记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“黑帽黑客”或将消失

美国黑人抗议运动(BLM)对科技界的影响超出了大多数科技界人士的想象。不久的未来,如果黑帽和黑客这两个词消失了,你一点都不要感到奇怪。自从GitHub将“Master”、“Slave”从系统专业名词中除名后,BLM抗议运动对科技界的影响似乎已经超出了灰色幽默喜剧的范畴,科技界沿用了几十年的,大量与“黑”有关的科技名词也将面临“灭顶之灾”。近日,一位Google副总裁宣布退出即将举行的在线美国黑帽大会(Black Hat USA) ,以抗议“黑帽”这个名词,此举引发了网络安全行业关于使用潜在歧视性语言的激烈辩论。谷歌公司Android安全性和隐私性副总裁David Kleidermacher发表声明指出,首先感谢多年来黑帽大会的组织者,但他说,现在该改变了。谷歌副总裁所指的需要改变的术语名称,是指“黑帽”和“白帽
发布时间:2020-07-07 21:24 | 阅读:396 | 评论:0 | 标签:牛闻牛评 首页动态 “打黑运动” “黑帽” 美国

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。FCC的公共安全和国土安全局还表示,两家中国公司的母公司、关联公司和子公司也被视为安全威胁。FCC已经公布了裁定华为和中兴构成美国国家安全威胁的行政指令(下载地址在文末)。83亿美国政府资金不得用于购买中兴华为设备FCC在裁定书中指责中兴华为极易受到政府和情报部门影响,同时还指出该决定还基于已知会影响中兴通讯和华为设备的安全漏洞和风险。2018年2月美国六大情报机构(DNI、CIA、NSA、DIA、
发布时间:2020-07-02 18:01 | 阅读:3277 | 评论:0 | 标签:行业动态 首页动态 中兴 华为 国家安全威胁 美国

美国网络安全预算的真相:攻守失衡

美国联邦委员会曾在今年3月份的一份报告种指出:“美国正面临灾难性网络攻击”,美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性,而美国政府和行政部门目前的安全防御都达不到这一水平。而且,在美国政府内部以及公共部门和私营部门之间,敏捷性、技术专长和统一性方面的不足正在加剧。联邦委员会还针对美国面临的七大威胁提出三层纵深防御架构(下图):上述三层防御分别是:规范行为、关键保障(包括选举、关键基础设施和经济稳定)和增加网络安全核心竞争力投资。通常,人们认为这释放出一个信号,那就是联邦政府和关键基础设施及其管理部门获得的网络安全防御预算会得到增加。但事实上,美国的网络安全相关预算的“大头”流向了军方。联邦网络安全预算背后的真相哥伦比亚大学国际与公共事务学院高级研究学者兼教授杰森·希利(Jason Healey
发布时间:2020-06-17 21:37 | 阅读:4622 | 评论:0 | 标签:牛闻牛评 首页动态 网络安全预算 美国

针对华为?DARPA启动安全芯片设计项目

DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。该项目的名称令人生畏——安全硅的自动实施(AISS),技术上也面临严峻挑战,但其背后的概念却非常简单。AISS旨在实现将安全性集成到芯片设计过程的自动化,从而使包括小规模设计团队(初创企业、中型公司等)在内的任何组织都可以更轻松地、更具成本效益地将安全措施纳入其芯片设计中。DARPA发言人说:总体而言,DARPA旨在通过AISS为芯片设计流程带来更高的自动化程度,从而大大减轻包括安全措施在内的负担。根据5月27日的DARPA新闻稿,两个获胜AISS团队(成员)分别是:Synopsys、Arm、波音、佛罗里达大学、德克萨斯大学农工大学、UltraSoC和加利福尼亚大学圣地亚哥网络安
发布时间:2020-06-02 20:39 | 阅读:12483 | 评论:0 | 标签:行业动态 首页动态 DARPA 美国 芯片

杀链:美国大选的网络战争

一波未平,一波又起。2016年美国总统大选的网络安全风波尚未平息,2020年的大选安全问题再次成为关注焦点。如果说2016年的大选安全问题是一次毫无防备的“闪电战”,那么2020年,没有人怀疑,这一次美国大选面临的安全威胁将更复杂、更严峻,是一场筹备了三年多的立体攻防大会战,也很可能会是影响世界发展进程的一次重大安全事件。今年4月份,HBO纪录片《Kill Chain》在Youtbube上公开播出,该纪录片以公众能够理解的方式,揭示了美国选举系统面临的安全威胁,尤其是投票机的脆弱性。但是,根据今年3月份美国RSA网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,投票机的安全漏洞甚至不是最严重的安全威胁。从注册系统、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下,包括勒索软件、社工攻击
发布时间:2020-05-27 00:10 | 阅读:10703 | 评论:0 | 标签:牛闻牛评 首页动态 美国 选举安全

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,用于锁定加密货币交易所和相关实体。”该RAT以帮助威胁行为者执行系统侦察,在受感染系统上运行任意命令以及窃取被盗数据的能力而闻名。被公布的第二个恶意软件TAINTEDSCRIBE是一种木马程序,具有命令模块的功能齐全的信标植入程序,旨在伪装成Microsoft的讲述人。该木马“从命令和控制(C2)服务器下载其命令执行模块,然后具有下载、上载、删除和执行文件;启用Windows CLI访问权限;创建和终止进程;以及执行目标
发布时间:2020-05-20 21:56 | 阅读:7562 | 评论:0 | 标签:牛闻牛评 首页动态 恶意软件 朝鲜 美国

数据显示:美国只有38%的政府工作人员接受了勒索软件预防培训

IBM调查显示,有73%的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比,更多人担心对社区的网络攻击。 2019年,美国有100多个城市受到勒索软件的攻击。新的Harris Poll中的数据发现,勒索软件的攻击可能将更加广泛,每6个受访者中有1个透露其所在部门受到勒索软件攻击的影响。 尽管这些攻击事件有所增加,但接受调查的员工中有一半的人没有任何培训,只有38%的员工接受了全面的勒索软件预防培训。此外,根据接受调查的州和地方政府IT 或安全专业人员中,有52%的人认为用于管理网络攻击的预算仍然停滞不前。 IBM Security威胁情报副总裁Wendi Whitmore表示:“我们城市中出现的勒索软件流行趋势表明,城市必须像应对自然灾害一样,更好地为网络攻击做好准备。”
发布时间:2020-03-12 10:54 | 阅读:25340 | 评论:0 | 标签:网络安全 勒索软件 培训 美国

该不该给人脸识别热潮“降降温”?

人脸识别技术,说起来对于大多数人而言并不陌生,支付宝的刷脸支付、之前一夜爆火的ZAO娱乐APP、各种会议利用刷脸签到的设备等等,人脸识别如今可以说是渗透到人们生活中的方方面面了。 调研机构 Gen Market Insights 发布的数据表明,全球人脸识别设备市场价值在 2018 年至 2025 年期间将以 26.8% 的速度增长,到 2025 年底将达到 71.7 亿美元。 自去年11月起,北京地铁开始试用人脸识别技术进行安检,设立黑白名单,建立人脸数据库,在高峰时期大流量通行时,人脸识别技术的安检可以省时省力,提高安检速度。此外,除了人脸识别进地铁,还有人脸识别进教室,比如南京高校试水人脸识别,在教室中利用这项技术对学生进行出勤统计、上课状态的全程监控等,更甚者还能够打击“替课”的风气,
发布时间:2020-03-09 12:24 | 阅读:20227 | 评论:0 | 标签:网络安全 人脸识别 数据隐私 美国

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

卡巴斯基实验室,俄罗斯网络安全软件制造商,因其与俄罗斯政府及其情报机构联邦安全局(FSB)的联系,而遭遇了美国的禁止令。几周前,美国参议院军事委员会希望对卡巴斯基产品颁布禁止令,令国防部不能使用其软件。如今美国总务署(GSA)向法新社透露,卡巴斯基已被从其软件供应商列表中除名。总务署声明中称,“GSA的首要任务,是确保美国政府系统和网络的完整性与安全性,采用供应链风险管理过程评估合同中可用产品及服务。”之前,民主党参议员珍妮·沙西恩,就曾指称卡巴斯基与俄罗斯政府“关联甚深”。因此,沙西恩修正了国防法案,将对卡巴斯基的禁令纳入。作为答复,尤金·卡巴斯基,卡巴斯基实验室CEO,否认了所有指控,并提供了该公司旗下所有软件产品的源代码共享。他还建议当局审计卡巴斯基安全产品。然而,美国彭博新闻宣称,已获得卡巴斯基与FSB
发布时间:2017-07-17 22:35 | 阅读:107453 | 评论:0 | 标签:行业动态 FSB 俄罗斯 卡巴斯基 禁令 美国

美国囚犯用零部件凑成电脑 在监狱进行网络欺诈

本来不会被发现的,但Websense来了…… 美国监狱的5名囚犯用零部件凑出了2台个人电脑,藏在盥洗室屋顶的三合板后面,然后连上了俄亥俄州恢复与矫正部(ODRC)的网络,搞了很多网络欺诈活动。老实说,这个消息很是令人震惊。 4月11日,俄亥俄州监察长办公室发布了50页的事件报告,并展开了漫长的调查。 ODRC的IT团队将马里恩矫正所从微软代理服务器迁移到Websense后,监察长才收到了关于此事的警报。此后不久,2015年7月3日,Websense邮件警报发到了ODRC运营支持中心(OSC)案头,称网络中有一台计算机的行为超出了日常互联网使用阈值。进一步的警报中,有7封是关于“黑客行为”的,59封关于“代理规避”,称该用户是在搞网络恶作剧。 自此,搜查捣蛋鬼的行动开始了。一旦发现登录凭证违法,ODRC的IT雇
发布时间:2017-04-16 12:05 | 阅读:102257 | 评论:0 | 标签:牛闻牛评 囚犯 网络欺诈 美国

揭秘|攻击美国政府系统的俄罗斯黑客

俄罗斯政府保护下的两队高技术黑客正蠢蠢欲动,他们的目标:西方民主机构和俄罗斯的政治对手。 网络安全专家和情报部门官员向媒体透露:入侵民主党电脑、世界反兴奋剂组织管理系统,泄露前国务卿科林·鲍威尔私人邮件和奥运选手医疗资料的黑客,正在进行一场俄罗斯支持下的网络谍战和破坏行动。 国家雇佣军 他们已开始将其技术能力应用到地缘政治方面。 麦卡利亚2000年代早期就认识这些黑客中的大多数,他自己也是其中之一。自从转变为白帽子,他现在的工作是对俄罗斯黑客的网络攻击进行调查——有时候是为意大利政府。 意大利网络安全研究员斯特凡诺·麦卡利亚 身为网络安全公司RSA咨询顾问,麦卡利亚解释道:两队俄罗斯黑客身份不一,从带数学背景的资深研究人员,到精通计算机编程的有趣的人都有,但都转变成了将自己的“聪明才智”出售给出价最高者的“
发布时间:2016-09-23 04:10 | 阅读:140688 | 评论:0 | 标签:牛闻牛评 俄罗斯 网络谍战 美国 黑客

美国信息安全薪资水平最高的15座城市

求职网站分析了美国主要城市的薪酬与生活开销,试图找出信息安全行业可支配薪酬最高的城市。结果或许会令人大吃一惊。 求职网站调查了信息安全从业者在求职目的地挣得的平均工资,并参考经济分析局(BEA)的生活成本数据,对这些薪水做了调整,得出它们的“真正”价值。 下面,我们就按从低到高的顺序,将信息安全薪资水平15大城市列出。 15. 维吉尼亚州,阿灵顿 经生活成本调整后的安全从业者平均薪资:74254美元(未经调整的是:92587美元) 需要清楚的3件事是: 五角大楼是全球最大的办公建筑,有6个邮政编码; DARPA不仅仅发明了互联网,还有GPS、Siri和云; 阿灵顿国家公墓唯一的木质十字架,标志着罗伯特·肯尼迪和爱德华·肯尼迪的墓地。 14. 加利福尼亚州,洛杉矶 经生活成本调整后的安全从业者平均薪资:8
发布时间:2016-09-05 07:00 | 阅读:103169 | 评论:0 | 标签:牛闻牛评 信息安全 美国 薪资

国家支持的网络攻击兴起会引发网络战争吗?

前不久,名为“影子经纪人”的黑客组织黑掉了著名的“方程式”黑客小组的新闻,在各大新闻媒体上冒头。影子经纪人泄露的黑客工具,现在几乎可以确定是美国国家安全局(NSA)出品。这一事实非常重要——不仅因为这事儿真实发生了,更因为其发生的原因耐人寻味。 如果被黑的方程式小组实际上与美国政府有染,如果影子经纪人和俄罗斯政府相关,如果被黑的网络武器早在2013年就被俄罗斯获取,那么,最重要的问题就不是那些网络武器到底是什么,而是为什么俄罗斯选择在这个时间点放出这些武器? 如果你赞同爱德华·斯诺登的论调,就会认为这其实是俄罗斯的鸣枪示警。随着这些工具流入公众视线,任何可被证明是用这些工具所为的黑客事件,都能被直接追查到美国政府头上。如果什么都没浮现,国际关系就会保持平稳。如果有证据证明这些工具被用在网络间谍上,那就略尴尬了
发布时间:2016-09-02 16:35 | 阅读:120123 | 评论:0 | 标签:牛闻牛评 响应 网络战争 网络攻击 美国

美以签署自动网络信息共享协定 攻击信息可“近实时”共享

前不久,美国和以色列宣布了一项双边威胁共享计划,两国计算机应急响应小组将迎来合作机会。美国国土安全部副部长亚历桑德罗·梅耶卡斯,以色列国家网络局负责人艾维阿塔·马塔尼亚,在各自大会发言后,该项协议被签署。协定中的信息交换涉及到漏洞、攻击和(重要的)缓解策略的“接近实时”共享。“不是所有收集到的东西都会传过去,但筛选动作是自动完成的。”马塔尼亚说道。共享的数据将会做匿名化处理和关联性去除,防止暴露出被攻击公司的身份。这些处理都是不经人工审查,自动进行的,将有助于对抗威胁。私营产业公司和美国政府之间的信息共享一直是个争议性问题,导致去年12月通过的《网络安全信息共享法案》被数度延迟。硅谷很多人都不相信政府会保证敏感数据安全,尤其是在导致百万政府雇员个人信息泄露的人事管理局被黑事件后。隐私倡导者反对这项法案,认为它不
发布时间:2016-06-28 02:30 | 阅读:91756 | 评论:0 | 标签:行业动态 以色列 双边威胁共享计划 美国

美国国安局局长:美国即将部署先进网络武器

据美媒报道,美国网络司令部司令罗杰斯(音译,Mike Rogers)上将21日称,美军已经花了五年时间开发先进的网络武器和数字作战能力,可能很快会对这些武器和能力进行更为公开的部署。罗杰斯表示,美国决策者已大体上就何时可动用网络武器进行防御的交战规则达成一致。他同时还兼任美国国家安全局局长。 不过,对于何时应动用网络武器实施“攻击”,例如针对某个组织或外国发动攻击,目前仍无定论。 罗杰斯称,可以说美国现在已处在转折点上。他表示,这些网络作战能力已开始上线,一些相当有形的能力已开始发挥作用。他强调,美军将开始扩大这些网络作战力量的部署范围。 不过,罗杰斯并未透露未来几个月如何对上述网络作战力量进行部署的细节。他表示,与其他作战形式一样,决策者已在研究制定适用于应对网络攻击的相关标准。 罗杰斯还表示,美国国家安全局
发布时间:2016-01-23 01:15 | 阅读:98156 | 评论:0 | 标签:业界 美国 黑客

美国如何培养下一代网络安全专业人员

美国在每年的10月份都会举办一个国家网络安全意识月,由国土安全部主办,国家网络安全联盟和多状态信息共享及分析中心协办,它致力于面向公共及私营行业,宣传共同加强工作场所、家庭、数字生活安全性的责任。2015年美国国家网络安全意识月的最后一周主题是“培养下一代网络安全专业人员 ”。人们对网络安全的了解还远远不够,也无法只靠自己解决安全问题。因此需要大力培养下一代受过良好教育、乐意为安全事业奉献的安全专家,以共同抵御未来的网络威胁。如何鼓励年轻人对信息安全提起兴趣?以下是一些建议,它们对于刚踏入信息安全行业的新人们可能也有启示作用。为安全播种当今的数字威胁不会在意受害者的年龄。有些远程控制木马等恶意程序甚至专门对儿童和青少年进行敲诈。承认这个现实,就有了尽早对孩子进行安全教育的动力。百通公司网络安全主管曼迪·胡特在论
发布时间:2015-11-24 10:30 | 阅读:86926 | 评论:0 | 标签:术有专攻 牛观点 人才教育 网络安全 美国

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云