记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360新品发布攻击欺骗防御系统 全新升级,三大突破筑就安全城墙

一战期间, 受当时技术条件限制,英军很难利用常规手段发现德军水下活动的潜艇,于是便通过建造外型酷似商船的猎潜艇,诱使德军潜艇攻击,待其上浮收缴“战利品”时,再趁机将其击沉。这项“神秘之船”行动一经实施便成效显著,缔造了战争史上的一段佳话。后来,这种诱导入侵者主动攻击的手段被沿用在险象迭生的网络安全领域中,攻击欺骗防御技术也就此诞生。近日,360攻击欺骗防御系统全新版本正式发布,通过打造更简易的部署维护,更精准的威胁溯源,以及更多样化的部署模式等功能优化,让政企多端用户在能够享受到高效使用体验的同时,也实现整体安全防护能力的越级提升。
发布时间:2020-11-26 19:31 | 阅读:1169 | 评论:0 | 标签:360 欺骗防御 防御 攻击 安全

企业安全建设从合规开始

 背景 由于国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作,但随着安全建设的不断深入和发展,各种规划、制度、要求的增多,会逐渐进入安全运营阶段,必定存在有制度未落地,要求未执行到位的情况出现,这时安全审计与合规检查就显得尤为重要了,它能通过某些方法从安全的角度出发,发现一些需要优化及改正的地方,促进整个安全体系的建设与运营。 目的通过合规检查及审计的形式或者方式来推动企业信息安全制度实现,推动整个安全体制的良性发展,打造全方位的运营体系。
发布时间:2020-11-26 18:34 | 阅读:1613 | 评论:0 | 标签:合规 安全

网络安全已成为美国国会2020财年的主要挑战

信息安全与管理问题,已经成为美国国会在2020财年必须面临的七大主要管理与绩效挑战之一。根据最近发布的审查报告显示,美国国会仍然面临与信息安全及管理相关的持续性挑战。美国国会监察长办公室在上周发布的年度管理与绩效审计报告中得出结论,称国会虽然已经采取一系列措施以改善信息安全,但种种突出的薄弱因素仍导致该部门容易受到网络攻击及威胁的影响。监察办(OIG)在此份报告中指出,信息安全与管理已经成为国会面临的七大主要挑战之一。报告指出,“国会承认其信息系统与网络面临严重威胁,这些威胁可能利用并破坏敏感信息,且已经采取相应措施以尝试解决问题。
发布时间:2020-11-26 17:53 | 阅读:1788 | 评论:0 | 标签:网络安全 安全

盘点:全球政要高管十大网络安全事件

近年来,个人信息安全逐渐成为民众关注的热点,而名人政要和企业高管的影响力巨大,一旦遭遇网络攻击,不仅会造成其声誉受损、社会影响力下降甚至其生命安全也会受到威胁。即便他们的帐号会被重点保护,但同时也更容易遭到有针对性的APT攻击。《安全内参》精选了近年来影响力较大的名人政要、企业高管网络安全事件,旨在为相关人员敲响警钟,提升民众网络安全意识。
发布时间:2020-11-26 17:53 | 阅读:1494 | 评论:0 | 标签:网络安全 安全

百位专家、千人参会、万亿市场、高效协作 安全“天团”聚蓉城为新基建保驾护航

11月26日,由全球领先展会主办方Informa Markets主办的年度盛会——INSEC WORLD成都·世界信息安全大会,克服疫情等不利因素,采用线下为主的形式,在中国西部国际博览城盛大开幕。大会由中外3大院士共同领衔,逾40家网安品牌同台,近60位海内外演讲嘉宾倾情奉献,近百家媒体全程报道,突破2,000位线下参会人士出席。开幕式及主论坛网上直播吸引了逾70万名全球观众。
发布时间:2020-11-26 13:33 | 阅读:3061 | 评论:0 | 标签:安全

11月26每日安全热点 - F-Secure披露DataPower Gateway拒绝服务漏洞

漏洞 VulnerabilityVMWare 虚拟环境逃逸漏洞通告https://www.anquanke.com/post/id/223628F-Secure披露IBM DataPower Gateway多个拒绝服务漏洞https://labs.f-secure.com/advisories/ibm-dat
发布时间:2020-11-26 10:51 | 阅读:2610 | 评论:0 | 标签:漏洞 安全

2020网络安全创新能力100强评选启动,评审“智囊天团”倾力助阵

收录于话题 互联网安全大会 Author ISC 互联网安全大会 互联网安全大会官方微信 近两年来,世界经济进入新旧动能转换期,全球各国都被卷入新一轮创新变革当中,其中充斥着复杂与不确定。此时,科技创新之路从“少数人的路”走向“必由之路”,各行各业的着力点开始聚焦在内力探索及创新引力。对于承载着未来使命,已经进入数字化舞台中央的网络安全行业来说,亟需窥见未来趋势的新窗口,突破桎梏,寻求创新。11月25日,网络安全创新能力100强(以下简称“创新百强”)评审团启动会在京召开。
发布时间:2020-11-26 10:16 | 阅读:2261 | 评论:0 | 标签:网络安全 安全

美国联邦通信委员会驳回了中兴请求 仍将其列为对美构成“国家安全威胁”

收录于话题 E安全11月26日  据外媒报道,美国联邦通信委员会(FCC)周二正式拒绝了中国中兴通讯(ZTE)提出的撤销将该公司列为国家安全威胁的要求。几个月前,美国联邦通信委员会(FCC)正式将中兴通讯和华为(Huawei)列为国家安全威胁,并禁止美国企业使用FCC 83亿美元通用服务基金(Universal Service Fund)中的资金从上述两家公司购买设备。华为目前正处于一场有关这一称号的法律战中。美国联邦通信委员会主席阿吉特·帕伊在一份声明中表示:“通过今天的命令,我们在保护美国通信网络免受安全风险方面又迈出了重要的一步。
发布时间:2020-11-26 10:16 | 阅读:2590 | 评论:0 | 标签:安全

蓝队网络安全工具包

AutomationAnsible Lockdown – Curated collection of information security themed Ansible roles that are both vetted and actively maintained.Clevis – Plugable framework for automated decryption, of
发布时间:2020-11-26 10:06 | 阅读:2612 | 评论:0 | 标签:网络安全 安全

IoTSec.io-国内首个开放式物联网安全威胁情报搜索引擎

IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。 使用IoTSec.io的意义与价值 IoTSec.io目前是一个完全开放式的数据搜索引擎,任何人都可以使用IoTSec.io来了解当前网络安全态势,通过使用IoTSec.io可以:1、掌握与监控各类网络扫描组织和网络空间测绘引擎行为。2、掌握与监控各类网络扫描组织与扫描IP节点运行情况、扫描节点扫描的通信协议行为。

「观点」网络靶场是网络空间安全科学研究、测量和分析的科学装置

收录于话题 时间之外沉浮事 Author 陶菘 时间之外沉浮事 欢迎关注我的公众号,本人目前从事计算机技术类的工作,本公众平台会发布一些技术类的文章和一些生活类的文章! DARPA(美国国防部国防高级研究计划局)当初在对网络空间靶场进行定位和构想的时候,曾提出这样的观点和定位:网络空间靶场是网络空间安全科学研究、测量和分析的科学装置。作为先进技术的构想和研究者,DARPA在网络空间安全的问题上,认为和其他科学研究的问题一样,网络空间靶场应该是研究网络空间安全科学问题的科学研究装置,或者说应该这样来定位网络空间靶场的作用。
发布时间:2020-11-25 21:23 | 阅读:5684 | 评论:0 | 标签:靶场 安全

2020京麒大会 物联网安全攻防实战训练营火热报名中!

收录于话题 ‍‍‍‍‍‍‍‍‍‍‍‍智能水杯、共享单车、无线pos机、智能物流......这些常见的物联网设备正在渗透进人们生活中的每个角落。但是随着物联网应用场景不断丰富,物联网的安全问题随之而来。物联网安全研究员也成为炙手可热的职业。虽然物联网人才需求很大,但是复合型人才仍然不足,人才学习过程中也仍然存在诸多问题。本次看雪联合2020 京麒网络安全大会,邀请业内大牛亲自研发前沿课程《物联网安全攻防实战训练营》,拒绝纸上谈兵,带你用实践的方式,深入学习物联网攻防学习中的那些难点和痛点。
发布时间:2020-11-25 21:23 | 阅读:5083 | 评论:0 | 标签:物联网 攻防 安全

行业动态 | 《个人信息安全影响评估指南》(GB/T 39335-2020)正式发布

收录于话题 编者按:根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。以下是公号君掌握的《信息安全技术 个人信息安全影响评估指南》最终版的文字内容,仅供大家参考,不得用于商业营利目的。正式的GB/T 39335-2020,请大家登陆国标委网站查询或购买。
发布时间:2020-11-25 21:23 | 阅读:6215 | 评论:0 | 标签:安全

安全聘 | 唯品会诚招信息安全工程师(渗透测试)

收录于话题 唯品会(NYSE:VIPS  )成立于2008年 ,在中国开创了“名牌折扣+限时抢购+正品保障”的创新电商模式  ,并持续深化为“精选品牌+深度折扣+限时抢购”的正品时尚特卖模式,在线销售服饰鞋包、美妆、母婴、居家等各类名品。2012年3月23日,唯品会在美国纽约证券交易所(NYSE)上市。自上市以来,截至2020年3月31日,唯品会已连续三十个季度实现盈利。
发布时间:2020-11-25 21:23 | 阅读:5103 | 评论:0 | 标签:渗透 安全

助力实战人才培养丨网络安全攻防对抗实战技术专题讲座(广东培正学院专场)

收录于话题 REVIEW网络安全攻防实战技术专题讲座◆ 广东培正学院专场 ◆活动回顾2020年11月24日,由锦行科技主讲、广东培正学院主办的网络安全攻防对抗实战技术专题讲座在第三教学楼3105教室如期举行。本次会议旨在加强同学们对网络安全的认识,同时对“锦行杯”大学生网络安全攻防对抗实战比赛内容进行答疑。广东培正学院数据科学与计算机学院教学副院长赵文、党总支书记兼行政副院长侯崇富、网络工程系系主任何小平等人出席了本次会议。讲座吸引了近百名学生前来观看,收获了来自校内学生的广泛好评。下面我们一起来回顾下吧。
发布时间:2020-11-25 21:23 | 阅读:5270 | 评论:0 | 标签:网络安全 攻防 安全

腾讯主机安全(云镜)捕获TeamTNT木马,该木马利用Docker高危漏洞入侵云服务器挖矿

收录于话题 长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获TeamTNT挖矿木马最新变种,该变种利用Docker Remote API未授权访问漏洞对云服务器进行攻击。TeamTNT挖矿木马入侵后会隐藏进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染更多服务器。该挖矿木马为避免用户发现,会限定挖矿时CPU资源占用的上限,与其他挖矿木马一样,该木马挖矿时,会尝试结束其他挖矿木马进程,以独占系统资源。木马也会创建具有root权限的用户,以方便远程登录。
发布时间:2020-11-25 21:23 | 阅读:3000 | 评论:0 | 标签:漏洞 入侵 安全 木马

全球互联网大赛|坚守事业心,追逐“安全梦”

收录于话题
发布时间:2020-11-25 21:23 | 阅读:1228 | 评论:0 | 标签:安全 大赛

《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

收录于话题 点击上方“中国信息安全” 可订阅根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39276-2020《信息安全技术 网络产品和服务安全通用要求》等11项国家标准正式发布。
发布时间:2020-11-25 21:23 | 阅读:2563 | 评论:0 | 标签:网络安全 安全

中共无锡市委网信办与安恒信息达成合作 打造全域性城市网络安全防护体系

收录于话题 11月23日,无锡市网络空间安全联盟成立暨第一次会员代表大会举行。会上,中共无锡市委网信办与安恒信息签署战略合作协议,双方将建立长效合作机制,在加强网络安全顶层设计、提升网络安全防护能力、加强网络安全人才培养、推动网络安全普法宣传、打造网络安全品牌赛事等领域开展深入合作,共同推动无锡市全域性城市网络安全防护体系建设。中共无锡市委网信办副主任鲁新龙和安恒信息江苏分公司总经理梁安顺代表双方单位签约。网络安全实质是人的对抗,核心是建设人才培养体系。根据协议,双方将共同研究探讨网络安全人才培养的新思路、新举措,大力提升无锡市网络安全人才培养能力,为本地输出符合需要的网络安全人才。
发布时间:2020-11-25 21:23 | 阅读:1364 | 评论:0 | 标签:网络安全 体系 防护 安全

ATT&CK驱动下的安全运营数据分析,如何“落地”?

收录于话题 绿盟科技研究通讯 Author 天枢实验室 绿盟科技研究通讯 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术 ATT&CK(AdversarialTactics, Techniques, and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。自发布以来,知识社区相当活跃,引发工业界和研究界的热捧,已逐渐发展为网络威胁分析语境下的通用元语。
发布时间:2020-11-25 21:23 | 阅读:1503 | 评论:0 | 标签:安全运营 安全

活动 | 魅族安全季度冲榜活动,陪你过感恩节

官网:https://sec.meizu.com/ 活动简介双十一刚过,双十二就要来了剁掉的双手可还好别急魅族SRC给您送血来了魅族SRC不仅不剁你的手还给你满满的血液陪您安然度过感恩节 活动时间2020年11月26日~2020年12月6日 活动地点线上 主办方魅族安全应急响应中心 活动详情测试范围*.flyme.cn(部分业务不予收取,请查看评分准则) 评分标准https//sec.meizu.com/standard(PS:评分标准已更新,主要更新点如下)(另评分细则亦有变化,具体可见评分标准。
发布时间:2020-11-25 19:23 | 阅读:2283 | 评论:0 | 标签:安全

“Emotet银行木马”再度来袭,您的邮件安全吗?

“Emotet银行木马”再度来袭,您的邮件安全吗?概述近日毒霸安全团队发现Emotet银行木马有再度活跃的趋势,其在2014年被趋势科技首次披露。Emotet由“Mealybug”团队运营,采用鱼叉攻击手段,将包含恶意链接或恶意附件的电子邮件发送至受害者邮箱。受害者一旦被诱导打开恶意附件,Emotet便开始搜集用户设备信息上报到C&C服务器,之后会从C&C服务器下载多个恶意功能模块,其中就包括“窃取用户银行信息”、“获取用户Outlook邮件信息”的模块。Emotet经过多次的迭代更新,之前其主要针对欧洲的银行客户,发展至今日,俨然成为其它各大攻击组织的恶意软件分销商。
发布时间:2020-11-25 18:47 | 阅读:3140 | 评论:0 | 标签:安全 木马

FCC确认中兴通讯构成美国国家安全威胁

国会山11月24日消息,美国联邦通信委员会(FCC)正式拒绝了中国电信集团中兴通讯(ZTE)提出的撤销其国家安全威胁标识的请求。此前,FCC将中兴通讯和华为列为美国国家安全威胁,并禁止美国公司使用FCC83亿美元通用服务基金(Universal Service Fund )购买上述公司设备。目前,华为正在就该名称进行法律诉讼。中兴通讯表示,它已采取措施遵守美国当局的规定,并回避了国家安全问题。FCC主席Ajit Pai表示,该机构将在下个月就实施一项补偿计划的规则进行投票。
发布时间:2020-11-25 18:42 | 阅读:2683 | 评论:0 | 标签:安全

金融行业网络安全等级保护测评、实施标准正式发布 (附下载)

据全国金融标准化技术委员会消息,中国人民银行近日正式批准发布两项金融行业标准:《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)、《金融行业网络安全等级保护实施指引》(JR/T 0071—2020)。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准,为我国金融行业等级保护工作开展提供了重要指导。《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护测评指南》(JR/T 0072—2020)。
发布时间:2020-11-25 18:42 | 阅读:3297 | 评论:0 | 标签:网络安全 安全

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来彼此非常相似,但来自不同的制造商;有些产品看起来像是Amazon Ring的模仿者。所有产品的价格都大大低于Ring和谷歌的Nest Hello智能门铃等知名品牌的平均零售价格。
发布时间:2020-11-25 17:45 | 阅读:2156 | 评论:0 | 标签:威胁情报 安全漏洞 智能门铃 漏洞 智能 安全

“2020网络和数据安全防护解决方案”征集活动已开始

为提升全社会对网络与数据安全保护意识,促进网络安全产业持续发展,推动网络安全产业生态建设,中国软件评测中心现面向全行业征集“网络和数据安全防护解决方案”。本次方案征集的结果将会在2020年中国软件评测中心技术年会上进行公布,并颁发相关证书。一、评选时间表(1)申报阶段:提交方案材料:2020年11月6日-2020年11月27日。(2)评审阶段:评审专家组对提交方案和相关材料进行评审,选出网络和数据安全防护优秀解决方案:2020年11月30日-2020年12月4日。二、主要评审指标本次评选将主要从解决方案的实用性、可复制性、创新型、先进性、社会效益、经济效益等方面,对备选方案开展评审。
发布时间:2020-11-25 17:45 | 阅读:2752 | 评论:0 | 标签:中国软件评测中心 网络和数据安全防护 数据安全 防护 安全

360政企安全集团三摘殊荣|360潘剑锋:全息星图网络空间测绘系统刻画网络空间战略地图

在11月23日的2020世界互联网大会“世界互联网领先科技成果发布”活动中,作为360新一代网络安全能力体系的核心基础设施之一,360全息星图网络空间测绘系统荣膺世界互联网领先科技成果。至此,360政企安全集团成为国内唯一一家实现连续三年斩获该项殊荣的安全公司。360集团首席科学家潘剑锋在世界互联网领先科技成果发布活动中表示,目前,360全息星图网络空间测绘系统已经积累了数十亿测绘数据,实现了网络安全防护从被动到主动的转变,将助力360新一代网络安全能力体系持续为企业、政府、国家提供全方位的安全防护。
发布时间:2020-11-25 16:56 | 阅读:2818 | 评论:0 | 标签:安全

浅谈中间件安全漏洞修复体系建设

收录于话题 点击上方“蓝字”关注我们看点01G行中间件安全漏洞修复体系建设-背景介绍近年来随着国内外形势变化,信息安全的重要性日益提升,金融行业作为安全攻击的重灾区,信息安全防控建设逐渐成为科技部门的一项重要工作。根据SkyboxSecurity发布的2020年上半年漏洞和威胁趋势报告,2020年漏洞数量预计将超过20000个,可能会创历史新高。
发布时间:2020-11-25 16:25 | 阅读:2782 | 评论:0 | 标签:漏洞 体系 安全

Google BeyondProd安全架构详解

收录于话题 安全乐观主义点评:由cnbird鸟哥分享的一份介绍Google BeyondProd实现的ppt,笔者遗憾没有现场听到具体的内容,ppt下面的“安全乐观主义点评”字样为小编的发散思考,并不代表鸟哥大佬原始观点。安全乐观主义点评:ppt分为四个章节,介绍了云原生环境下的安全风险、Google的基础信任机制、BeyondProd实践以及实现技术细节。安全乐观主义点评:咦!攻守之势异也。攻防两端,当具备完成基础的技术能力之后,将由传统被动挨打转移到主动防御建设阶段。从防御的层层积累,到检测、溯源、审计手段的多样化。将分布在各个角落的数据、安全态势、应急措施统一整合起来(安全切面乱入)。
发布时间:2020-11-25 16:21 | 阅读:3410 | 评论:0 | 标签:安全

BeyondTrust:2021年网络安全发展趋势预测

预测的重大网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规严重过载等等。权限访问管理(PAM)的领先厂商BeyondTrust公司针对未来一年及之后的网络安全趋势做出年度预测。预测报告的作者包括BeyondTrust公司首席技术官兼首席信息安全官Morey J. Haber、产品管理总监Brian Chappell、解决方案工程总监Karl Lankford。相关预测结论主要基于技术分享、恶意攻击者倾向、文化以及过去数十年的综合经验。预测1:网络时间协议攻击网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。
发布时间:2020-11-25 16:07 | 阅读:2708 | 评论:0 | 标签:网络安全 安全

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云