记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华国内外最新网络安全发展动态 | 99期
发表于 网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。
软件定义车辆的网络安全白皮书
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
CISO正在努力争取网络安全预算
在2022年第四季度的后半部分,许多CISO报告说,作为整体预算紧缩的一部分,他们被批准的2023年预算正在被大幅削减。根据iANS Research的一项研究,在多年的快速增长之后,企业的网络安全支出开始减少,随着全球不稳定和通胀压力开始缓解,2022-2023年预算周期的预算增长下降了65%。这项研究在2023年4月至8月期间对550名CISO受访者进行了调查,结果显示,各行业用于网络安全的资金分配普遍下降。IANS在一份关于这项研究的报告中表示:“在各行业中,预算增长的下降在科技公司最为突出,同比增长从30%降至5%。”“超过三分之一的企业冻结或削减了网络安全预算。
欧盟网络安全威胁之社会工程(上篇)
发表于 前 言社会工程包括一系列广泛的活动,这些活动试图利用人为错误或人为行为,以获取信息或服务。它使用各种形式的操作来诱骗受害者犯错或交出敏感、机密信息。在网络安全领域,社会工程诱使用户打开文件/电子邮件、访问网站或授权未经授权的人访问系统或服务。本文为上篇,从三个方面对社会工程进行简要介绍,主要包括社会工程趋势、社会工程攻击实施设备和社会工程攻击实例,期望可以使读者对社会工程有初步的了解。社会工程趋势社会工程,特别是网络钓鱼仍然是攻击者进行恶意活动的流行技术。
评论 | 惩治网络暴力就该多些“长牙齿”的制度规范
发表于 #2023 热点观察之网络暴力 38个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063组织“水军”“打手”实施网络暴力?重罚!恶意发起、组织网络暴力并推波助澜?重罚!网络平台未履行网络安全管理义务导致网暴信息大量传播?重罚!最高人民法院、最高人民检察院、公安部9月25日联合发布《关于依法惩治网络暴力违法犯罪的指导意见》,明确网络暴力的罪名适用规则,明确网络暴力违法行为的处理规则,明确惩治网络暴力违法犯罪的政策原则等,对网络暴力违法犯罪案件的法律适用和政策把握问题作了全面、系统的规定。“打击网络暴力的又一记重拳”,网友的点评反映百姓的期盼。
发布时间:2023-09-28 14:06 |
阅读:40610 | 评论:0 |
标签:网络
中秋福利*3《零信任网络:在不可信网络中构建安全系统》
发表于 关注我们丨文末赠书在当今动态的网络环境中,为了保护现代企业中的众多资产,有必要实施多重防护措施来缓解漏洞并防止数据泄露。漏洞(vulnerability),也称脆弱性,泛指资产中能被威胁行动者所利用的弱点,是计算机系统安全方面的缺陷。漏洞可使系统或应用程序的数据的机密性、完整性、可用性、访问控制等面临威胁。最初,漏洞大多是由编程错误引入的,比如函数没有很好地对输入参数进行验证,代码没有正确处理操作指令的源地址和目的地址,导致非法输入覆盖部分关键系统的指令和数据,使得向系统中注入代码以非法获得系统的控制权成为可能。
聚焦 | 算力网络安全架构与数据安全治理技术研讨会在京成功举办
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063探研算力网络数据安全体系,助力“东数西算”产业健康发展。9月25日下午,由中国信息通信研究院安全所、《中国信息安全》杂志社、中国移动集团信安中心联合主办的算力网络安全架构与数据安全治理技术研讨会在北京举办。大会聚焦算力网络发展趋势、技术体系、安全标准,通信行业算力网络发展及安全技术体系架构、面向云网基础设施的漏洞资源管理、算力网络安全实践案例等维度,探讨在云网融合背景下的算网安全体系建设和数据安全治理问题。
青骥外宣 l 2023 SAE汽车网络安全Workshop 数据安全合规篇
发表于 #SAE 15 个 #推广 15 个 一年一度的SAE汽车网络安全Workshop将于10月17-18日在上海召开,由青骥倾情选题策划,欢迎大家报名参加!一、车企数据处理案例2022年4月,比亚迪、日产等公司停用了远程拍照功能,类似“千里眼”及远程拍照功能可能采集路人面部信息,这些信息属于敏感个人信息。且远程拍照功能可能拍摄到重要敏感区域的地理信息/人员流量/车辆流量等重要数据。
三星、戴尔合作伙伴遭网络暴击,勒索软件团伙窃取 4000 万客户数据
Progressive Leasing是一家价值数十亿美元的公司,允许人们租赁消费品,上周宣布了一次网络攻击,敏感信息在这次网络攻击中被盗。该公司表示,尚未发现这次攻击对其服务的运营造成“重大”影响,但事件的具体情况仍在调查当中。
一位公司发言人表示:“Progressive Leasing最近发生了一次网络安全事件,影响了Progressive Leasing的某些系统。在发现该事件后,我们立即聘请了优秀的第三方网络安全专家,并展开了调查。我们的团队正在与网络安全专家和执法部门一起努力调查和应对这一事件……对事件的调查,包括所涉及数据的识别等,仍在进行中。
中科院信工所 | HackMentor-面向网络安全领域的大语言模型微调
发表于 #Sec-LLMs 9 个 #安全学术圈 166 个 #专题笔记 9 个 #TrustCom 1 个 #安全模型 1 个 原文标题:HackMentor: Fine-Tuning Large Language Models for Cybersecurity原文作者:
如何重塑智能网联汽车安全 汽车网络安全运营中心(VSOC)白皮书
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
美英法等多国联合围剿,猖獗15年之久Qakbot僵尸网络覆灭记
发表于 近期,美国司法部宣布,在一项由FBI牵头、名为“猎鸭行动”的行动中,来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施,还在全球“拯救”了70万台受感染的设备。执法部门认为,Qakbot与全球至少 40 起针对公司、医疗保健供应商和政府机构的勒索软件攻击存在关联,造成了数亿美元的损失。FBI局长克里斯托弗·雷 (Christopher Wray) 表示,此次执法行动已彻底消灭了这个影响深远的网络犯罪供应链。
粤港澳大湾区网络安全协会正式成立
9月22日,粤港澳大湾区网络安全协会正式成立并对外发布。 粤港澳三地众多企业安全负责人、安全专家和安全行业同仁参与并见证这一隆重时刻。协会由李磊、熊耀富倡议,粤港澳多名企业CSO联合发起成立。 协会注册于香港,立足大湾区,面向东南亚,辐射北美。成立仪式上,李磊对协会的情况做了简要介绍。 希望通过协会,主要做3件事:1.为粤港澳三地网络安全、数据安全和监管合规交流搭建一个平台,加强粤港澳安全信息、安全技术和安全人才互通与融合;2.为培养粤港澳青少年的国家网络安全观和湾区网络安全人才、提升网络安全意识贡献绵力;3.为粤港澳三地间甲乙方企业搭建一个沟通交流的平台,从“引进来”到“走出去”。
万事达卡正在准备应对后量子时代的网络安全威胁
数字支付的生态系统是一个非常容易受到攻击的目标。我们今天在网上进行的数十亿笔交易受到所谓的公钥加密技术的保护,但随着量子计算机变得更加强大,它们将能够破解这些密码,这样一种与密码相关的量子计算机可能会对全球网络安全产生灾难性的影响。为了针对这种最坏的情况做好准备,万事达卡推出了量子安全和通信项目,该项目为该公司赢得了2023年美国CIO 100年度IT创新和领导力奖。万事达卡运营CTO乔治·马达洛尼在解释该项目的动机时表示:“我们正在积极努力缓解与量子计算相关的未来风险,这些风险可能会影响我们在全球处理的数十亿数字交易的安全性。
依法惩治网络暴力违法犯罪典型案例
目录一、吴某某诽谤案二、常某一等侮辱案三、王某某诉李某某侮辱案四、刘某某侵犯公民个人信息案五、汤某某、何某网上“骂战”被行政处罚案六、李某某申请人格权侵害禁令案七、王某某等诉龚某名誉权纠纷案一、吴某某诽谤案——网上随意诽谤他人,社会影响恶劣的,依法应当适用公诉程序【基本案情】被告人吴某某在网络平台上以个人账号“飞哥在东莞”编发故事,为开展地产销售吸引粉丝、增加流量。2021年11月19日,吴某某在网上浏览到被害人沈某某发布的“与外公的日常”贴文,遂下载并利用贴文图片在上述网络账号上发布贴文,捏造“73岁东莞清溪企业家豪娶29岁广西大美女,赠送礼金、公寓、豪车”。
全国网络空间安全行业产教融合共同体正式成立 发布“北京共识”
9月23日,全国网络空间安全行业产教融合共同体成立大会暨网络安全人才培养论坛在奇安信安全中心举行。会上,由教育部指导,奇安信集团、北京理工大学、重庆电子工程职业学院牵头发起的“全国网络空间安全行业产教融合共同体”(简称“共同体”)正式成立,共同体首批成员单位共有326家院校、103家科研机构与企业单位。助力产业高质量发展 全国网络空间安全行业产教融合共同体正式成立教育部职业教育与成人教育司职业院校发展处副处长李恒在大会致辞中表示,组建网络空间安全行业产教融合共同体,是推进职业教育改革、深化产教融合的重要战略部署,对培养更多高素质人才,推进中国式现代化具有重要意义。
新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动
一概述 近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动,并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。 伏影实验室认为该新型攻击流程来自一个新型攻击者,该攻击者具备较高技术水平与谨慎的攻击态度,而本次捕获到的钓鱼攻击活动是该攻击者对特定目标进行定向打击的一部分,是其实现域内渗透的主要手段。
全国网络安全教育发展创新大会暨全国网络安全行业产教融合共同体成立大会隆重召开
9月24日,全国网络安全行业产教融合共同体成立大会在南京隆重举行!共同体首批成员单位已达274家,其中包括195所院校、79家企业、学会及科研机构。本次大会由工业和信息化部教育与考试中心指导,东南大学、常州信息职业技术学院、深信服科技股份有限公司联合主办,深信服产业教育中心承办。
通过网络测量分析战争对乌克兰关键基础设施的影响
发表于 #测量 32 个 #网络安全 22 个 #俄罗斯 2 个 工作来源TMA2023工作背景俄乌冲突不仅在现实世界造成了巨大破坏,在网络空间也掀起了轩然大波。网络攻击也会影响现实世界,发电厂、制造厂、供水厂与污水处理厂等关键基础设施都受工控系统控制。此前研究表明,双方开战后一些地区网络状况急剧恶化,平均丢包率相对之前增加了 500%。
网络研讨会 — AI vs AI:利用 AI 防御手段应对 AI 驱动的风险
生成式人工智能是一把双刃剑(如果有的话)。人们普遍认为,ChatGPT 等工具正在释放整个企业(从 IT、客户体验到工程)的生产力浪潮。这是一方面。这场击剑比赛的另一端是:风险。从知识产权泄露和数据隐私风险到利用人工智能工具为网络犯罪分子提供支持,生成式人工智能给企业带来了具体的担忧。例如,根据Gartner 的一项调查,人工智能工具的大规模可用性是高级企业风险管理人员第二季度报告最多的风险,首次出现在前十名中。 生成式人工智能是一把双刃剑(如果有的话)。人们普遍认为,ChatGPT 等工具正在释放整个企业(从 IT、客户体验到工程)的生产力浪潮。这是一方面。这场击剑比赛的另一端是:风险。
红队建设-实现网络资产测绘引擎
前期问题1、在护网中发现测试目标太多,前期尝试过使用灯塔进行全端口扫描,但是花费的时间太久,时常一天甚至更久才能看到扫描结果,很多时候其他攻击队已经打到点了,我们还停留在信息收集阶段,非常影响效率。全端口扫描:对开源的kscan、TxPortMap以及masscan、nmap 进行了测试,发现TxPortMap的全端口速度很优,进行二开,然后配合redis进行队列,使用节点进行分布式扫描,基于Python的paramiko模块进行节点管理。解决:扫描一万ip的全端口只需要半小时以内,节点越多扫描越快。web发现问题:1、常见的开源web指纹较单一,无法覆盖较多常见的或者是cnvd的cms。
“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》
法发〔2023〕14号最高人民法院 最高人民检察院 公安部印发《关于依法惩治网络暴力违法犯罪的指导意见》的通知各省、自治区、直辖市高级人民法院、人民检察院、公安厅(局),解放军军事法院、军事检察院,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆生产建设兵团人民检察院、公安局:现将《关于依法惩治网络暴力违法犯罪的指导意见》予以印发,请认真贯彻执行。执行中遇到的重大问题,请分别报告最高人民法院、最高人民检察院、公安部。
发布时间:2023-09-25 20:03 |
阅读:60829 | 评论:0 |
标签:网络
安全头条 |《未成年人网络保护条例(草案)》 审议通过;2023年世界互联网大会乌镇峰会将于11月8日举行
上周安全热点回顾关于征求国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》(征求意见稿)意见的通知《未成年人网络保护条例(草
在不断变化的网络安全格局中企业如何管理网络安全风险
Reciproc-IT的CEO Baya Lonquex在采访中介绍了降低网络安全风险所需的主动措施,强调了确定安全需求、确保合规和通过模拟风险来制定应对措施的重要性。即使是最熟练的团队也会发现,管理网络安全是一件非常具有挑战的事情。在这个不断变化的环境中,团队最关键的技能是什么?更广泛地说,应对网络安全风险的团队主要进行操作,更多的是技术性的工作。长期以来,这一领域一直被视为纯粹的IT领域,企业已经并将继续提供技术资源。今天有待弥补的是网络安全风险的组织、治理和管理,这些都是需要被纳入企业主流的技能中。
W3LL网络钓鱼工具包劫持成千上万个Microsoft 365帐户,并绕过MFA
一伙名为W3LL的威胁分子开发了一个可以绕过多因素身份验证的网络钓鱼工具包,还开发了入侵8000多个Microsoft 365企业帐户的其他工具。安全研究人员发现,在10个月内,W3LL的实用程序和基础设施被用来搭建大约850个独特的网络钓鱼网站,攻击了56000余个Microsoft 365帐户的凭据。发展壮大业务W3LL的定制网络钓鱼工具的服务对象是由至少500名网络犯罪分子组成的社区,被用于商业电子邮件入侵(BEC)攻击,造成了数百万美元的经济损失。研究人员表示,W3LL的工具包几乎涵盖BEC行动的整条杀伤链,可以由“各种技术水平的网络犯罪分子”操控。
基于生成式多对抗网络的图像隐写模型
生成式对抗网络(Generative Adversarial Network,GAN)自从被引入以来,已经在众多领域获得了广泛的应用。然而,GAN模型结合图像隐写的研究却仍然处于起步阶段。目前,大多数基于GAN的隐写方法的重点都是对生成器的设计,而很少关注判别器的结构和功能。尤其是,许多现有方法在判别器中采用了较为简单的隐写分析器(例如Xu-Net),这样的设计不仅限制了整体模型的性能,还忽略了在训练过程中生成器与判别器之间的紧密关联和相互作用。
发布时间:2023-09-25 11:20 |
阅读:50156 | 评论:0 |
标签:网络
齐向东出席第六届中国企业论坛:网络数据安全是科技创新的重点
9月23日,由国务院国资委新闻中心、山东省国资委、济南市人民政府、经济参考报社主办的第六届中国企业论坛在山东济南召开。第十四届全国政协副主席、中华全国工商业联合会主席、中国民间商会会长高云龙发表视频致辞。国务院国资委副主任王宏志,山东省委副书记陆治原,全国工商联副主席杨佑兴,新华社副社长刘健等相关领导出席了本届论坛。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东等各领域龙头企业代表受邀出席并发表主题演讲,共同探讨企业如何为中国式现代化建设贡献力量。他表示,要狠抓科技创新,作为网络安全企业应坚持科技创新“四个牵引”,争做世界一流的网络安全企业。
工业控制网络攻防演练实战防御手册
一前言攻防演练是指在真实网络环境下获取指定目标系统的管理权限为目的的攻击。攻击方(红队)通过Web渗透、内网渗透、钓鱼欺诈、拒绝服务、无线入侵、物理入侵、社会工程学等多种手段对防守方(蓝队)目标系统发起攻击,最终获取核心目标系统权限。尽管攻防演练过程中名义上的攻击时间段为工作日的9:00-17:00,但实际上攻击方通常不会遵守时间规则,在非约定时间也可能发起攻击,且攻击方可以灵活采用多种攻击手段。而防守方虽然前期部署了相对完善的防御措施,且做了大量准备工作,却因拥有庞大的资产体系和架构,可能随时面临着防守阵地被突破的处境。
工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务
9月23日,第19届亚洲夏季运动会(以下简称杭州亚运会)在浙江省杭州市奥体中心体育场盛大开幕。亚运会指挥调度、安全保卫、通信网络、计时记分、电视转播等系统的顺畅运行,对无线电安全、信息通信服务和网络安全保障提出重大考验。工业和信息化部党组高度重视杭州亚运会开闭幕式及赛事保障工作,部党组书记、部长金壮龙多次提出明确要求,强调将杭州亚运会安全保障工作作为一项重要政治任务抓紧抓好。工业和信息化部精心统筹、周密部署,举全系统之力圆满完成杭州亚运会开幕式各项保障任务。开幕式期间,部党组成员、副部长张云明率队赴现场督导检查安全保障工作,慰问一线保障人员,并在杭州市奥体中心体育场全程值守。
网络攻击频发,香港消费委遭勒索50万美元
香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。据香港消委会透露,9月20日早上发现电脑系统遭黑客恶意软件入侵,导致8成系统被破坏。消委会及时行动,加强电脑系统防护,并委托监证专家调查。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡