记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

心理分析:检测内部威胁 预测恶意行为

内部人威胁可能是最难以检测和控制的安全风险了,而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部(DHS)建立内部人员威胁计划,包括培训和教育,以及执行内部威胁风险缓解行动。不过,条文里倒是没解释这些“缓解行动”到底由什么组成。 其中一个难点在于,内部人员的概念并不统一。包括通过被盗合法凭证成为“内部人员”的远程攻击者,天真不设防的雇员,机会主义雇员,以及恶意内部人士。所有这些当中,恶意内部人士是最难以攻克的问题。 传统安全控制,比如访问控制和数据丢失防护(DLP),有一点点微小的作用。最近几年,这些方法有了用户行为分析(UBA)的增强,使用机器学习来检测网络中的异常用户行为。 Exabeam首席执行官尼尔·颇拉克解
发布时间:2017-05-02 22:05 | 阅读:136401 | 评论:0 | 标签:牛闻牛评 内部威胁 心理分析 行为分析 隐私保护

没时间了,赶紧上车!教你如何在一小时之内加密你的整个数字生活

写在前面的话 Andy Grove曾经担任过英特尔公司的首席执行官,他参与了英特尔公司的创建并主导了公司在1980年-2000年间的成功发展。他是一位匈牙利出生的犹太裔美国著名企业家和工程师,毕业于美国著名高等学府加州大学伯克利分校。不幸的是,他在今年年初因帕金森病去世了,享年79岁。为什么要在文章开头提到他呢?不仅是要感谢他给现代工业发展所带来的积极影响,更重要的是他曾说过一句话,这句话对人们的影响极其深远,即“只有偏执狂才能生存”。 他当之无愧为世界上最有影响力的人之一,当这样的人在鼓励我们成为“偏执狂”时,也许我们确实应该好好考虑考虑了。 Andy Grove是一个非常谨慎的人,除了他之外,现在很多有影响力的人也是非常偏执的,比如说Facebook的小扎。还记得那位给黑客支付了一百多万美元只为解锁枪击案
发布时间:2016-11-19 15:25 | 阅读:164156 | 评论:0 | 标签:工具 网络安全 观点 tor 加密 安全 隐私保护

浅谈大数据应用的隐私保护

* 本文原创作者:hxhacker,本文属FreeBuf原创奖励计划,未经许可禁止转载  一、引言 现代社会,生活离不开大数据。大数据可以让你生活更加方便,例如可以推荐你什么时候应该走什么路才能更快,在什么餐厅吃饭又便宜又好吃,及时给你推送你想要的物品等等。这些数据不仅某府想要,黑客更想要。 二、数据的类型 最主要的有以下几点: 1.医疗数据 2.电商数据 3.社交数据 4.股票数据 三、隐私的定义 隐私(privacy)是什么?指什么方面的?怎么去定义什么是自己的隐私?有以下几点: 1.与个体相关 例如一个人的生活,他的私密房子,他的小三【这个不知道算不算,哈哈。狗仔队偷拍到他的生活,就是侵犯了他的隐私。 2.与信息相关 密码,生日,身份证号,照片等等等等,这种最常见的 3.与观测对象相关(隐私
发布时间:2016-11-09 01:50 | 阅读:118450 | 评论:0 | 标签:安全管理 新手科普 观点 大数据 隐私保护

不管今天总统大选结果如何 特朗普和克林顿都得面对这10大网络安全问题

两位总统候选人忙于在辩论中针锋相对,而不是关注如何保证网络空间安全。 这次大选与姿态有关,而不是实质;与候选人的过去有关,而不是规划;与人身攻击有关,而不是提出政策。在辩论中,即便主持人尝试引导两位候选人讨论需要决策和行动的问题,得到的结果也更多是凶猛的互相攻击,而不是精巧的策略。 这场大选中,黑客在披露民主党领袖的尴尬信息方面扮演了突出角色。后来则发展成恶意攻击者被怀疑成试图影响大选。在这个过程中,公众对于两位候选人在许多网络安全问题上的态度则没有提出什么问题。 Radware公司的安全解决方案副总裁卡尔·赫伯格 (Carl Herberger) 提出了10个即将上任的总统必须考虑的关键网络安全问题: 卡尔·赫伯格 1. 美国宪法中对于隐私权有没有明确或隐含的规定? 围绕数据保护的国家级法律我们现在最有效
发布时间:2016-11-08 17:40 | 阅读:137243 | 评论:0 | 标签:牛闻牛评 数据泄露 网络安全 美国大选 隐私保护

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

0x17–aqniu在苹果CEO蒂姆.库克发表公开信,反对地方法院要求苹果必须给执法部门提供“适当的技术协助”之后,美国总统候选人唐纳德.特朗普公开斥责苹果的态度,表示苹果应该遵从法庭的命令,“叫你干什么你就干什么”。唐纳德.特朗普库克的公开信发表之后,一些隐私保护活动人士表示支持苹果,并计划在本月23日在苹果商店的附近游行。隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题。蒂姆.库克但支持法庭一方的人士认为,法庭并未像库克声称的那样,“要求一个后门”,实际上是要求苹果写“定制化的代码”,以允许FBI在不触发苹果安全保护机制的情况下,实施暴力破解打开手机,“这与要求开后门是两回事”。斯诺登也在推特上发表看法,刺激科技巨头谷歌发声:“这是近几十年
发布时间:2016-02-20 03:40 | 阅读:116979 | 评论:0 | 标签:牛闻牛评 勒索软件 苹果 隐私保护

【黑客代码】Windows 10 每天发送你的数据5500次

0x0A–The Hacker News以前有隐私保护专家建议说,关闭 Windows 10 系统中所有危害隐私如定位、数据收集等功能,微软就无法跟踪用户。但一位研究人员通过分析测试发现,这只是一厢情愿。这位名为CheesusCrust的研究人员在他的Linux笔记本电脑上安装了 Windows 10 企业版虚拟机,并设置了一台DD-WRT路由以监测流量,然后关闭了系统中所有跟踪和远程传输功能。经过一夜的运行之后,结果令人吃惊。8个小时之后,Windows 10 竟然给93个不同的IP发起5500次连接,其中发给51个IP地址的4000次连接属于微软。30个小时之后,IP达到113个。为了进一步测试,CheesusCrust重新安装了一次虚拟机,禁止所有的跟踪功能并同时运行了一个第三方禁止隐私跟踪的
发布时间:2016-02-13 03:00 | 阅读:146161 | 评论:0 | 标签:牛闻牛评 windows10 白色团队 设备加密 隐私保护

奥巴马政府是怎么推动网络安全的?

当地时间2月9日,美国总统奥巴马向国会提交2017年政府财务预算,其中190亿美元的网络安全预算以及新推出的《网络空间安全国家行动计划》得到了安全行业乃至整个社会的瞩目。“我确信我们能够释放美国全部的创新潜力,确保我们下一代的繁荣和在线安全。”——奥巴马由于共和党主权参众两院,实际上奥巴马的预算提议被通过的可能性很小。不过,我们可以借此了解奥巴马政府长期以来对美国网络安全的重要想法和关键部署,以作为参考和借鉴。美国当前的网络安全威胁状况从奥巴马就任美国总统伊始,就明确指出网络空间安全是国家面临的最为重要的挑战之一。犯罪分子、恐怖分子和敌对国家都越来越倾向于利用网络空间,这种实施容易、成本较低的手段来发动攻击。而且随着越来越多的敏感数据存储在网上,安全事件的影响也越来越大。如,身份信息盗窃已经成为全美增长最快的犯
发布时间:2016-02-11 05:15 | 阅读:120529 | 评论:0 | 标签:行业动态 奥巴马 网络犯罪 网络空间安全国家行动计划 隐私保护

Tails:一款专注于隐私保护的开源操作系统

Tails是一个Live操作系统,旨在保护您的个人隐私,同时也可实现匿名访问网络,能安装在光盘、U盘或SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动之后就能上网,这在提供了便携性的同时,也能够更好地保护个人隐私。因此被称之为“口袋操作系统”。它是一个基于 Debian GNU/Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。系统内部预安装一些软件程序,例如网络浏览器、即时通讯客户端,电子邮件客户端,办公软件,图像和声音编辑器等。这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,该系统使用了 Tor 网络,以使得网络流量很难被追踪。主要功能匿名使用互联网,规避审查;所有连接到互联网的路径都会被迫通过Tor网络;不会在你使用的电脑上
发布时间:2016-01-19 16:45 | 阅读:204524 | 评论:0 | 标签:工具 系统 隐私保护

ProPublica:暗网竟然也有自己的新闻媒体

所谓的暗网一直被认为是罪犯和毒贩的天堂,但它正在缓慢的演变成互联网隐私保护的一面镜子。如今,暗网又多了一个杰出的新成员:一个非盈利性的新闻机构ProPublica。上周三,ProPublica宣布成为首个基于Tor网络提供“隐藏服务”的网站。ProPublica 指出,此举可以为网站阅读者提供最好的隐私保护。与只隐藏网站访问内容的SSL加密链接不同,Tor隐藏服务可以确保访问者不被窃听,哪怕窃听者是互联网服务提供商。麦克·提加斯(Mike Tigas)来自 ProPublica ,也是此次发行的 Tor 版本的开发人员,他表示:“每个人都应当有决定自己留下什么元数据的权利。我们不希望其他人知道进来这里是为了读取什么。”当然,有隐私需求的客户也可以通过 Tor 浏览器访问 ProPublica 的网页,达到相同的
发布时间:2016-01-16 04:40 | 阅读:135375 | 评论:0 | 标签:动态 牛闻牛评 ProPublica Tor 隐私保护

ADS

标签云