记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【群雄论剑】中国科学院院士冯登国将出席2021西湖论剑·网络安全大会

随着全球数字经济的快速发展,“数据安全”已成为当今世界无法回避的一个核心关键词。从个人到国家,数据的价值和作用日益彰显,与我们每一个人息息相关,是世界各国生产资料重要组成部分,攸关国家安全与社会稳定。在充分发挥数据价值的过程中,数据安全的保障愈加重视,为此我们该如何做好数据安全建设工作?2021年4月24日,主题为“安全:数字化改革之根基”的2021西湖论剑·网络安全大会将召开。届时,中国科学院院士冯登国将出席大会,现场将带来关于“数据安全——保障数据高效合理开发利用的基石”的主题分享,与您共同探讨数据安全的前瞻技术、未来数据安全发展趋势等热点话题。冯登国中国科学院院士。
发布时间:2021-04-10 18:06 | 阅读:494 | 评论:0 | 标签:网络安全 安全 网络

让数字科技普惠于民,APUS破“智能鸿沟”保网络安全

  数字化时代给我们带来了智能化的便利,尤其在疫情大环境下,扫一扫健康码、网上预约挂号、网上支付水电费、打车购票等这些便利功能,加速了智能化的应用,但殊不知,我们所青睐的智能化却给老年人群体带来使用过程的麻烦,因为不会使用智能手机的各种功能,老年人被远远抛在时代后面。与此同时,网络诈骗也将魔爪伸向“触网”的老年人,给网络安全提出了严峻挑战。   APUS作为全球领先的移动互联网企业,基于社会需求,创新研发阿帕斯安全大师应用,搭建起一套全方位的移动设备“安全体系”和“关怀体系”,让5G、AI等新兴技术普惠于民,让更多弱势群体畅享数字化便利。
发布时间:2021-04-10 15:16 | 阅读:1744 | 评论:0 | 标签:智能 网络安全 安全 网络

顶级网红UP主公然传授“人肉”秘籍引发网络狂喷!

黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。这个事情也是引发了相当大的震动。毕竟这个up主的影响力太大,认识的同学自不必说,不认识的可以想象一位每个投稿阅读量都在一两百万的up主是个什么档次,几乎是头部顶级网红up主了。先说个明星的事情,邢菲。前天她的热搜也是令人非常的惊悚,有个男的持续跟踪她,人肉她的各种信息,包括下榻的酒店,路线等等。
发布时间:2021-04-10 05:15 | 阅读:4253 | 评论:0 | 标签:网络

谭晓生:在回顾与展望之间 谈谈网络安全产业热点与热词

文 | 北京赛博英杰科技有限公司 谭晓生我们度过了一个极不平凡的2020年。谁都没想到,年初顶着疫情压力召开的RSAC 2020成为当年大型线下安全会议的“绝唱”,随后的BlackHat&Defcon、Gartner 2020 Security and Risk Mgmt Summit,国内的BCS、ISC均以线上形式召开。疫情导致的“隔离/社交疏离”,使在家远程工作成为常态,远程工作模式下,使中国的线上协同业务往前迈了一大步,Zoom、腾讯会议等线上会议、企业SaaS应用快速获得客户,IAM、VPN、MFA等远程工作基础性产品销售火热。
发布时间:2021-04-10 02:12 | 阅读:5836 | 评论:0 | 标签:网络安全 安全 网络

海南警方侦破一起特大跨境网络赌博案 全环节精准打击彩票类网络赌博

关键词赌博点击查看视频近日,海南警方侦破全国首例以彩票开奖数据接口为突破口的网络赌博案件,牵出3个在全国彩票类网络赌博市场业务占比高达70%的彩票开奖数据运营商犯罪团伙。通过分析研判,公安部指挥开展全国集群收网统一行动,全环节精准打击彩票类网络赌博,部署24个省(市区)、5500余名警力,组成221个行动组实施集中抓捕,共抓获涉案人员866人,打掉网络赌博技术团伙63个、犯罪团伙46个、涉赌资金结算团伙7个,关停涉赌网络平台128个。同时,公安部还联合有关部门堵塞行业漏洞、加强行业监管,推动构建对跨境赌博活动全链条严管严治的坚强防线。
发布时间:2021-04-09 23:44 | 阅读:6257 | 评论:0 | 标签:安全 网络

大咖 谭晓生:在回顾与展望之间 谈谈网络安全产业热点与热词

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文 | 北京赛博英杰科技有限公司 谭晓生我们度过了一个极不平凡的2020年。谁都没想到,年初顶着疫情压力召开的RSAC 2020成为当年大型线下安全会议的“绝唱”,随后的BlackHat&Defcon、Gartner 2020 Security and Risk Mgmt Summit,国内的BCS、ISC均以线上形式召开。
发布时间:2021-04-09 21:06 | 阅读:7425 | 评论:0 | 标签:网络安全 安全 网络

美国防部“网络安全成熟度模型认证”项目研究

前言随着全球网络安全风险日益加剧,美国国防工业基础(defenseindustrial base, DIB)企业的特殊信息失窃事件频发,直接威胁着美国的军事技术优势。为此,美国国防部推出“网络安全成熟度模型认证”项目(Cybersecurity Maturity Model Certification, CMMC),设计CMMC框架标准,授权第三方机构对DIB企业的网络安全成熟度进行等级认证,并将成熟度等级作为授予国防订单的先决条件。从2020年11月30日起,美国防部计划用五年时间逐步在国防采购中落实CMMC的各项网络安全要求,驱动DIB网络安全能力建设,保护国防部供应链安全。
发布时间:2021-04-09 21:00 | 阅读:7057 | 评论:0 | 标签:网络安全 安全 美国 网络

当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。

作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻击,到IoT恶意软件和对话劫持,网络犯罪分子继续演变威胁格局,随着网络犯罪分子不断改进方法,攻击变得越来越有针对性、复杂,而且代价也越来越高。与攻击相关的成本和损害可能是极端的。这对财务造成了广泛的影响,包括业务中断、生产率降低、数据丢失、监管罚款和品牌受损。商务电子邮件泄露攻击只占所有网络攻击的一小部分,近年来给全球组织造成了数十亿美元的损失。
发布时间:2021-04-09 21:00 | 阅读:6714 | 评论:0 | 标签:攻击 网络安全 安全 网络

工信部发重磅文件监管数据安全 360推汽车网络安全国际标准

智能化浪潮下,用户隐私问题已经从电脑、手机延伸至汽车。4月6日,特斯拉因车内摄像头拍摄高清画面登上热搜,新华社对此事评论称:“车内隐私不是你想采就能采。”事发第二日,工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)指出,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理。伴随智能汽车的普及,其数据安全问题也成为社会关注的焦点。就在今年两会期间,全国政协委员,360集团创始人、董事长周鸿祎曾围绕智能汽车数据安全问题积极建言。
发布时间:2021-04-09 19:11 | 阅读:6239 | 评论:0 | 标签:数据安全 网络安全 安全 网络

原创 | 威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击

作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻击,到IoT恶意软件和对话劫持,网络犯罪分子继续演变威胁格局,随着网络犯罪分子不断改进方法,攻击变得越来越有针对性、复杂,而且代价也越来越高。与攻击相关的成本和损害可能是极端的。这对财务造成了广泛的影响,包括业务中断、生产率降低、数据丢失、监管罚款和品牌受损。商务电子邮件泄露攻击只占所有网络攻击的一小部分,近年来给全球组织造成了数十亿美元的损失。
发布时间:2021-04-09 15:50 | 阅读:3506 | 评论:0 | 标签:防御 攻击 钓鱼 网络

威胁聚焦:防御不断演变的网络钓鱼和恶意软件攻击

作者 | 天地和兴工业网络安全研究院【编者按】当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻击,到IoT恶意软件和对话劫持,网络犯罪分子继续演变威胁格局,随着网络犯罪分子不断改进方法,攻击变得越来越有针对性、复杂,而且代价也越来越高。与攻击相关的成本和损害可能是极端的。这对财务造成了广泛的影响,包括业务中断、生产率降低、数据丢失、监管罚款和品牌受损。商务电子邮件泄露攻击只占所有网络攻击的一小部分,近年来给全球组织造成了数十亿美元的损失。
发布时间:2021-04-09 15:50 | 阅读:3180 | 评论:0 | 标签:防御 攻击 钓鱼 网络

网络安全资讯动态 2021年第12期(总第115期)

行业动态1、Gartner:2021年八大安全和风险趋势关键词:网络安全;风险;安全漏洞摘要:随着网络安全和合规化成为企业领导层最为关心的两个问题,他们中的一些人正在积极聘用网络安全专家来审查安全和风险问题。在董事会中直接增加一名网络安全专家只是Gartner2021年八大安全和风险趋势之一,最近其他事件,如安全漏洞和新冠肺炎大流行推动了其他网络安全和风险趋势。
发布时间:2021-04-09 13:11 | 阅读:6841 | 评论:0 | 标签:网络安全 安全 网络

美众议院重要议员敦促将网络安全纳入基础设施法案

E安全4月7日讯众议院代表伊薇特·克拉克众议院重要小组主席周三表示,在围绕拜登总统的基础设施提案进行谈判的过程中,她将敦促纳入保护关键系统的网络安全。众议院国土安全委员会辖下的国土网络安全&基础设施保护和创新小组委员会主席伊薇特·克拉克周三表示,在围绕拜登总统的基础设施提案进行谈判的过程中,她将敦促纳入保护关键系统的网络安全。“我相信政府的基础设施一揽子计划,即“美国乔布斯计划”,是确保安全从一开始就集成或纳入关键基础设施项目的机会,而最终并没有加以巩固或修补,”克拉克说:众议院国土安全委员会网络安全小组委员会主席,在网络安全联盟主办的虚拟活动中表示。
发布时间:2021-04-09 13:04 | 阅读:2404 | 评论:0 | 标签:网络安全 安全 网络

美情报报告:全球攻击性网络和虚假信息行动将加剧

根据一份新的美国情报评估报告,在未来20年里,在日益“不稳定和对抗性”的全球安全格局中,有针对性的攻击性网络行动和虚假信息行动将大幅增加。这份评估每四年发布一次,涉及到全球安全界预计在未来20年将面临的各种挑战,从冠状病毒大流行的影响到气候变化的影响。无论是情报人员还是网络安全人士,都不会对这些与网络有关的评估感到意外。网络攻击行动仍然维持在武装冲突水平以下美国情报部门在4月8日发布的全球趋势报告中指出,许多此类网络攻击行动可能会以民用和军事基础设施为目标。报告还说,民族国家可能会越来越青睐那些使他们能够在武装冲突水平以下行动的工具,以避免暴力和传统战争带来的地缘政治和资源成本。
发布时间:2021-04-09 13:04 | 阅读:6032 | 评论:0 | 标签:攻击 情报 网络

食品行业网络安全重要性的九大原因

从历史上看,金融行业和零售行业最受网络犯罪分子关注,频频出现数据泄露问题。最近,医疗保健和政府系统也成为网络攻击对象,随着这些行业部门防御能力的提升,网络犯罪分子将会转向更软弱、更容易的目标,而食品行业就是非常醒目的目标。与大多数行业比较,食品业更为复杂。对于食品业,它是第三方供应商(通常是农民),产品交付,食品加工(制造商),然后是进一步复杂的分销给杂货/超市和/或消费者。随着食品供应链越来越高的自动化和网络化,这个链条的每个阶段都可能受到威胁。导致这个结果的部分原因是:这个行业认为自身不会受到影响。
发布时间:2021-04-09 10:27 | 阅读:2234 | 评论:0 | 标签:网络安全 安全 网络

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

文│ 国家计算机网络应急技术处理协调中心 胡俊 严寒冰 吕志泉 周彧2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。2016 年12 月,我国发布首份《国家网络空间安全战略》。
发布时间:2021-04-09 10:27 | 阅读:5628 | 评论:0 | 标签:网络安全 体系 安全 网络

未知网络服务分析之调试技巧(续2)

#Linux 4 #调试 6 #反汇编 5 若"catch syscall read"因BUG无法命中,就只能对库函数read()或其他封装函数设断,此时有个新坑需要注意。(gdb) info&
发布时间:2021-04-09 02:42 | 阅读:3578 | 评论:0 | 标签:网络

一篇文章看懂网络保险

2021年3月,谷歌云、安联全球与慕尼黑再保集团共同发起了一个“风险保护计划”的项目。该项目包括一个称为“风险管理器”的诊断工具,使谷歌云的客户能够管理和衡量平台上的风险并得到报告,以及安联全球和慕尼黑再保提供的网络保险产品,专门为谷歌云客户设计。客户将风险管理器运行的结果送给安联全球和慕尼黑再保,以获取网络保险的报价。这意味着如果与谷歌云整合,网络保险采购将更加容易。市场研究机构Markets and Markets发布的统计报告显示,网络保险费用将从2020年的78亿美元,增长到2025年的204亿美元,年复合增长率达到21%。
发布时间:2021-04-09 00:05 | 阅读:4431 | 评论:0 | 标签:网络

【福利放送】《Kali Linux2 网络渗透测试实践指南》

编辑推荐语:用Kali Linux做渗透测试,这篇就够了!序言Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-08 18:48 | 阅读:3049 | 评论:0 | 标签:linux 渗透 网络

深度分析:主流网络侦察技术与应对策略

本文 9701字   阅读约需 32分钟攻击的第一步一直是收集攻击目标的信息,也就是通常所定义的“攻击侦察”。研究网络侦察技术的发展演变,对于部署或规划有效的对策至关重要。  网络攻击可以分为几个阶段,但第一步总是收集攻击目标的信息,即“侦察”。目前有多种侦察技术可用,其中的许多技术甚至不需攻击者直接接触攻击目标。对抗侦察活动必须在攻防双方“军备竞赛”的框架下进行。防御者似乎比攻击者落后一步。
发布时间:2021-04-08 18:48 | 阅读:9141 | 评论:0 | 标签:网络

“云深知处,网安兴邦”,安世加邀您参加2021首届中国城市网络与信息安全行业高峰论坛!

“云深知处,网安兴邦”,2021首届中国城市网络与信息安全行业高峰论坛将于4月10日(本周六)在五洲宾馆深圳厅举办,扫描二维码参与报名,欢迎莅?
发布时间:2021-04-08 18:48 | 阅读:5266 | 评论:0 | 标签: 安全 网络 网安

前沿 | 从《国家网络安全事件应急预案》看我国网络安全事件应急体系

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家计算机网络应急技术处理协调中心 胡俊 严寒冰 吕志泉 周彧2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。
发布时间:2021-04-08 18:48 | 阅读:7578 | 评论:0 | 标签:网络安全 体系 安全 网络

欧盟委员会遭遇网络攻击,多个机构受影响

昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。发言人指出:“我们正在与CERT-EU,为所有欧盟机构和组织以及受影响的IT解决方案的供应商提供的计算机紧急响应小组紧密合作,委员会已经建立了24/7全天候监测服务,并正在积极采取缓解措施。”目前,欧盟委员会对网络攻击的取证分析仍处于初始阶段,目前没有事件性质或攻击者身份的结论性信息,且到目前为止,尚未检测到“重大信息泄露”。值得注意的是,彭博社昨日早些时候报道称,上周其他一些欧盟组织也遭遇了网络攻击,但该消息尚未得到欧盟委员会发言人的证实。
发布时间:2021-04-08 16:05 | 阅读:3313 | 评论:0 | 标签:攻击 网络

互联网时代,APUS守护弱势群体畅享网络保障安全

  当今世界,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起,成为引领创新和驱动转型的先导力量,使用公共网络服务也逐渐成为人民群众的日常生活习惯,我们享受着互联网时代的巨大成果的同时,也承担着与其同等严峻的风险,它随时可能成为不怀好意之人窃取他人隐私及财务的工具。   进入移动互联网和万物互联时代后,千亿设备连接在一起,网络安全风险几何级增加,网络诈骗的手段也在不断推陈出新、迭代升级,网络攻击手段越来越向隐秘化发展,保护被“数字鸿沟”困住的用户的网络安全,是当今互联网企业的应有之责。
发布时间:2021-04-08 16:01 | 阅读:5972 | 评论:0 | 标签:安全 网络

涉案资金600亿!安徽马鞍山警方破获特大跨境网络赌博案

文章来源:安全圈“美女主播”以裸聊等淫秽表演招徕网民进入网络直播间,“打赏”刷礼物的同时,利用平台诱骗人员参赌。马鞍山警方破获一起特大跨境网络赌博案,斩断一条以淫秽表演诱使网民参与网络赌博的犯罪链条,涉案资金流水高达600亿元。▲赴福建宁德集中抓捕归来2020年3月31日,马鞍山市公安局得到线索:有网民举报一款名为“樱花直播”的手机软件涉嫌网络色情、赌博等违法犯罪活动。马鞍山市公安局开发区分局初步侦查发现,这是一款从事色情直播和网络赌博等犯罪的软件,该辖区某公司机房一台服务器提供下载链接。▲被查处的跨境赌博APP马鞍山警方立即成立专案组展开调查。
发布时间:2021-04-08 10:55 | 阅读:4391 | 评论:0 | 标签:网络

美国土安全部:推动落实联邦网络安全专项改进计划

关注我们带你读懂网络安全美国国土安全部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)近日表示,将发起新一轮为期60天的冲刺活动,重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。在本届线上RSA大会中,马约尔卡斯表示,“在应对勒索软件攻击方面,我们将持续增强自身能力,力争摧毁攻击者以及他们建立的恶意攻击服务市场。”下个月,国土安全部将启动关于培养政府网络安全员工队伍的第二轮冲刺活动。马约尔卡斯表示,该部门在人才队伍的培养方面将进一步关注多样性、公平性与包容性,并承包发布人员构成方面的多样性数据。
发布时间:2021-04-08 10:55 | 阅读:3936 | 评论:0 | 标签:网络安全 安全 美国 网络

工业控制网络数据安全保护的实现及分析

文/杨波玄通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。这些协议在工控网络大规模部署和实时性方面起着至关重要的作用,但协议设计之初只考虑运行效率,并没有考虑安全问题。随着工业网络不断推进和发展,网络安全问题层出不穷,传统的工业控制网络架构和各类专用化的工业通信系统面临巨大安全挑战。常见的Modbus、Profinet、DNP3、OPC等协议,在保障通信的实时性、可靠性的同时,放弃了认证、授权、加密等需要网络开销的安全特征和功能,这是工控网络巨大的安全隐患。
发布时间:2021-04-08 10:49 | 阅读:3355 | 评论:0 | 标签:数据安全 安全 工业控制 保护 工业 网络

隐形的巨头:网络安全产品总代理 (分销商) 生态调研

总代理,又称为总分销商,是在厂商与区域代理商之间承上启下的一环,在整个IT渠道生态中,具有独特的意义与价值。IT产品总代理这种商业形态,是伴随着国外厂商的产品进入中国市场同步成长起来的。早年,国外厂商对中国市场不了解,商业环境不成熟,非常需要总代理的辅助来完成业务落地。总代理可以为厂商提供的业务价值包括资金平台、物流服务、渠道建设与运营、技术支持与售后服务、财务合规与业务风险管理等众多方面。当然,随着国内商业环境的不断演进,这些价值点在新的资本和经济发展格局下,也一直在不断演进。总代理的流水是IT繁荣的晴雨表。
发布时间:2021-04-08 10:48 | 阅读:4334 | 评论:0 | 标签:网络安全 安全 网络 代理

观察|5G网络曝出严重漏洞 数字时代整体安全如何保障?

近日,移动安全公司AdaptiveMobile发布报告称,其研究团队在5G网络中发现了一个严重漏洞,此漏洞可被恶意攻击者利用发起DoS 攻击,窃取用户包括位置、付款历史记录等关键数据在内的个人信息。AdaptiveMobile将此次发现的安全漏洞编号为CVD-2021-0047,目前该漏洞仍未得到修复。消息一出,引起了网络安全圈的广泛关注。360安全专家表示,作为数字孪生时代的关键基础设施,5G网络的安全不仅关乎其自身的技术安全,更关乎其应用安全和数字经济整体安全,因此其安全问题牵一发而动全局。
发布时间:2021-04-07 21:35 | 阅读:7603 | 评论:0 | 标签:漏洞 安全 网络

活动 | 新耀东方-2021上海网络安全博览会暨高峰论坛​

活动官网:www.sins-expo.com 活动介绍新冠疫情发生后,加剧世界百年未有之大变局,新基建、新趋势、新生态、新科技、新产业万象更新,网络安全同样面临着“新目标”、“新理念”、“新举措”、“新高度”等多重挑战。为促进上海市智慧城市建设,保障上海市数字化城市转型的健康发展,由上海市信息网络安全管理协会牵头组织的“新耀东方-2021上海网络安全博览会暨高峰论坛”定于2021年6月27日-29日在上海新国际博览中心举办。
发布时间:2021-04-07 19:44 | 阅读:7887 | 评论:0 | 标签:网络安全 安全 网络

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云

本页关键词