记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

调查:DevOps版图巨变,安全团队职责不清

GitLab近日的调查显示,随着越来越多的团队采用DevOps,整个软件开发团队的角色已经改变。来自全球21个国家/地区的3,650多名受访者进行的调查发现,DevOps采用和实施新工具的比率不断提高,导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。GitLab首席执行官Sid Sijbrandij说:今年的全球DevSecOps调查显示,成功的DevOps实践人员比以往任何时候都多,他们报告的发布时间大大缩短,真正实现了持续的集成/部署,并且在“安全左移”和安全性方面取得了进展。也就是说,仍有大量工作要做,尤其是在测试和安全领域。我们期待着随着团队适应利用新技术和工作角色转变,团队之间的协作和测试也会得到进一步改进。对于开发人员、运营和安全团队来说,这是一个瞬息万变的世界。如果操作
发布时间:2020-05-22 19:38 | 阅读:2105 | 评论:0 | 标签:行业动态 首页动态 devops 安全开发 安全运营

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。Windows Terminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build 2019活动。所谓基于选项卡的UI,就是你可以在一个选项卡中打开命令提示符,在另一个选项卡中打开PowerShell,在第三个选项卡中打开WSL bash shell。Windows Terminal允许用户在选项卡和窗格内运行几乎任何命令行工具。它还允许用户为每个命令行应用程序创建自定义配置文件,以便它们可以具有不同的背景、键盘快捷键或其他选项。微软表示,他们将从7月开始发布每月更新。支持多配置文件支持多个配置文件意味着用户可以并排打开命令行应用程序以获得
发布时间:2020-05-22 19:38 | 阅读:1879 | 评论:0 | 标签:技术产品 首页动态 Windows Terminal 1.0 开源控制台 微软

【牛人访谈】大决战:数字孪生城市的安全之道

数字孪生城市是黑客的游乐场,还是社会经济腾飞的助推器?这取决于建设者的安全策略和执行能力。如果说数字孪生城市是物理世界向虚拟的延伸和融合,那么网络安全面临的挑战则是从虚拟向物理的渗透,二者的大碰撞,战火绵延至物联网安全、市政工控系统安全、5G/太空互联网安全、人工智能安全、数据安全、隐私安全、云安全、区块链安全等等,这将是决定网络安全乃至数字社会命运的一次大决战。所谓上兵伐谋,红蓝攻防之前的战略思考和设计更为重要,安全牛有幸邀请到了贵阳国家经济技术开发区管委会副主任高升,为我们从技术、管理和政策等层面解读数字孪生城市的安全之道。 高升,北京邮电大学副教授,博导,北邮模式识别实验室副主任,现挂职贵阳国家经济技术开发区管委会副主任。一、数字孪生城市的内涵与外延数字孪生城市的这一概念,自从它的提出,就有种种
发布时间:2020-05-22 19:38 | 阅读:1862 | 评论:0 | 标签:牛人访谈 首页动态 数字孪生城市 高升

过半安全领导者仍依赖电子表格

Panaseer最近发布的金融行业安全决策者调查显示:金融服务公司中的高级安全领导者正面临缺乏可靠数据的挑战,导致无法制定有效的安全决策并降低网络事件的风险。来自对大型金融服务公司中的400多位安全主管进行的全球调查的结果表明,人们对安全度量和度量标准存在担忧,这些评估标准包括数据置信度、手动流程、资源浪费和请求超载。流程、人员和技术问题调查结果表明,充分了解组织的网络状况所需的过程、人员和技术存在无数问题,同样,那些阻止安全控制故障演变成安全事件所需的预防措施也是问题重重。绝大多数(96.77%)的受访者声称他们使用指标来衡量其网络状况,安全指标的主要用途是风险管理(41.69%),证明安全措施的有效性(28.04%),支持安全投资业务案例(19.11%)和董事会/执行人员报告(10.17%)。超过三分之一(
发布时间:2020-05-21 16:13 | 阅读:1730 | 评论:0 | 标签:牛闻牛评 首页动态 安全指标 金融行业 风险管理

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。在经济放缓、投资趋冷的大环境下,美创科技本轮融资圆满收官,足见数据安全市场的巨大潜力和机会,也验证了资本市场对美创科技专业产品服务能力和业务前景的认可。随着本次融资的注入,美创科技将进一步加大在数据安全和信创领域的研发和创新投入,在原有优势行业的基础上,进一步拓宽渠道销售、覆盖更多的行业和企业客户,并与云厂商、数据库厂商等建立更广泛的生态合作,持续引领数据安全行业发展。美创科技成立于2005年,作为最早聚焦数据安全的厂商,凭借深厚的研发能力和技术积累,基于零信任数据安全架构,结合数据安全
发布时间:2020-05-21 16:13 | 阅读:2496 | 评论:0 | 标签:行业动态 首页动态 美创科技 融资 数据安全

三大微隔离架构有何区别?

应对人类历史上最狡猾、“横向移动”效率极高的新型冠状病毒最有效的方法是隔离,同样,“微隔离”(Micro Segmentation)也是网络安全领域,预防和应对未知威胁的最有效的办法之一,也是实现SDP零信任框架的基石,但是用户对微隔离的原理、架构区分、缺点以及实施尚存在一些认识盲点。以下,我们编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护。如今,网络攻击者正在不断尝试绕过安全措施的新方法
发布时间:2020-05-21 16:13 | 阅读:2630 | 评论:0 | 标签:术有专攻 首页动态 微隔离 网络保护

美国网络司令部曝光朝鲜恶意软件源码

近日,据安全技术专家Schneier在博客透露,美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库,并将其添加到2月份上传的恶意软件样本中。第一个新的恶意软件变体COPPERHEDGE被描述为“远程访问工具(RAT)”,“由高级持续威胁(APT)网络参与者使用,用于锁定加密货币交易所和相关实体。”该RAT以帮助威胁行为者执行系统侦察,在受感染系统上运行任意命令以及窃取被盗数据的能力而闻名。被公布的第二个恶意软件TAINTEDSCRIBE是一种木马程序,具有命令模块的功能齐全的信标植入程序,旨在伪装成Microsoft的讲述人。该木马“从命令和控制(C2)服务器下载其命令执行模块,然后具有下载、上载、删除和执行文件;启用Windows CLI访问权限;创建和终止进程;以及执行目标
发布时间:2020-05-20 21:56 | 阅读:2413 | 评论:0 | 标签:牛闻牛评 首页动态 恶意软件 朝鲜 美国

Verizon年度数据泄露报告:金钱依然是第一动力

Verizon近日发布的年度数据泄露调查报告(DBIR)显示,金钱依然是网络攻击的第一动力。2019年网络攻击趋势:WHY?研究人员分析了32,002起安全事件,这些事件导致了信息资产的泄露。在这些事件中,有3,950起是数据泄露事件,即导致向未授权方确认数据泄露的事件。该报告篇幅很长,我们择要选取一些亮点和发现如下:70%的数据泄露行为是由外部行为者实施的(医疗保健行业除外,该行业51%是外部行为,48%是内部行为)86%的泄露是出于经济动机有组织犯罪集团的违规行为占55%72%的数据泄露涉及大型企业2019年网络攻击趋势编制报告的数据科学家指出:今年的DBIR报告再次强调了绝大多数恶意数据泄露的主要动机:追求利润。鉴于媒体热衷于报道了与国家安全有关的违规行为,这个事实使某些人感到惊讶。大多数恶意网络活动参与
发布时间:2020-05-20 21:56 | 阅读:1910 | 评论:0 | 标签:行业动态 首页动态 Verizon 数据泄露报告 网络攻击 泄露

超算变矿机? 是谁导演了全球“超算挖矿”风暴

安全牛评:上周,一连串超级计算挖矿攻击席卷了全球各大超算中心,包括美国、英国、中国、德国、西班牙、瑞士等多个超算中心受到影响甚至停机,其中英国最强大的超级计算机ARCHER至今尚未恢复上线,这对全球基于超算的新冠病毒治疗研究是一个不小的打击。虽然2018年俄罗斯和澳大利亚曾发生或利用超算挖矿的事件,但是其规模和影响力无法与近期的超算挖矿事件相提并论。这次全球性的超算挖矿系列事件,对于超级计算机这个过去相对“高冷”远离网络安全话题的的专业封闭系统来说,不仅是长期以来“安全债”和脆弱性问题的集中“支付”,同时揭示了2020年针对关键基础设施的网络犯罪威胁的手法和动机的重大趋势。(虽然美国政府热衷于将网络攻击事件与国家黑客关联起来,但是本次超算挖矿事件告诉我们一个朴素的道理:黑客依然爱钱。)“超算矿机”已经挖矿近半年
发布时间:2020-05-20 21:56 | 阅读:2194 | 评论:0 | 标签:牛闻牛评 首页动态 挖矿 超级计算机

FIRST更新多方漏洞披露指南

事件响应和安全团队论坛(FIRST)近日发布了更新的多方漏洞披露指南,在最佳实践手册中增加了明确的沟通、安全港条款和披露静默期等内容,以帮助简化多方协调漏洞披露流程。FIRST是事件响应团队的国际联盟,其任务是促进安全最佳实践并维护广泛使用的CVSS评分系统。FIRST先前发布的漏洞披露指南主要集中于两方之间的关系:利益相关者(供应商或组织)和漏洞发现者。但是,随着软件开发变得更加复杂并与供应链相连,CERT协调中心漏洞分析技术经理Art Manion解释说,更多方需要协调一致的漏洞披露做法。多方漏洞披露最新的FIRST多方漏洞披露指南针对涉及多方漏洞披露的任何人员——从安全研究人员到事件响应团队。本月初发布了更新后的建议(1.1版),以解决安全漏洞披露过程中多方应如何参与和合作的缺陷。报告写道:诸如充满活力的
发布时间:2020-05-19 23:05 | 阅读:2341 | 评论:0 | 标签:牛闻牛评 首页动态 FIRST 漏洞披露指南 漏洞

十大开源Web应用安全测试工具

Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。在研究并推荐一些最佳的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。安全测试的定义安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。安全测试有助于在初始阶段解决Web应用程序的各种漏洞和缺陷。此外,它还有助于测试应用程序的代码安全性。Web安全测试涵盖的主要领域是:认证方式授权书可用性保密一致性不可否认安全测试的目的全球范围内的组织和专业人员都使用安全测试来确保其Web应用程序和信息系统的安全性。实施安全测试的
发布时间:2020-05-19 23:05 | 阅读:3154 | 评论:0 | 标签:技术产品 首页动态 Web应用安全 开源 测试工具

公安网安部门发布违法收集公民个人信息十大APP案例

据人民公安报报道,公安部近日公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个,涉及信息咨询、辅助学习、文学小说、新闻资讯、娱乐播报等多个类型。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大案例为:01、“猎豹清理大师”APP(版本号:6.13.5.1066)经查,该款APP的隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明。北京市公安局朝阳分局已依法责令该公司改正违法行为。02、“印象笔记”APP(版本号:10.5.5)经查,该款APP隐私协议中未以显著位置、显著字体申明收集用户信息数据项,未明示各数据项收集用途。北京市公安局朝阳分局已依法责令该公司改正违法行为,并予以警
发布时间:2020-05-19 18:31 | 阅读:3940 | 评论:0 | 标签:行业动态 首页动态 APP专项整治 违法收集个人信息 app

一周安全头条(20200511-0517)

行业动态 美国 朝鲜 恶意软件披露5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。而美国网络司令部也在其VirusTotal帐户上传了三种恶意软件的样本。据悉,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。https://mp.weixin.qq.com/s/SObh6Wc9Z-2AfuVQ-tOKuQ报告调研 数据泄露 2020年第一季度近日,根据Risk Based Security的最新报告显示,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。但是,本季度
发布时间:2020-05-18 19:40 | 阅读:3888 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

欧洲多国超级计算机被挖矿软件“团灭”

近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。该大学正在与国家网络安全中心(NCSC)及其技术合作伙伴合作,以寻求恢复之路,并确定何时可以使系统恢复在线。它说,没有任何迹象表明任何研究、客户或个人数据受到了攻击的影响。周四的状态更新表示,希望ARCHER能够在下周初恢复服务,但这取决于诊断扫描的结果以及与NCSC的协商
发布时间:2020-05-18 19:40 | 阅读:2504 | 评论:0 | 标签:牛闻牛评 首页动态 挖矿软件攻击 欧洲 超级计算机

【牛人访谈】特斯拉“失联”凸显5G时代网联汽车信息安全问题

安全牛评:5月13日晚,特斯拉国内数位车主发微博称,特斯拉App大面积宕机,致使手机无法与车链接,手机钥匙失效,导致无法获取车辆信息、无法点亮车内仪表盘、中控屏。多车主处于“盲开”状态,甚至有些车主被锁在汽车中,对车主行车安全和人身安全构成威胁。特斯拉线上客户回复称,是由于系统服务器故障导致手机APP无法直接控制车辆。特斯拉“失联”事件凸显了5G时代电动汽车行业网络安全问题的严峻性:对于特斯拉这个“轮子上的iPhone”,由于涉及用户人身安全,其网络安全问题比移动安全和应用安全问题要严重得多,也复杂得多。从网络安全的角度来看,智能联网汽车的攻击面极为宽广,从软件漏洞、通讯安全、APP安全、隐私数据保护到供应链安全和AI安全,智能联网汽车从诞生之日起始终是网络安全热门新闻和头条竞争者,在特斯拉中国发生大规模“失联
发布时间:2020-05-18 19:40 | 阅读:3639 | 评论:0 | 标签:牛人访谈 首页动态 东软 车联网安全

过去五年“利用率”最高漏洞TOP10

美国网络安全和基础设施安全局(CISA)近日发布2016年至2019年之间十个最常被利用的漏洞列表中,其中七个Microsoft产品漏洞(Office、Windows、SharePoint、.NET Framework)、一个Apache Struts漏洞、一个Adobe Flash Player漏洞和一个Drupal漏洞,CVE漏洞编号列表如下:CVE-2017-11882CVE-2017-0199CVE-2017-5638CVE-2012-0158CVE-2019-0604CVE-2017-0143CVE-2018-4878CVE-2017-8759CVE-2015-1641CVE-2018-7600CISA建议IT安全专业人员将此列表与Recorded Future最近编辑的类似漏洞列表一起使用,该列表重
发布时间:2020-05-15 18:33 | 阅读:5138 | 评论:0 | 标签:行业动态 首页动态 2019年 TOP10 漏洞利用率 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云