记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何吸引更多的女性从业者进入网络安全领域?

最近的一项调查发现,在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性——只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。调查数据显示,到2022年,网络安全行业将面临超过180万的网络安全专业人士缺口,目前全球正在加大力度寻找和培养更多的信息技术专业人才——尤其是女性。根据全球信息安全人力资源研究结果显示,目前全球只有11%的网络安全从业者是女性。尽管吸引女性和年轻女孩参与网络安全事业存在一定的挑战,但是根据卡巴斯基实验室针对一些女性网络安全专家的访谈结果显示,这些女性和年轻女孩在其职业生涯中所追求的一些特质,与网络安全专业可以提供的特质之间存在一些相似之处。卡巴斯基实验室针对全球大约2000名年龄在16-21岁之间的女性进行了调查,并于近日发布了一篇名为《超出11%——为什么女性
发布时间:2018-01-22 21:35 | 阅读:131561 | 评论:0 | 标签:行业动态 卡巴斯基 女性 安全从业者 网络安全 薪资

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

安装了杀毒软件就万事大吉?未必。你的杀软有可能背着你窥探你电脑上的一切。杀软对电脑的扫描探测行为可能是刻意但合法的,但从杀毒软件变身网络间谍工具,也只需要恶念一闪而已。而且,杀软作为网络间谍工具简直完美!因为信任杀毒软件会帮我们挡住恶意软件,我们往往毫不犹豫地放任杀软查看电脑上所有文件。无论是个人文件还是工作文档,杀毒软件都能毫无阻碍地访问,这也是杀软工作所需。大众认知中,安全产品确实就是这么个工作机制,因为绝大部分安全产品都是通过扫描系统中所有文件来检测潜在威胁的。我们早就默认扫描行为是计算机防护机制的一部分了。如果本应保护我们免受侵害的安全功能自己就是个威胁会怎样?反病毒应用程序有没有可能被用作间谍工具?会不会被用于标记敏感文档并渗漏出去?答案似乎是肯定的。杀软(AV)只有深入系统才能正常工作,它能看到并控
发布时间:2018-01-15 19:15 | 阅读:97513 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 杀毒软件 间谍工具

信任你的安全供应商吧 因为他们知道所有的事情

美国国土安全部(DHS)对政府机构使用卡巴斯基实验室安全产品的禁令,引发了安全行业阵阵回响。关注重点不是简单地落在这家俄国安全公司是否与俄罗斯情报机构勾结,而在于还有多少家安全公司,会通过自己的产品,与本国情报机构勾连。对安全而言,这是个坏消息,因为安全就是建立在信任上的,没有信任就没有安全。卡巴斯基实验室否认了勾结指控,并愿意全力配合,自证清白。无论是接受国会质询,还是第三方代码审核,都愿意。同时,并没有切实的证据表明该公司与俄罗斯情报机构的勾结,只是有种说法认为,这种可能性应引起关注。尤金·卡巴斯基11月28日,伦敦的一场媒体简报上,尤金·卡巴斯基称,他从未接到过俄罗斯政府的间谍活动请求。如果俄罗斯政府找到我,让我或我的雇员做什么坏事,我会把公司搬离俄罗斯。我们从未帮助过间谍机关,无论是俄罗斯的还是其他国家
发布时间:2017-12-12 15:35 | 阅读:76173 | 评论:0 | 标签:牛闻牛评 F-Secure 信任 卡巴斯基 安全供应商

卡巴斯基发布2018年网络威胁预测报告:网络罪犯VS金融机构

背景介绍 2017年,全球范围内金融机构面临的网络威胁形势发生了巨大的变化。 首先,在2017年,我们一起见证了针对SWIFT这一世界金融生态系统基础组成部分的攻击仍在继续并屡屡得手。攻击者能够利用设法植入金融机构中的恶意软件来操纵负责跨银行交易的应用程序,为攻击者从世界范围内的任何金融组织中窃取资金提供了可能。由于目前全球大多数国家的大多数银行都在使用SWIFT系统,SWIFT软件几乎是所有金融市场主要参与者的标配,因此我们看到2017年的这些网络袭击事件遍布世界各地10多个国家的几家银行。 其次,2017年,我们看到网络犯罪组织一直试图渗透的金融组织的范围显著扩大。大多数针对金融机构发起网络攻击的犯罪组织,目标通常是为了牟利,不过这些网络犯罪组织针对的目标各有不同,包括银行基础设施、电子货币系统,加密数字
发布时间:2017-12-08 08:25 | 阅读:93498 | 评论:0 | 标签:安全报告 卡巴斯基 威胁预测 网络犯罪 金融机构

卡巴斯基安全报告:2017年勒索攻击大事件汇总及趋势预测

背景介绍 2017年,不得不提的一件事就是:勒索软件的威胁变得异常显著,甚至可以说是颇为壮观的。 今年爆发了三起全球性的勒索事件,彻底改变了勒索软件的威胁景观,这三起事件可能会被永久的载入网络攻击的历史。这些攻击活动有一些共同点:攻击目标都是企业;都利用了蠕虫和已公布的漏洞进行传播;攻击者会加密受害者的系统或数据,但其真正目标似乎并不是索要赎金(尽管这三次勒索攻击活动给受害者造成的损失已经达到数亿美元)。 推测这些袭击活动的始作俑者不太可能是小偷小摸的勒索小贩,三例攻击中,至少有一个勒索软件带有明显的缺陷,存在一个可以快速关闭的“开关“;有一个是通过感染商业软件进行传播的;两次勒索攻击之间似乎存在一定关联;两次最大的勒索攻击活动的真正目标似乎是破坏数据,所谓“勒索”只是一个障眼法。 2017年,攻击者对勒索软
发布时间:2017-12-06 05:25 | 阅读:97022 | 评论:0 | 标签:安全报告 勒索软件 卡巴斯基

七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法

背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这些设备会让我们的生活变得更简单、更快乐、更舒适。作为一个安全人员,除了跃跃欲试各种新品之外,尤其关注这些设备的安全性能,毕竟谁也不想在购买了一台智能咖啡机的同时,也为黑客预留了一扇后门;谁也不希望在购买了一台安全监控摄像头的同时,地球人都可以看到你的家庭现场直播…… *本文翻译自卡巴斯基实验室发布的安全报告 总所周知,目前物联网的安全状态并不理想。那么,在准备购买这些物联网产品的时候,有那些注意要点可以帮助人们辨识设备的安全性呢? 为了回答这个问题,我们做了一个小实验:随机选择了几个不同的物联网设备,并对它们进行了安全审查。我们不敢说进行了深入而全面的调查,那样说就太夸张了,但我们确实发现了
发布时间:2017-11-29 12:20 | 阅读:101515 | 评论:0 | 标签:IoT安全 卡巴斯基 安全检测报告 物联网安全

卡巴斯基发布《Android商业间谍软件调查报告》:家长在选择监控软件时,应提防恶意的间谍软件

背景介绍 Android平台的商业间谍软件应用程序的影响范围越来越广泛,这类程序大部分都定位成了家长控制(parental control)工具,但实际上其功能基本上等同于间谍软件,只是安装方法有所不同。人们甚至不用专门去暗网或地下论坛,直接在Google搜索关键词“android spy app”就能看到一大堆类似的应用程序。 人们可能只需要花费几美元就可以购买到这类间谍软件,因此将它们称为“商业化的间谍软件”。 根据卡巴斯基的遥测数据显示,最近两年中,受可疑程序“not-a-virus:Monitor.AndroidOS.*. ”感染的用户数量有上升趋势。因此研究人员决定深入探讨一下这类备受争议的移动软件。 2016和2017年,受not-a-virus:Monitor.AndroidOS.*影响的用户
发布时间:2017-11-25 20:10 | 阅读:145878 | 评论:0 | 标签:安全报告 卡巴斯基 商业间谍软件 家长控制软件 Android

狂欢购物季开启,卡巴斯基发布《2017“黑色星期五”威胁报告》

背景介绍 对于习惯在网上购物的中国网民而言,刚刚度过了“双十一”购物狂欢节,明天就要迎来“黑色星期五”了!对于美国、欧洲和亚太地区的民众而言,一年一度的节假日购物季就要开启了,在感恩节、黑色星期五以及十二月的圣诞节期间,零售商的销售额占全年销售额的很大一部分。 在接下来的几个假日期间,销售服装、珠宝、电子产品、体育用品、日用品和书籍等领域的销售额约占年度总销售额的四分之一左右。预计2017年节日购物季美国地区的销售额将比2016年同一时间增长3.6至4%。 对于那些想充分利用这一年度消费热潮的品牌来说,想要在激烈的竞争中尽可能多获取一个好的销售业绩,势必会采取更为激进的营销活动,尤其是在线营销方面的市场推广和运营策略。 未来一段时间,零售商们会利用促销邮件、横幅广告、社交媒体帖子以及其他多种方式触达(炮轰)消
发布时间:2017-11-25 02:40 | 阅读:80391 | 评论:0 | 标签:安全报告 卡巴斯基 金融钓鱼

卡巴斯基安全报告:2018年威胁预测报告

背景介绍 又到了预测的时间了,回顾2017年,曾经一些理论性的问题在现实的攻击中得到了证实。从2017年新出现的攻击事件中,研究人员能够了解到实际的攻击面和攻击者的战术,并进一步磨练防守者的狩猎和检测能力,以解决各种新攻击。 2017年间,出现了诸多全球性的安全事件,这些事件都曾造成了灾难性的影响,从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。 2018年,我们将会面临怎样的威胁景观呢? 2018年威胁预测 1.更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队跟踪了100多个APT(高级持久威胁)组织及其活动。这些组织发起的攻击活动异常复杂,令人难以置信,而且拥有丰富的武器资源,包括零日漏洞、fileless攻击工具等,攻击者还会结合传统的黑客攻击动用更复杂的人力资源来完成数
发布时间:2017-11-22 02:10 | 阅读:140489 | 评论:0 | 标签:安全报告 APT攻击 卡巴斯基 安全威胁 安全情报

卡巴斯基发布2017年第三季度IT威胁演化报告

第三季度威胁统计数据 卡巴斯基实验室的产品遍及全球185个国家,2017年第三季度检测到的IT威胁数据统计如下: 卡巴斯基实验室解决方案和KSN一共检测到277646376次恶意的攻击网络; Web反病毒组建一共标识出72012219个独特的恶意的URL; 试图通过感染恶意软件的方式进而窃取用户银行账号的受害设备共计204388台; 遭遇加密勒索软件的设备共计186283台; 文件反病毒检测到了198228428个恶意的、潜在不受欢迎的对象; 卡巴斯基实验室移动安全产品检测到:1598196个恶意安装包、19748个移动端的银行特洛伊木马程序(安装包)、108073个移动端的勒索软件(安装包)。 移动端威胁 Q3安全事件 银行木马Asacub蔓延 2017年第三季度,移动端银行木马Trojan Tr
发布时间:2017-11-18 23:45 | 阅读:77756 | 评论:0 | 标签:安全报告 IT威胁 卡巴斯基 移动端威胁

一瞥各国政府间“你来我往”的间谍活动

背景介绍 随着各国政府间网络活动的增加,毫无疑问,一些国家会利用任何技术手段来窥探或监视它们感兴趣的目标。全球各地的国家之间,不管彼此的关系如何,如今都变得越来越谨慎,网络间谍活动在各国政府中越来越普遍。 注重发展网络空间能力的国家倾向于向他们的情报部门分配很高的预算,高预算的拨款主要用于培训情报部门人员的技能及购置先进的基础设施,以便于应付日益增加的网络间谍活动。 上述做法适用于目前世界各地的绝大多数政府机构,典型的例子如美国、英国、俄罗斯、中国、以色列、伊朗、叙利亚、法国、德国,以及朝鲜。这些国家之间在网络间谍方面相互竞争的原因是害怕对手在技术发展或/和军事战术上超过自己,通过间谍活动,各国政府需要确保能够及时了解竞争国家发生的最新情况。 政府间的网络间谍活动如此普遍,甚至是结盟的国家之前也经常相互活动,
发布时间:2017-11-04 09:10 | 阅读:90476 | 评论:0 | 标签:观点 卡巴斯基 情报机构 间谍活动

卡巴斯基实验室是怎么与美国政府交恶的

对该网络安全公司与俄罗斯政府联系的调查,提出了很多问题,而答案很少。目前所知如下:美国政府与口碑良好的杀毒软件公司,正在经历一场难看的分手。快乐的时光不是没有。俄罗斯安全公司卡巴斯基实验室,是政府订单遍及全球的顶级网络安全公司,其客户包括了美国政府。就在9月,该公司的软件还位列最受欢迎病毒防护产品之一,全球用户数4亿。然后,关于该公司与俄罗斯政府有染的断言发出。10月25号,美国众议院科学、空间和技术委员会,就卡巴斯基实验室产品可能给美国带来的风险问题,召开了听证会。这是对俄罗斯黑客活动关注的增长,所带来的最新产物。这些黑客活动已成为国家安全问题,让立法者开始审视对电网和选举过程之类系统的潜在威胁。如果你对自己计算机上运行的软件感到困惑和紧张,不妨接着看下去。为什么美国政府跟卡巴斯基过不去?政府担心卡巴斯基实验
发布时间:2017-10-30 20:40 | 阅读:88210 | 评论:0 | 标签:牛闻牛评 卡巴斯基 网络犯罪 美国政府 间谍

卡巴斯基公开承认:确实收集到了NSA的机密文件

背景介绍 俄罗斯网络安全厂商卡巴斯基实验室于10月25日公布了一份报告,详细说明了关于美国媒体声称的“卡巴斯基为俄罗斯政府偷窃美国政府机密文件”这一事件的来龙去脉。 尽管从事后得知美国当局早就已经悄悄地调查了卡巴斯基与俄罗斯政府的关系,但在今年年初还没有任何官方消息。直到今年秋天,《华尔街日报》和《纽约时报》公开报道了此事,公众才发现美国政府怀疑俄罗斯的FSB特工或卡巴斯基实验室的内部人士使用卡巴斯基反病毒软件作为一种交互式搜索引擎在扫描世界各地的计算机。 美国媒体的报道暗示,美国政府的文件未经许可就被私自转储,一名NSA的雇员的电脑因此遭受俄罗斯政府的控制,从而泄漏了机密数据。 卡巴斯基发布调查报告 在此之前,卡巴斯基一直都否认有任何不当行为,在媒体公开报道之后,卡巴斯基承诺要对所发生的事情展开调查。 今天
发布时间:2017-10-27 01:20 | 阅读:87001 | 评论:0 | 标签:观点 NSA黑客工具 卡巴斯基 数据泄漏

Kaspersky Lab分析报告:新型“坏兔子”勒索软件来袭,恶意代码中包含“权力的游戏”字符串

 背景介绍 10月24日,卡巴斯基实验室的研究人员观察到一批大规模地勒索软件攻击,将此勒索软件被命名为:“坏兔子”(Bad Rabbit)。 *注释:据悉,此次袭击活动从本周二早晨开始,已知的受害目标包括:俄罗斯的媒体平台(俄罗斯国际文传电讯社)和乌克兰的基础支撑部门(基辅的地铁系统、敖德萨国际机场及一些基础设施部门),此次袭击活动的范围不断扩展,已蔓延至保加利亚、土耳其和德国等国,并开始向美国扩展。—来源:多家安全公司公布的数据 “坏兔子”勒索软件的赎金界面如下图所示: “坏兔子”是什么? 坏兔子是一种新型的,以前未知的勒索软件家族。 “坏兔子”是如何进行分发的? 攻击者借助“驱动下载”攻击的方式快速地分发“坏兔子”勒索软件的dropper。 *注释:“驱动下载”攻击(Drive-by
发布时间:2017-10-26 08:25 | 阅读:128084 | 评论:0 | 标签:安全报告 勒索软件 卡巴斯基

GeekPwn 2017 :从击败AI到盗窃奥特曼

10月24日,GeekPwn(极棒)2017国际安全极客大赛在上海举行,本次大赛主要内容为探索人工智能的安全问题,白帽黑客对决AI,现场亮点不断。真假欠条:AI宣战人类专业笔迹鉴定师笔迹是一个人留下的特殊痕迹,然而,我们的笔迹会不会被人模仿,答案是肯定,而我们的笔迹又是否会被机器模仿,来自中国金融认证中心机器学习实验室的成员携其人工智能机械臂通过现场的展示给了我们一个肯定答案。现场邀请到了中国著名科幻作家陈楸帆和笔迹鉴定专家,在比赛开始之前就把陈楸帆先生的笔迹文本进行提交,以便机器能够提前对其书写习惯,笔触等个人书写特征进行深度学习和训练,现场命题了一张“欠条”并让陈楸帆先生和机械臂同时进行书写,随后对字进行随机打乱并让笔迹让鉴定专家进行识别,最终由机械臂书写的字迹骗过了笔迹鉴定专家,机器书写对人的误导率达50
发布时间:2017-10-25 22:15 | 阅读:106724 | 评论:0 | 标签:行业动态 人工智能 卡巴斯基 工控安全 数据泄露 极棒

利用统计分析方法,检测当代网络攻击中的隐写术

前情提要 隐写术是一种将数据以隐藏格式发送的做法,目的是为了掩盖发送数据的事实。“隐写术”(steganography)这个词是希腊语单词 στεγανός (steganos,意思是“覆盖、隐蔽、或受保护”)和γράφειν (graphein,意思是“书写”) 的组合。 与密码术不同,密码术是隐藏了秘密信息的内容,而隐写术则是隐藏了一个信息被传达的事实。“隐写术”的概念最早是在1499年引入的,但这个概念由来已久。早在罗马帝国的时代,就有这样一种方法:一个奴隶被选中来传达一个秘密信息,他的头皮被剃光,将信息被纹在头皮上。当信使的头发长回来的时候,他被派遣去执行任务。信息的接收者再次剃掉信使的头皮,并阅读信息。 本文中,将使用到以下定义: 有效载荷(Payload):被隐藏并秘密地发送的信息,或者被秘
发布时间:2017-09-26 11:06 | 阅读:117800 | 评论:0 | 标签:安全报告 卡巴斯基 统计分析 隐写术

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云