记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

DHS称美国政府不能正确评估 WannaCry 和NotPetya的影响,对企业缺乏适当的保护

国土安全部官员上表示:由于缺乏私人企业的参与,美国政府不能全面衡量最近爆发的两起全球性网络安全事件 WannaCry 和NotPetya的影响程度。 国家保护和计划局代理副部长Christopher Krebs上周三在接受采访时称:这两起事件的最大问题是缺乏来自受到影响的企业的报告。虽然专家们说WannaCry和NotPetya对一些美国企业造成了业务中断,但现在还不清楚受损企业的范围,以及受损的程度。 政府希望从受影响的公司收集更多的信息,以便更好地评估最初的感染媒介,追踪病毒的传播,并制定方法阻止将来可能发生的类似的攻击。 美国一位高级官员匿名的发表自己的看法,称:在 WannaCry 和NotPetya事件中,收集受害者的组织的相关数据是非常重要的,因为这些信息可以被用来提醒安全策略决策者有关袭击的肇事
发布时间:2017-09-17 23:45 | 阅读:85162 | 评论:0 | 标签:观点 企业安全 安全事件 安全公司 政府职能

蚂蚁金服安全生态交流会:我们是队友不是对手!

“双11”支付峰值为12万笔/秒 “双12”线上活动用户达1.1亿 全国300多个城市参与购物节活动…… 上面是蚂蚁金服安全生态交流会上给出的数字。蚂蚁金服的安全专家表示,数量庞大的支付宝商户面临社交、信息、业务、系统四大安全风险,只能“融合”大家的共同力量来做好安全保护工作,让更多具有专业能力的人或企业发挥特长。 “不管腾讯、百度、阿里,还是360,大家都应该是队友而不是对手,大家有着共同的敌人,那就是网络犯罪,黑灰色产业链。” 在今天下午举行的安全生态交流会上,蚂蚁金服安全生态总监宋宠宣布,将面向安全行业首批开放40万家商户,从WEB安全检测和APP安全检测两个点切入,首批战略合作伙伴为四叶草、盘古、安赛和阿里聚安全。之后会逐渐开放“侦查发现、安全服务、安全评级、安全防护”等四大类安全服务能力,欢迎业内各种
发布时间:2017-01-06 22:00 | 阅读:109294 | 评论:0 | 标签:行业动态 AFSRC 双11 安全公司 安全生态 蚂蚁金服

安全公司赢取客户信任 真正依靠的是什么?

网络攻击现在真是太频繁了,以致于都变得不怎么有趣了。而随着过去几年攻击数量的增长,宣称要解决该攻击问题的安全初创公司也越来越多。但是,似乎网络犯罪事件数量和用来阻止网络犯罪之工具的数量,这二者之间的关系十分反常。这些所谓的安全公司真的有在提供有效的解决方案?或者,他们仅仅是在新兴市场上敛财? 令人伤感的事实是,安全公司只有解决部分问题的解决方案,而且这些方案很多都只在事件发生后有用。他们想要赢得并保持客户和消费者的完全信任,就必须找到真正解决全部问题的方法。即便堆砌行业术语,承诺无与伦比的安全性,安全厂商依然处在无法吞下想要的盈利的尴尬境地——因为他们自己对自己的解决方案都没有信心。 随着安全市场转向旱涝分明,我们需要在嘈杂的市场中找出拥有金刚钻揽得了瓷器活的厂商,发现那些能实际解决企业每天面临的问题的解决方
发布时间:2016-10-10 12:30 | 阅读:71697 | 评论:0 | 标签:牛闻牛评 安全公司 安全市场

全球安全行业融资收购简报(2016年1月)

13日,Web安全公司 Shape Security 宣布D轮融资2500万美元,加上2012年A轮的600万、2013年B轮的2000万和2014年C轮的4000万,目前总融资额已达9100万美元。该公司表示,此轮融资主要用于加快其产品“防尸墙”(Botwall Service)的部署,特别是在中国进一步扩展的计划。14日消息,2015年RSA大会伊始,雷神和Websense分别出资19亿和6亿美元共同成立Raytheon|Websense,时隔九个月之后,正式成立名为Forcepoint的新公司。主营三类业务,解决内部威胁、基于云的对office 365的保护、大规模分布式下一代网络安全。20日,FireEye宣布完成收购威胁情报公司 iSIGHT Partners,收购总额达2.75亿美元。21日,设备安
发布时间:2016-02-07 09:45 | 阅读:76040 | 评论:0 | 标签:行业动态 安全公司 收购 融资

全球知名安全公司Norse Corp濒临倒闭边缘

据国外媒体报道,继上周加利福尼亚的一家网络安全公司Norse Corp的CEO被迫辞职后,这家公司面临倒闭的处境。Krebs称这家公司创建于2011年,后来逐渐成长为最知名的网络安全公司之一,该公司的实时攻击地图为很多新闻媒体报道帮了大忙。 上周,公司董事会要求其CEO Sam Glines从公司离职。同时董事会还通知公司员工周一可以继续上班,但不能保证他们能得到报酬。几个星期前,Norse刚裁员30%。同时,公司的网站也已离线,著名的实时网络攻击地图已停止显示任何信息,这家公司在全球50多个国家放置了超过800万个攻击传感器,它们伪装成PC、Mac电脑,或者ATM等最容易受到网络攻击的设备,当受到攻击的时候,数据就通过专用网络传回Norse公司后台,并映射在实时攻击地图上。 究其原因:2015年Norse发
发布时间:2016-02-04 03:00 | 阅读:99645 | 评论:0 | 标签:业界 E安全 Norse Corp 安全公司

这家公司模拟攻击受害者 以寻找安全风险

攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。要想了解企业是否存在安全风险,一个可行的方法是尝试入侵它。这正是SafeBreach的目标, 该公司近日刚刚发布了其多功能安全平台。SafeBreach公司CEO兼联合创始人盖伊·本杰拉诺(Guy Bejerano)对媒体表示:SafeBreach的重大意义在于,让机构认识到不需要只是坐等入侵事件发生。本杰拉诺将SafeBreach平台上运行的程序称为“黑客剧本”。它是关于黑客的进攻性知识。黑客剧本包括各种技术和行动。比如:试图窃取信用卡数据、激活恶意软件、暴力破解密码。SafeBreach平台将黑客的常用技术自动化,试图入侵机构并帮助防御者识别潜在的风险。测试机构防御的完备程度通常与渗透测试的安全信条有所
发布时间:2016-02-02 23:00 | 阅读:88673 | 评论:0 | 标签:牛闻牛评 安全公司 安全风险 钓鱼邮件

详解Android App AllowBackup配置带来的风险

前言 笔者在使用自己编写的 Drozer 模块对国内流行的安卓手机应用进行自动化扫描后发现有大量涉及用户财产和隐私的流行安卓应用存在 Android AllowBackup 漏洞,已测试成功受到漏洞影响的应用包括:新浪微博,百度云网盘,美团,大众点评,去哪儿等等。 漏洞案例 先来看一个情景案例,某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT 男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下,最后果然两分钟不到就搞定了,在女神谢着离开后,IT男露出了 WS 的笑容。 没错,他成功了盗到了女神的微博帐号,终于不用问同事女神的微博帐号是多少了~当然这不是结局,一天晚上睡觉时,他看了女神的微博私信后心突然碎了。
发布时间:2015-03-11 03:05 | 阅读:128208 | 评论:0 | 标签:移动安全 .ab文件 allowbackup Android AllowBackup 漏洞 Claud Xiao com

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云