内容 一 前 言 很早以前就从影视作品中看到这样的一幕--美国总统、国务卿、参谋长等高官坐在五角大楼办公室里面,现场指挥飞机用导弹攻击地面目标,同时直观看到攻击后的结果,然后一起开心鼓掌微笑···。现实中真的能做到还是仅仅存在于电影电视作品?通过仔细分析美军现役密码装备特点与设计实现思路, 可以确信美军真的能做到, 美军 C5ISR 真的就是这样设计的,美军是如何做到的?值得我们分析分析。
发布时间:2021-12-03 23:36 | 阅读:3117 | 评论:0 | 标签:安全 美军

360城市网络安全能力成熟度模型 入选中国管理年度十佳价值案例

2021年11月30日,由中国管理科学学会主办,中国管理科学学会学术委员会、敏捷智库承办,主题为“数时代的中国管理”的2021'东沙湖论坛在中国经济网中经云端开启。论坛上,一年一度的《管理蓝皮书·中国管理发展报告(2021)》权威发布,由大数据协同安全技术国家工程实验室与三六零公司(股票代码:601360.SH,以下简称“360”) 智库联合主笔的《基于成熟度理念的区域网络安全能力评估》在30个代表性的管理案例中脱颖而出,入选2021中国管理年度十佳价值案例。
发布时间:2021-12-03 23:36 | 阅读:2831 | 评论:0 | 标签:网络安全 安全 网络 360 中国

解读美网络安全与基础设施安全局首份战略意图

#网安智库 293 个内容 #美国 13 个内容 2019年8月22日,美国国土安全部(DHS)下面新改建的网络安全与基础设施安全局(CISA,Cybersecurity and Infrastucture Security Agency)正式公布了其成立以来的首份《战略意图》(Strategic Intent)文档。该文件阐述了CISA的战略愿景和运营重点,它为CISA履行职责提供了一般方法,旨在使CISA在未来几年和几十年内成功地完成其使命。“这份文件是CISA这个新机构的基石”(源引自CISA局长的致辞)。
发布时间:2021-12-03 23:36 | 阅读:3186 | 评论:0 | 标签:网络安全 安全 网络

征文专题|X情报社区紧急招收应急响应特工!待遇丰厚!!!

#X情报社区 3 个内容 #征文专题 1 个内容 是的!《X情报社区》向你征稿啦!不管你是浸淫此行多年的专业大佬,还是初出茅庐的网络安全小白;不论你是行业内地位超高的领导人,还是勤勤恳恳、努力维护网安的普通人,都可以向我们投稿!!X社区会为每篇符合投稿要求的稿件,均提供高水准的回报。除此之外,如果你愿意展示,X社区后续可为你的账户打上“应急响应专家”标签,你的所有文章将会被多次推广,帮助你打造属于你的个人品牌。那么,要仔细看啦!投稿方向:应急响应事件(可脱敏后发出)投稿时间:11.10-12.10一、内容要求:①原创,不得抄袭、不得洗稿,非虚拟编撰文章,如在其他平台已发表,请进行标注。
发布时间:2021-12-03 23:36 | 阅读:1934 | 评论:0 | 标签:情报

错误配置的数据库泄露了 15 万电子商务买家的信息

安全研究人员发现一个配置错误的云托管数据库泄露了超过 300,000 条记录,包括电子商务买家的敏感个人信息。Safety Detectives 的一个团队于  今年 7 月 25 日发现了泄漏的 Elasticsearch 数据库,但声称该内容自 2020 年 11 月以来已在没有任何密码保护或加密的情况下暴露。在托管公司阿里巴巴没有回复团队的外展后,其关闭泄漏的努力迄今为止被证明是失败的,数据库所有者的身份仍然是个谜。
发布时间:2021-12-03 23:33 | 阅读:2513 | 评论:0 | 标签:泄露 配置

2021全球多行业重大数据泄露事件盘点

随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。杂志社根据公开资料,整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件,筛选出近一年比较有代表性的重大事件,以飨读者,防患于未然。全球制造业重大数据泄露事件松下集团发生严重数据泄漏11月,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。
发布时间:2021-12-03 20:52 | 阅读:3170 | 评论:0 | 标签:大数据 泄露

永安在线API安全管控平台正式发布,以情报建立API安全基线

2021年12月3日,首届API安全管理论坛在深圳举办。在此次论坛上,永安在线介绍了API安全管理的挑战和治理理念,并发布了以永安在线核心技术优势——行业领先的【情报】打造的产品:API安全管控平台。数字化进程不断加快,API在应用环境中变得越来越普遍。有调查显示,API请求已占所有应用请求的83%。而API作为连接服务和传输数据的重要通道,它的广泛应用及针对性安全策略的缺失也为企业带来越发严重的数据安全问题,甚至已成为数据泄露的最大敞口。
发布时间:2021-12-03 20:52 | 阅读:3041 | 评论:0 | 标签:情报 安全 API

来吧,WAF攻防大师|2021首届WAF攻防大师赛正式开放

实测_分,一探究竟当下WAF产品百品千条,能力优势各有所长,缺乏行业统一的纬度评价标准。内部产技因难以明确攻防水位,导致WAF产研后的改进方向异常迷茫,客户采购过程因缺少客观评价体系,让购买选择更加艰难。深圳市开源互联网安全研究中心在OWASP 中国的技术支撑下,为了解决技术、产品、市场的矛盾,启动了中立的、第三方的WAF 产品测评和认证,从技术角度衡量WAF 的合规性、可靠性以及性能,为各家WAF产品能力升级提供可靠建议。从市场的层面,希望帮助用户选择合适的WAF 产品。
发布时间:2021-12-03 19:25 | 阅读:2616 | 评论:0 | 标签:OWASP OWASP_ZAP WAF 云WAF 攻防

信源豆豆 (信源密信):主攻安全即时通讯 保护工作秘密

近日,工信部通报今年以来已组织检测21批次共244万款APP,累计通报2049款违规app,下架540款拒不整改的App。借着各种即时通讯软件的便捷性,近年来线上办公成为趋势,但在工信部整治违规App释放的信号背后,“我们使用的通讯软件究竟是否安全?”这一问题成为了悬在企业头顶的达摩克利斯之剑,如何保证工作信息的安全成为了党政军企最为看重的问题。企业级办公通讯软件最重要的就是稳定和安全,然而从工信部整改的APP暴露出的问题看来,目前市面上很大一部分日常即时通信软件的安全性并不能得到保证。
发布时间:2021-12-03 19:25 | 阅读:2653 | 评论:0 | 标签:即时通讯 数据防泄漏 通信安全 安全 保护

记一次 Commons Collections 新调用链的挖掘

前言最近复习了下之前的关于Commons Collections这块的笔记,从CC1到CC10,从调用链来看,其实都是很相似的。为了巩固下复习的效果,尝试挖掘一条新的调用链,遂出现了本文,大佬轻喷。建议读者对Commons Collections链有一定了解后再阅读此文。基础准备这里直接用ysoserial的源码就可以,jdk的版本我这里用的是1.8u131。我们应该知道,在这个jdk版本下,CC
发布时间:2021-12-03 18:29 | 阅读:2723 | 评论:0 | 标签:无

FBI培训文件揭露美国监视能力

第171期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、FBI培训文件揭露美国监视能力近期一份FBI文件分享到了网上,里面提到了他们强大的监控能力,连加密聊天应用也无法跳脱。通过各种渠道,他们可以实现对包括iMessage、Line、Signal、Telegram、Viber、Whatsapp等聊天应用的监控。
发布时间:2021-12-03 18:28 | 阅读:2519 | 评论:0 | 标签:美国

Vulfocus 快速启动靶场环境一键打靶

 前言: 作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~ 0×01 关于 Vulfocus漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
发布时间:2021-12-03 18:28 | 阅读:2024 | 评论:0 | 标签:靶场

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云

友情链接

微信扫一扫,快速掌握黑客技术⇩