记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安恒EDR3.0正式发布 多项自研技术打造新型终端安全

5月17日,安恒信息15周年战略发布周第二场发布会《“任法兽”来袭·安恒EDR3.0线上发布会》圆满举办。本场发布会以线上访谈的形式进行,北京赛博英杰科技有限公司董事长谭晓生主持提问,安恒信息副总裁刘思宇作答。终端安全拥抱创新随着产业与行业技术的发展,我们进入了一个万物互联的时代,勒索、挖矿等安全事件层出不穷,国内信创环境不断发展,更多的移动应用、泛终端应用都会逐步加入到政企业务体系中。随着数字化转型的推进,对终端安全能力的需求也变得越来越广泛。终端安全是传统网络安全的一大领域。从早期的防病毒,到EPP,到现在炙手可热的EDR,这一领域的技术和产品一直在演进。
发布时间:2022-05-18 01:18 | 阅读:1908 | 评论:0 | 标签:安恒EDR 终端安全 安全

两大研究成果入选!360政企安全集团亮相Black Hat 2022 亚洲黑帽峰会

5月10日至13日,网络安全领域著名的安全会议Black Hat Asia 2022(亚洲黑帽峰会)在新加坡举行。Black Hat大会被公认为世界信息安全行业的最高盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,大会聚焦先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。作为国内领先的数字安全公司,今年三六零(601360.SH)旗下 360政企安全集团共有2项漏洞研究成果入围,来自360漏洞研究院的安全专家受邀参加大会,并发表主题为《USMA:用户态映射攻击》和《下一代Windows漏洞利用:攻击通用日志文件系统》的演讲。
发布时间:2022-05-17 21:36 | 阅读:3614 | 评论:0 | 标签:安全 360

家用摄像头使用之惑:是否涉嫌侵犯邻居隐私?云存储安全吗?

收录于合集 ·越来越多的人选择用家用摄像头解决小偷“光顾”、车被剐蹭、老幼安全、宠物安全等问题。但与此同时,这些摄像头又给人带来了新的?
发布时间:2022-05-17 20:48 | 阅读:4059 | 评论:0 | 标签: 安全

OpenSSL多个安全漏洞通告

阅读:21一、漏洞概述近日,绿盟科技CERT监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。OpenSSL远程代码执行漏洞(CVE-2022-1292):由于c_rehash 脚本未能正确清理shell元字符的问题,且某些操作系统会以自动执行的方式分发此脚本。未经身份验证的攻击者可使用脚本构造恶意数据包触发该漏洞,从而实现在目标系统上执行任意系统命令。
发布时间:2022-05-17 19:16 | 阅读:4582 | 评论:0 | 标签:威胁通告 openssl 安全漏洞 漏洞 安全 SSL

SUSE 发布 NeuVector 5.0 从数据中心、云端到边缘全面拓展云原生安全能力

KubeCon Europe,西班牙,瓦伦西亚 – 2022 年 5 月 17 日 - 企业级开源解决方案领导者 SUSE 发布了容器安全平台NeuVector 5.0,这是 NeuVector 自 1 月份开源以来的首个版本,该版本已经集成到刚刚发布的 SUSE Rancher 2.6.5 中。NeuVector 新版本的发布进一步实现了 SUSE 全面整合云原生平台的愿景,将助力用户构建和部署 Kubernetes 应用程序,并轻松实施安全防护,加速数字化转型。
发布时间:2022-05-17 18:59 | 阅读:4662 | 评论:0 | 标签:云端 安全 Tor

【安全头条】假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包

1、假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人,以诱使人们用从GitHub存储库窃取信息的恶意软件感染自己。Binance神秘盒子是人们购买的一组随机的不可替代代币(NFT)物品,希望他们能以便宜的价格收到独特或稀有的物品。这些盒子中的一些NFT可用于在在线区块链游戏中添加稀有化妆品或角色。神秘盒子在NFT市场很时髦,因为它们给人们带来了未知的快乐,如果他们投放了一个罕见的NFT,就有可能获得一个大发薪日。然而,像Binance这样的市场提供的数量有限,这使得一些盒子在缺货之前很难获得。
发布时间:2022-05-17 18:00 | 阅读:6005 | 评论:0 | 标签:加密 安全 头条 NFT

网络安全架构体系参考——使用零信任快速实现安全现代化

这些是使用零信任快速实现安全现代化的建议优先事项用户访问和工作效率许多组织的第一个举措侧重于对传统企业网络安全边界之外的新型生产力资源(云和移动)资产的安全可见性和控制。用户访问和工作效率(用户账户和设备)这通常始于为云应用程序和移动设备建立身份“安全边界”,将身份用作控制平面,并在允许访问之前明确验证对用户帐户和设备的信任1a. 用户帐户 - 首要任务是需要强大的多因素身份验证 (MFA)(最好是无密码身份验证)。 攻击者很容易获得泄露的用户名/密码和常用密码,因此组织必须优先考虑超越仅密码身份验证作为他们的第一步。1b. 端点——在允许从它们访问之前,应该快速测量生产力设备保证。
发布时间:2022-05-17 17:57 | 阅读:5202 | 评论:0 | 标签:网络安全 体系 安全 网络

职等你来|度小满金融安全部招聘实习生啦!

走过路过不要错过 度小满金融安全部招聘实习生啦   一、岗位职责: 1.负责内部安全事件挖掘,安全漏洞挖掘,推动业务整改安全问题; 2.负责收集并分析业务情报,持续发现并完善攻击场景,沉淀攻击手法; 3.负责集团业务对抗演练平台建设及运营;   二、岗位要求: 1.具备良好的业务理解及技术抽象能力; 2.熟悉常见WEB、系统漏洞原理,关注前沿安全攻防技术研究; 3.具备良好的文档编写及跨部门协作能力; 4、尽快到岗的同学优先。
发布时间:2022-05-17 17:01 | 阅读:6563 | 评论:0 | 标签:安全招聘 业务对抗演练 安全事件挖掘 平台建设 漏洞挖掘 运营 招聘 安全 金融

HW在即,那些被遗忘的物理安全还好吗?

近段时间,一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索,每20分钟断一次网,给公司带来了极其严重的影响,但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安,每20分钟拔一次网线。”看完后,网友不禁感叹,“最有效的攻击往往只需要使用最朴素的方式。”诚然这个段子有点夸大的成分,却也点出了物理安全(这里指“物理设备安全”)对于企业网络安全体系的重要性:在绝大部分时间它都很不起眼,经常被大家遗忘在角落里,以至于出现问题后竟一时无法发现,更别提进行应急响应。其原因在于,企业在建设安全体系时会更侧重于防范网络性攻击风险。
发布时间:2022-05-17 16:08 | 阅读:6156 | 评论:0 | 标签:安全 HW

打破安全迷信!在iPhone关机下运行恶意软件,研究员提出新方法

在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌入恶意软件,在关机状态下跟踪目标设备;研究人员呼吁苹果添加一个硬件开关,用于彻底断开供电,缓解固件攻击可能引发的设备监视问题。针对iOS Find My功能的安全研究发现了一种全新攻击面,已证实可以篡改固件,并将恶意软件加载至蓝牙芯片上。由于蓝牙芯片在iPhone关机时仍在运行,因此攻击在关机状态下同样有效。
发布时间:2022-05-17 15:26 | 阅读:6053 | 评论:0 | 标签:phone 安全 恶意软件 iphone

博览安全圈(周盘点):美国国安局顶级后门曝光 中国外交部发声!

近年来,我国企业和公民对于网络安全的重视程度稳步提升,为了响应国家号召,加强全民网络安全意识,IT168企业级会以周、月为时间节点,为大家奉上最具代表性的安全事件。接下来让我们看看本周网络安全圈都发生了哪些新鲜事儿: 1、中国研究员曝光美国国安局顶级后门,涉及45个国家和地区 持续十几年 2月23日,北京奇安盘古实验室科技有限公司(以下简称“盘古实验室”)发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。
发布时间:2022-05-17 15:22 | 阅读:6395 | 评论:0 | 标签:后门 安全 美国 中国

网络安全架构体系参考——零信任原则

零信任以全新的战略视角关注最初的安全使命(使资产不受攻击者控制)我们运行的 IT 环境从一开始就很复杂,由许多设备、用户身份以及它们之间的交互组成为什么我们要尝试“零信任”策略尝试了受安全边界保护的“可信网络”随着攻击开始出现在我们的 IT 系统上,我们在 IT 安全中尝试的第一件事是从军事学说中调整安全边界的概念。 这种策略起初奏效,似乎是解决问题的一个很好的简单解决方案,因为当时大多数生产力都是在办公室的物理公司网络(台式机、服务器、大型机和终端)上完成的但这并没有随着时间的推移而持续随着时间的推移,生产力世界随着移动设备、WiFi、云服务和远程生产力的发展而增长。
发布时间:2022-05-17 15:12 | 阅读:5516 | 评论:0 | 标签:网络安全 体系 安全 网络

谷歌IO大会发布安全隐私新特征

谷歌IO大会发布安全隐私新特征。5月11日,谷歌召开年度开发者大会,并发布一系列安全和隐私更新,其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态:谷歌在其APP中添加了安全状态功能,用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了一个简单的黄色警示图标,表明需要采取措施来确保账户安全。谷歌Workspace钓鱼保护:谷歌将针对Gmail的钓鱼和恶意软件保护扩展到Google Docs、Sheets和Slides。虚拟卡:在在线购物场景中,确保支付信息安全是非常重要的。谷歌在Chrome和安卓上启动了虚拟卡功能。
发布时间:2022-05-17 13:30 | 阅读:5111 | 评论:0 | 标签:安全 特征

网空安全前沿 No.038 (20220423-0506)| 数字安全观察系列

您的浏览器不支持video标签点击上方视频,悦享语音伴读本期国防要点在于美国探索未来作战力量的新焦点,重点关注基于关键国防技术的力量发展、基于网络安全联盟的力量发展和基于多域情报智能整合的力量发展。一、美国积极推动量子等关键国防技术的发展与落地新兴技术是美国改变战争和博弈规则的重要手段,近期美国政府和国防部在新兴技术方面的举措显示出了更加明确的方向和决心。而这既可能来自于俄乌冲突的验证和启发,也可能来自于美国新兴技术的快速发展和突破。鉴于技术对战争形态和环境塑造的重大影响力,不论哪种原因,都将不断扩展国防范畴,需要持续关注与分析。一是拜登签署量子技术指令。
发布时间:2022-05-17 13:22 | 阅读:4218 | 评论:0 | 标签:安全

又是南网:6390万网络安全大项目

发表于 收录于合集 #网安标讯 61个 近日,南方电网公司2022年网络安全软硬件采购及升级改造公开招标项目发布招标公告,该项目分9个标的,总预算(限价)6390.3784万。(二)项目概述:本项目为南方电网公司2022年网络安全软硬件采购及升级改造项目,内容包括:互联网出口安全监测设备采购、互联网出口安全防护设备采购、高性能防火墙采购、网络安全防护软件自主可控适配改造、国资国企网络信息安全在线监督平台企业侧配套设备采购,能源局网络安全态势感知平台企业侧配套设备采购、数据安全防护组件(检测类)采购,数据安全防护组件(过滤类)采购、能源工业互联网平台企业侧配套设备采购。
发布时间:2022-05-17 12:34 | 阅读:4576 | 评论:0 | 标签:网络安全 安全 网络

物联网安全|物盾安全完成数千万元Pre-A轮融资

收录于合集 以下文章来源于物盾安全 ,作者物盾安全 物盾安全 . 【万物有盾】 在万物互联的世界,物盾助您安心享用科技美好;我们将构建物联网安全保护,实现让人 - 物 - 社会连接更加安全! 2022年5月,上海物盾信息科技有限公司(以下简称:物盾安全)成功完成Pre-A轮数千万元的融资,本轮融资由奇安投资领投,老股东源渡创投跟投。IDC数据显示,2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。
发布时间:2022-05-17 12:34 | 阅读:4623 | 评论:0 | 标签:物联网 安全 网安

360政企安全联合Gartner发布EDR白皮书:《数字时代EDR 技术发展趋势》

收录于合集 国际权威研究机构Gartner的专业报告素来被业内人士奉为“行业发展的风向标”,近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》。白皮书指出:面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题,以云端能力为核心,以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑,有效规避传统终端安全产品(EPP)检测技术的弊端,打造高维度的威胁检测对抗能力,做到事前预防、事中检测和事后修复。
发布时间:2022-05-17 12:34 | 阅读:4578 | 评论:0 | 标签:安全 360

《安全大讲堂》 第十四期|不破不立:软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温,新型威胁仍层出不穷,从Log4j漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响面都在持续扩大,供应链安全已经成为企业开展经营活动不得不面对的一个隐患,也是所有安全厂商致力于要解决的问题。开源是更安全还是更不安全?王福维:《概念之下的开源软件供应链安全真实威胁》此前,很多的对源供应链问题阐述,都会引入DevOps的流程,以这个模型来作为软件供应链安全模型,我们认为这样的模型实际上是有所欠缺的。
发布时间:2022-05-17 10:46 | 阅读:5998 | 评论:0 | 标签:安全

2022年中汽数据信息安全团队招聘信息

公司简介中汽数据有限公司以汽车大数据为基础,汽车领域模型算法为支柱,深入开展节能低碳、绿色生态、市场研究等工作。面向“新基建”、“新四化”发展,在中国汽车工业云、智能网联、智能座舱、工业互联网(工业软件)等领域精准发力,通过中国汽车产业数据基础设施建设及国家级汽车产业数据体系构建,以“‘数’驱产业变革,‘智’领汽车未来”为使命,致力于打造“国家级汽车产业数据中心、国家级汽车产业链决策支撑机构、国家级泛汽车产业数字化支撑机构”。招聘职位车联网漏洞审核工程师岗位职责:1、负责车联网安全漏洞审核、验证、复现工作;2、负责定期输出车联网漏洞分析文章报告;3、独立完成车联网安全服务项目报告编写。
发布时间:2022-05-17 10:39 | 阅读:5863 | 评论:0 | 标签:招聘 安全

面向资源受限安全芯片的开放式运行环境设计

摘 要:安全芯片开放式架构实现了用户程序和操作系统的分离,降低了应用程序与安全芯片操作系统的耦合性,但同时存在国外垄断、执行效率低、内存易泄露等弊端。对于搭载了开放式运行环境的安全芯片,面向资源受限所设计的精简扩展指令集支持与行业应用高度结合,具有基于寄存器的高效指令集解释执行能力,并具有更好的指令集安全性,可支持多应用融合,有助于打破国外垄断。
发布时间:2022-05-16 23:47 | 阅读:8602 | 评论:0 | 标签:安全

6390万网络安全大项目

收录于合集 近日,南方电网公司2022年网络安全软硬件采购及升级改造公开招标项目发布招标公告,该项目分9个标的,总预算(限价)6390.3784万。(一)标的的清单及分包情况如下:(二)项目概述:本项目为南方电网公司2022年网络安全软硬件采购及升级改造项目,内容包括:互联网出口安全监测设备采购、互联网出口安全防护设备采购、高性能防火墙采购、网络安全防护软件自主可控适配改造、国资国企网络信息安全在线监督平台企业侧配套设备采购,能源局网络安全态势感知平台企业侧配套设备采购、数据安全防护组件(检测类)采购,数据安全防护组件(过滤类)采购、能源工业互联网平台企业侧配套设备采购。
发布时间:2022-05-16 20:53 | 阅读:10599 | 评论:0 | 标签:网络安全 安全 网络

安全事件周报 (05.09-05.16)

 0x01   事件导览本周收录安全热点50项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。对此,360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测,使用360城市级网络安全监测服务QUAKE进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-05-16 18:56 | 阅读:11783 | 评论:0 | 标签:安全

谷歌出钱又出人,保护开源安全迫在眉睫

5 月 12 日,在美国白宫开源软件安全峰会上,谷歌与 、以及其他行业领袖共同讨论了开源安全举措,并宣布成立“开源维护团队”。这是一个由开发人员组成的团队,他们将致力于确保上游开源项目的安全,从收紧配置到部署更新。谷歌着眼于开源软件安全 本次峰会是 1 月份白宫的关于开源安全讨论会议的后续活动,与会者在会上讨论了开源软件在行业中的关键作用,以及如何更好地解决开源维护人员在提高项目安全性时所面临的挑战。其中,主要挑战之一是缺乏资金和人力资源来预防、发现和修复系统性安全漏洞。 “鉴于数字基础设施在我们生活中的重要性,是时候开始让我们用处理物理基础设施相同的方式来思考它了。
发布时间:2022-05-16 18:25 | 阅读:10083 | 评论:0 | 标签:安全 保护

专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁?

容器技术在诞生的时候,本身并没有太多的考虑安全性,所以近些年来,随着云原生席卷全球,处于云原生计算最前沿的容器技术频频出现安全问题:2018 年,特斯拉、Weight Watchers 在内的多家公司的 Kubernetes 环境遭到攻击;2019 年,黑客利用了一个 Docker Hub 的安全漏洞导致一个企业的 19 万用户数据泄露;另一方面,Log4j事件预示着全球企业组织正面临漏洞攻击飞速增长的空前局势,软件供应链安全威胁愈演愈烈...... 腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经验。
发布时间:2022-05-16 18:25 | 阅读:9356 | 评论:0 | 标签:安全 腾讯

嘶吼专访 | 天空卫士杨明非:顺势而为,以人为本的数据安全捍卫者

现下,互联网及移动互联网的发展与广泛应用导致企业安全边界消失,提升数据安全治理能力成为数字经济时代的紧迫议题。由于数据分布在云、数据中心、终端、移动设备等各个位置,传统的基于防火墙、入侵防御系统构建的企业安全边界防护手段失效,很难进行有效的数据保护,数据安全存在极大的隐患。对此,嘶吼对北京天空卫士网络安全技术有限公司董事、合伙人、高级技术总监杨明非进行了人物专访,就企业如何建设数据安全治理体系进行了深度访谈。创业就该做点不一样的事谈及加入天空卫士的初衷,杨明非还是坚信那句话:创业就是要做点没做过的事情,有挑战才有意思。性格使然,如同他大学选择了自己并不擅长的英语专业。
发布时间:2022-05-16 16:18 | 阅读:10774 | 评论:0 | 标签:数据安全 安全

银行业数据安全挑战及建行应对实践

文 / 中国建设银行运营数据中心    姜兆龙更广的数据在银行沉淀随着银行同业竞争不断加剧,以用户为中心、以数据为驱动、以场景为依托、以满足用户需求和实现生态闭环为目标的数字化经营日益成为银行竞争的新赛道,银行业收集的数据,早已不局限于金融资产余额、账户变动等金融数据,越来越多的非金融交易数据在银行沉淀。银行收集的数据范围越来越广、数据粒度越来越细,无疑成为全社会可信度最高的一类数据源。
发布时间:2022-05-16 12:44 | 阅读:9710 | 评论:0 | 标签:数据安全 安全 银行

减少重大网络安全事件的十大最佳实践

研究表明,新冠疫情已将网络安全市场带到一个关键的拐点。根据一项针对全球14个不同行业的1000多家大型企业的最新调查,2020年到2021年,受访企业遭受的重大网络安全事故数量增加了21%,网络安全预算增长了51%,从占公司总收入的比例从0.53%上升到0.80%。网络安全成为一项战略性业务,需要CEO及其管理团队共同努力,以满足监管机构、股东和董事会的更高期望。此外,首席信息安全官(CISO)的职责和角色正在扩大,许多人负责数据安全(49%)、客户和内部欺诈(44%)、供应链管理(34%)、企业和地缘政治风险管理(30%)以及数字化转型和业务战略(29%)。
发布时间:2022-05-16 12:44 | 阅读:8192 | 评论:0 | 标签:网络安全 安全 网络

继美国之后,欧盟推出关键领域网络安全新立法

近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。 新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。“因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加”,原来的指令需要更新。 NIS2指令将涵盖在关键领域运营的大中型组织, 其中包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、医疗保健和公共管理的供应商。 新立法要求有关部门在24小时内报告网络安全事件、修补软件漏洞和准备风险管理措施。 它还旨在制定更严格的执法要求,并协调成员国之间的制裁制度。
发布时间:2022-05-16 12:43 | 阅读:8482 | 评论:0 | 标签:国际动态 网络安全 欧盟 安全 美国 网络

Java安全之SnakeYaml反序列化分析

0x00 SnakeYaml简介snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是Spring系列就支持yaml的配置文件,而SnakeYaml是一个完整的YAML1.1规范Processor,支持UTF-8/UTF-16,支持Java对象的序列化/反序列化,支持所有YAML定义的类型。
发布时间:2022-05-16 12:33 | 阅读:5536 | 评论:0 | 标签:java 序列化 安全 分析

网络安全架构体系参考——操作技术(OT)安全架构参考

#安全架构网络安全架构体系参考——操作技术(OT)安全架构参考“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。 这包括供暖、通风和空调 (HVAC) 系统等常见技术,以及用于制造、石油和天然气设施、公用事业、交通运输、市政基础设施等的行业特定设备。 这些 OT 系统通常在 IT 环境中进行监控,以提供业务分析和对物理业务运营的其他洞察。
发布时间:2022-05-16 12:31 | 阅读:5181 | 评论:0 | 标签:网络安全 体系 安全 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云