记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

黑客攻击了军方热成像仪!军事工控基础设施网络安全引关注

研究人员发现,网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble Research & Intelligence Labs(CRIL)的研究人员在暗网上发现了几篇帖子,其中包含网络犯罪分子使用的屏幕截图,声称他们可以访问军方和执法机构(LEA)使用的数据和系统。这类设备是国家服务的中流砥柱——网络犯罪分子很清楚这一事实。由于宣传对这些系统的攻击具有深远影响,这会激励他们利用ICS。ICS设备还有助于监管大量军事设备,特别是热成像(TI)摄像机,它们长期以来一直是边境监视的基本要素,并协助军事和执法机构(LEA)保护敏感设施。
发布时间:2023-01-31 12:08 | 阅读:5099 | 评论:0 | 标签:攻击 工控 黑客 军事 网络安全 安全 网络 黑客攻击

绿盟科技受邀参加第二届网络空间内生安全发展大会

近日,由中国通信学会、南京互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟共同主办,紫金山实验室承办的第二届网络空间内生安全发展大会-内生安全融合产业生态分论坛在线上举办,研讨交流内生安全钢筋骨架发展趋势,探索态势感知、防火墙、沙箱、蜜罐等防御技术发展现状及内生安全构造融合各类防御技术成果的发展路径。绿盟科技受邀出席并在内生安全融合产业生态分论坛发表题为《网空攻击技术新态势及对抗思考》的主题演讲。
发布时间:2023-01-31 11:58 | 阅读:4470 | 评论:0 | 标签:安全 网络

AWS公司安全负责人对2023年网络安全发展趋势进行的预测

2022年是网络安全行业发展前所未有的一年,无论是好的方面还是坏的方面。从积极的方面来看,人们看到无密码和多因素身份验证(MFA)和零信任方法的使用有所增加;从消极的方面来看,数据泄露造成的损失达到历史最高水平,例如商业化网络犯罪(勒索软件即服务)兴起以及Twitter、WhatsApp、Rockstar和Uber等公司的大规模数据泄露。人们在2023年会在网络安全方面看到什么样的发展趋势? AWS公司有关网络安全方面的一些负责人对2023年网络安全的发展趋势进行了预测。
发布时间:2023-01-31 11:58 | 阅读:4488 | 评论:0 | 标签:网络安全 安全 网络

ChatGPT将引发网络安全三大革命

自从2022年11月30日OpenAI首次公测ChatGPT至今,短短三个月内,大量参与测试的网络安全专业人士对生成式人工智能的看法从最初的不屑和傲慢,变成了今天的兴奋甚至恐惧。毫无疑问,ChatGPT对于网络安全有着革命性的意义。已经有无数例子说明ChatGPT有能力改变各种黑帽子游戏规则。在首个公开的概念验证中,纽约大学教授Brendan Dolan-Gavitt使用ChatGPT来利用缓冲区溢出漏洞。其他安全专家的ChatGPT应用案例包括以闪电般的速度编写恶意软件以及制作令人信服、语法正确的网络钓鱼电子邮件。
发布时间:2023-01-31 11:58 | 阅读:4466 | 评论:0 | 标签:网络安全 安全 网络

下载量超2000万次,这些网络钓鱼app赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 16:19 | 阅读:39080 | 评论:0 | 标签:app 钓鱼 网络

下载量超 2000 万次,这些网络钓鱼 app 赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。 这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。 不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 15:37 | 阅读:43598 | 评论:0 | 标签:安全快讯 Google Play 钓鱼软件 app 钓鱼 网络

再获殊荣!梆梆安全斩获中国网络安全产业联盟两大荣誉

近日,中国网络安全产业联盟(简称 CCIA)正式发布“关于2022年度表彰先进的决定”和“关于表彰2022年度数据安全工作先进的决定”,梆梆安全凭借自身强劲的综合产品实力、丰富的安全实践经验、完善的技术服务体系以及市场品牌的青睐,被授予2022年度先进会员单位奖和2022年度数据安全工作优异表现奖。中国网络安全产业联盟(CCIA)由中央网信办网络安全协调局指导,旨在聚合产业势能,营造良好产业发展环境,促进产业创新发展,为推动网络安全产业做大做强,提升中国网络安全产业竞争力提供有力支撑。
发布时间:2023-01-30 14:20 | 阅读:24146 | 评论:0 | 标签:网络安全 安全 网络 中国

这个被忽视的网络安全风险可能给我们所有人带来大麻烦

全球贸易的关键组成部分之一恰恰也是最容易受到网络安全威胁的对象之一;如果网络攻击得逞,那将造成巨大的破坏,并给全世界的人们带来连锁反应。据联合国贸易和发展会议(UNCTAD)的数据显示,超过80%的国际贸易货物经由海上运输,而这个比例在发展中国家甚至来得更高。整个行业依赖一系列复杂的“及时”供应链,只要一个环节遭到破坏,可能会有巨大的影响。以2021年全球供应链受到扰乱为例:当时现存最大的集装箱船之一“长赐号”(Ever Given)在苏伊士运河搁浅,封锁了全球最繁忙的航运通道之一,迫使另外许多船舶花更长的时间绕道好望角而行,结果严重延误了电子产品、机械设备、家具、家居用品及更多货物的运输。
发布时间:2023-01-30 13:31 | 阅读:25746 | 评论:0 | 标签:网络安全 安全 网络

外层空间网络安全工程师、网络免疫开发者……网络安全领域令人兴奋的新工作

随着日常工作越来越多地由自动化系统完成,网络安全领域可能会出现令人兴奋的新工作。外层空间网络安全工程师、人工智能(AI)导师和数字足迹咨询师等职位乍一听可能不太寻常,但技术的快速发展可能会在短短几年内使它们成为现实。让我们来看看未来网络安全领域新职位的几种可能性。1. 外层空间网络安全工程师(Outer Space Cybersecurity Engineer)卫星是我们日常生活中最重要的空间技术之一,用于导航系统、广播媒体和其他通信。我们使用的卫星支持技术越多,这种天基(space-based)基础设施对威胁行为者的吸引力就越大。
发布时间:2023-01-30 13:31 | 阅读:17978 | 评论:0 | 标签:网络安全 安全 网络

北欧现模仿Lockbit团伙的山寨网络犯罪分子

近日,关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明,当地的网络骗子开始使用Lockbit locker 变种。最近,针对北欧公司的勒索软件攻击显着增加。这些攻击是使用 LockBit 变种进行。Lockbit 勒索软件集一直以各行各业的各种规模的公司为目标,造成了严重的破坏和财务损失。攻击过程中,LockBit Locker 组织以结合使用先进技术(甚至包括网络钓鱼和社会工程学)来获得对公司网络的初始访问权而闻名。一旦获得访问权限,他们就会使用各种工具和技术在整个网络中横向移动,从而破坏系统并窃取敏感数据。
发布时间:2023-01-30 13:22 | 阅读:21276 | 评论:0 | 标签:网络犯罪 网络

加强网络谣言协同治理 还一片清朗网络空间

近日,一则男子因其江西萍乡的女友父母提出“1888万彩礼”而分手的不实消息登上热搜,引发广泛关注,后该男子发文的账号被平台永久封禁。 近日,一则男子因其江西萍乡的女友父母提出“1888万彩礼”而分手的不实消息登上热搜,引发广泛关注,后该男子发文的账号被平台永久封禁。  网络谣言,是令人深恶痛绝的网络乱象之一。它们有的挑唆对立、引发恐慌,有的传递不良价值观,误导公众认知,有的危害网民人身财产安全,影响社会和谐稳定。整治网络谣言是网络生态治理的重要内容,也是回应公众关切、保障网民权益的迫切需要。  据了解,2022年9月起,中央网信办开展了为期3个月的“清朗·打击网络谣言和虚假信息”专项行动。
发布时间:2023-01-30 12:10 | 阅读:18612 | 评论:0 | 标签:网络

2022网络犯罪洗钱四大趋势

根据Cybersecurity Ventures的报告,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。预计未来三年全球网络犯罪损害成本将以每年15%的速度增长,到2025年达到每年10.5万亿美元。多年来,加密货币经济与网络犯罪保持着千丝万缕的联系。无论暗网黑市还是勒索软件赎金提现,都严重依赖加密货币洗钱渠道。因此,对网络犯罪加密货币洗钱活动的监测、分析和预测,也是企业安全团队和执法部门最为关注的暗网情报之一。
发布时间:2023-01-30 12:06 | 阅读:20133 | 评论:0 | 标签:网络犯罪 网络

2022年全球网络犯罪态势、应对与展望

文│北京航空航天大学 裴炜 张桂贤在百年变局叠加世纪疫情、数字革命方兴未艾、世界因俄乌冲突等进入动荡变革期的时代背景下,2022 年全球网络犯罪仍然处于高发态势。伴随 Web 3.0 技术体系支撑下的新场景、新产业和新生态的发展,网络犯罪市场的规模越发扩大化和成熟化,已经形成了庞大的网络犯罪生态系统。传统犯罪普遍借由新兴网络技术与空间进入网络犯罪的范围并占绝大多数,同时,数据威胁型犯罪等新类型网络犯罪开始滋生、变异并快速更迭,这些情况均对网络犯罪治理提出新的更大挑战。
发布时间:2023-01-30 00:26 | 阅读:34312 | 评论:0 | 标签:态势 网络犯罪 网络

论坛·2022全球网空态势回顾 | 2022年全球网络犯罪态势、应对与展望

#2022 全球网络空间态势回顾与分析 2个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文│北京航空航天大学 裴炜 张桂贤在百年变局叠加世纪疫情、数字革命方兴未艾、世界因俄乌冲突等进入动荡变革期的时代背景下,2022 年全球网络犯罪仍然处于高发态势。伴随 Web 3.0 技术体系支撑下的新场景、新产业和新生态的发展,网络犯罪市场的规模越发扩大化和成熟化,已经形成了庞大的网络犯罪生态系统。传统犯罪普遍借由新兴网络技术与空间进入网络犯罪的范围并占绝大多数,同时,数据威胁型犯罪等新类型网络犯罪开始滋生、变异并快速更迭,这些情况均对网络犯罪治理提出新的更大挑战。
发布时间:2023-01-29 21:23 | 阅读:37050 | 评论:0 | 标签:态势 网络犯罪 网络

世界经济论坛:2023年全球网络安全展望

2023年1月16-20日,第53届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行。网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese在论坛接受采访时说:“网络攻击风暴正在聚集,这场风暴正在酝酿之中,真的很难预测会有多糟糕。”Cloudflare首席执行官Matthew Prince也在论坛上表示:“世界各地存在着巨大的不安全感,2023年将是网络攻击繁忙的一年。
发布时间:2023-01-29 19:16 | 阅读:40910 | 评论:0 | 标签:网络安全 安全 网络

英国网络机构警告俄罗斯和伊朗黑客针对关键行业

英国国家网络安全中心 (NCSC) 周四警告说,俄罗斯和伊朗国家支持的参与者为信息收集行动发起了鱼叉式网络钓鱼攻击。公告中,英国国家网络安全中心 (NCSC) 强调这些攻击并非针对普通公众,而是针对特定部门,包括学术界、国防、政府组织、非政府组织、智库以及政治家、记者和活动家。NCSC还将入侵活动归因于SEABORGIUM(又名 Callisto、COLDRIVER 和 TA446)和APT42(又名 ITG18、TA453 和 Yellow Garuda)。除了作案手法的相似之处,没有证据表明这两个团体正在相互合作。
发布时间:2023-01-29 13:22 | 阅读:33308 | 评论:0 | 标签:黑客 网络 俄罗斯 英国

青骥编译 l Upstream 2023全球汽车网络安全报告(第一章)

   Upstream 2023 全球汽车网络安全报告已经发布,其中攻击向量的经典排序图片成为各大会议论坛的引用经典,在获取PDF报告之后,青骥小伙伴第一时间启动了翻译工作,报告正文总共八章,其中更新的核心在于前三章,汽车网络安全的攻击向量、汽车网络威胁趋势、2022年多样化的攻击向量。其它部分基本维持了过去两年的内容。    本次翻译内容主要是摘要和第一章的内容,在初步翻译之后,我们将启动报告的解读工作,以此就拉开了2023年公众号更新的序幕。
发布时间:2023-01-29 09:02 | 阅读:31899 | 评论:0 | 标签:网络安全 安全 网络 汽车

浅谈家庭监控设备中的网络安全问题

随着生活水平的提高,人们喜欢給家里安装监控设备。但是由于个人安全素养不高,安全意识淡薄。从而容易造成信息泄露。本文我们从攻击者角度去出发,浅谈如何获取常见家庭监控设备的权限。注意:本文的目录是在了解技术和原理的前提下,更好的保护个人信息安全。反对一切危害网络安全的行为,造成法律后果与本文无关。前提对于攻击者而言,首先必须进入统一局域网。或者需获得该设备的公网IP。因测试环境有限,我们这里已局域网为例。在通过WiFi暴力破解或者其他方式连接同一WiFi即可。这里我们不再深度讲解。设备扫描这里我们用nmap工具扫描即可。
发布时间:2023-01-29 09:02 | 阅读:35164 | 评论:0 | 标签:网络安全 安全 网络

2022年网络法治盘点与回顾——数字安全篇

以下文章来源于CAICT互联网法律研究中心 ,作者信通院互联网法律研究中心 CAICT互联网法律研究中心 . 互联网法律研究中心致力于信息通信、互联网、大数据等领域法律政策问题及WTO相关国际规则、市场开放和体制改革等方面的研究,为相关政府部门提供立法和政策建议,构建政府、企业沟通协作与研究探讨的平台。 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信通院互联网法律研究中心助理研究员 王金钧网络空间已经成为各国争夺的重要战略空间,网络空间既有对抗,也有合作。
发布时间:2023-01-28 18:25 | 阅读:54330 | 评论:0 | 标签:安全 网络

雷朋眼镜制造商被网络犯罪分子盗走2.72亿美元,缘于背后的一起杀猪盘;

法国雷朋(Ray-Ban)眼镜制造商的一个部门发现,在一名备感孤独的内部高管的帮助下,一伙网络犯罪分子从雷朋在摩根大通银行开设的账户中盗走了2.72亿美元。现在雷朋起诉这家知名银行未能发现欺诈交易。 伊视路制造泰国有限公司(EMTC)为法国的伊视路集团在泰国经营一家工厂,它在2022年4月份提交的一份初始文件中表示:“平均每个月的交易金额从1500万美元飙升至超过1亿美元,但摩根大通从未要求我们解释交易额为何增加,我们也没有收到过摩根大通的解释。” 这家公司在摩根大通还设有1000万美元的透支限额。依视路表示,有好几次交易额高出了2000万美元,而摩根大通的反洗钱(AML)系统并没有发现问题。
发布时间:2023-01-28 11:53 | 阅读:75843 | 评论:0 | 标签:网络犯罪 网络

JAMA、JAPIA 网络安全指南 - 汽车行业网络安全措施的进一步发展

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:94787 | 评论:0 | 标签:网络安全 安全 网络 API 汽车

2022 年的汽车网络安全 - VicOne 报告

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-26 18:26 | 阅读:99855 | 评论:0 | 标签:网络安全 安全 网络 汽车

2023年五大网络安全风险

网络安全是指用于保护网络、网络流量和网络可访问资产免受网络攻击、未授权访问和数据丢失的技术、流程和策略。大大小小的组织都需要网络安全来保护其关键资产和基础设施。现代网络安全采用分层方法来保护网络的许多边缘和网络边界。网络的任何元素都可能成为攻击者的侵入点——端点设备、数据路径、应用程序或用户。由于组织面临众多潜在威胁,通常会部署多项网络安全控制措施,以便在网络和基础设施的不同层应对同类型的威胁。这被称为防御纵深安全方法。供应链攻击供应链攻击利用组织与外部有关方之间的关系进行攻击。以下是网络攻击者可以利用这种信任关系的几个途径:第三方访问:企业常常允许供应商及其他外部有关方访问其IT环境和系统。
发布时间:2023-01-26 13:30 | 阅读:104953 | 评论:0 | 标签:网络安全 安全 网络

基于区块链的网络安全技术概述

摘      要由于当下互联网和各种各样网络技术的高速发展,越来越多的数据都存储在网络世界,随之而来的也有更多的问题,我们的隐私和安全应该如何保障呢?因此,一些给予区块链的网络安全机制因为其分散性、高可用性、可信度和防篡改性等等优点被提出,用于提高网络的安全性。本综述对区块链、架构、安全性和各种隐私的正进行归纳,回顾了网络安全研究的贡献以及当下的局限性。分析了当前基于区块链技术的一些网络安全技术,如物联网、WSN、MANET、VANET、车载联网、移动5G等等,并基于使用区块链的网络安全应用的几种解决方案进行对比。
发布时间:2023-01-26 12:35 | 阅读:106736 | 评论:0 | 标签:网络安全 安全 网络

最高管理层联合应对网络就绪未来-来自 2023 年全球数字信任洞察的调查结果

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-25 18:26 | 阅读:124601 | 评论:0 | 标签:网络

Upstream 年全球汽车网络安全报告 2023

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-24 18:26 | 阅读:163484 | 评论:0 | 标签:网络安全 安全 网络 汽车

汽车网络安全——智能交通的安全考虑

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-24 18:26 | 阅读:158949 | 评论:0 | 标签:智能 网络安全 安全 网络 汽车

机器学习之搭建神经网络

Abstract做完了感知机(并没有完全做完,感知机的实现不是只有我们的这一种,并且我们的感知机并没有一个很好的优化),下一步我们尝试着搭建一个
发布时间:2023-01-24 12:20 | 阅读:130806 | 评论:0 | 标签:学习 网络

Canalys 研究:2023 年全球网络安全支出将达 2238 亿美元增长 13%,勒索软件仍是最大威胁

IT之家 1 月 21 日消息,Canalys 最新预测,2023 年全球网络安全支出(包括企业产品和服务)将增长 13.2%,对渠道伙伴来说,仍是关键的增长领域。在理想条件下,2023 年的总支出预计将达到 2238 亿美元,网络安全服务的交付量将超过产品的出货量。网络威胁的持续走高,促使各企业优先加大对网络安全的投入。由于预算负责人面临的压力越来越大,而且并非所有项目都将获得批准,他们必须仔细审查各项支出,关注最为紧迫的网络安全需求,以最大限度地降低违规风险。
发布时间:2023-01-21 11:48 | 阅读:177041 | 评论:0 | 标签:勒索 网络安全 安全 网络 勒索软件

2022年网络法治盘点与回顾——数字内容篇

以下文章来源于CAICT互联网法律研究中心 ,作者信通院互联网法律研究中心 CAICT互联网法律研究中心 . 互联网法律研究中心致力于信息通信、互联网、大数据等领域法律政策问题及WTO相关国际规则、市场开放和体制改革等方面的研究,为相关政府部门提供立法和政策建议,构建政府、企业沟通协作与研究探讨的平台。 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信通院互联网法律研究中心高级研究员 赵淑钰随着互联网技术和产业生态的不断进步,网络空间已成为社会生活不可或缺的组成部分。
发布时间:2023-01-20 18:27 | 阅读:214592 | 评论:0 | 标签:网络

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁