网络安全监管机构如何在新形势下把控城市范围内的风险?
作者:李凤辉,360企业安全技术专家 新型智慧城市建设,是党中央、国务院基于我国信息化和新型城镇化发展现状作出的重大决策。然而,越来越复杂的信息系统及大量云计算、物联网、大数据、人工智能等新兴技术的应用,给城市网络安全带来巨大挑战。 由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据,一旦出现网络安全问题,就可能出现极其严重的后果。 通常我们关注城市网络安全的主要两方面风险:...
View Article互联网黑灰产多样化 :网络安全需要创新尝试
【环球网科技报道 记者 李文瑶】8月21日消息,在2018网络安全生态峰会上,阿里联合南都发布《2018网络黑灰产治理研究报告》。根据报告显示,网络黑灰产新趋势越来越多样化,以通信网络诈骗为主的黑灰产业链逐渐向境外转移;黑产从业人员沟通圈子扩展到更多即时通信工具、平台等,给监管治理带来巨大挑战。...
View ArticleReady or Not, Here Comes the Next Big Digital Attack
Don’t say the FBI didn’t warn you. Earlier this month, the federal agency delivered an alert to banks warning of a global cyber attack targeting ATMs. Less than three days later, a malware attack on...
View ArticleClik here to view.
Arista Networks PICs its spot In security
Over the past few years, arguably no vendor has been more disruptive in the networking industry than Arista Networks. The company has an excellent track record of executing on its vision of...
View ArticleClik here to view.
黑客薅羊毛新招,小心零手续费的“拾荒攻击”
然而这样的文字,现在却也并不多,而且‘拾荒’的人们,也还能从中检出东西来。 ――真鲁迅 导语:自从区块链的概念广为流传开始,就可以在各个社群见到专注于空投的区块链狂热者的身影。他们牛市不忘初心,熊市依然坚持,在有着“币圈一天,人间十年”的区块链领域边缘始终十年如一日地收集着各种零散的币种。 近期,这种广受币圈欢迎,新人老韭最爱的薅羊毛手段直接被黑客“复制”了。...
View ArticleClik here to view.
黑客组织TA505意图攻击金融机构,大量传播恶意软件Marap收集情报
来自网络安全公司Proofpoint的研究人员最近在一场规模相当大(数量达到数百万封)的垃圾电子邮件活动中发现了一种新的恶意软件,主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息,而且具备下载其他模块或恶意软件的能力。...
View ArticleClik here to view.
徐玉玉离世两周年:阿里安全技术协助警方破案 探索解决电信诈骗问题
什么时候会想女儿?54岁的徐连彬停顿了数秒,“想她是不分时候的”。 两年了,围绕徐玉玉的一切,仍然是徐连彬家中不愿提起的话题。 2016年,准大学生徐玉玉因被诈骗电话骗走学费9900元,郁结于心最终导致心脏骤停,抢救两天后不幸离世。从受骗到无法自主呼吸没有心跳,只经历了短短四小时。...
View ArticleClik here to view.
如何绕过Duo的双因素身份验证
写在前面的话 通常,在执行渗透测试时,一般通过远程桌面协议(RDP)连接到系统。我通常使用rdesktop或xfreerdp连接到主机,一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我的客户端使用Duo保护对windows上的RDP的访问。特别是当3389是唯一打开端口,上次发生这种情况时,我在Pen Test Partners上找到了Alex...
View ArticleClik here to view.
OpenSSL密钥可被无线嗅探
2018年5月发布的库补丁你打了吗? 如果错过了5月发布的OpenSSL更新,赶紧回去打上:佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥,擦身而过的一瞬间,2048位的RSA密钥便被盗了。 好消息是,该名为“One&Done”的攻击针对的是去年11月发布的 OpenSSL 1.1.0g,而该版协议使用的库此后已经更新过了。 研究人员只需要一个相对廉价的简易...
View ArticleClik here to view.
12 AppSec Experts You Should Follow on Twitter
Keeping up with trends and breakthroughs in such an ever-changing field as Application Security (AppSec) is not simple. Whether you’re an enthusiast, a beginner or working in the field, there’s always...
View ArticleClik here to view.
What companies need to know about ‘SecOps’ ― the path to making ‘digital tra ...
DevOps has been around for a while now, accelerating the creation of leading edge business applications by blending the development side with the operations side. It should come as no surprise that...
View Article30亿条公民信息被新三板公司非法窃取 这个锅究竟谁来背?
欢迎关注“创事记”的微信订阅号:sinachuangshiji 文/小谦 来源:小谦笔记(xiaoqianshuo)...
View ArticleClik here to view.
用户名前加个“Super”就是密码了?这家网站心真大
俗话说,人可以佛系,密码不可以。 弱密码这事儿一直让人挠头,但私人教师社交网站 SuperProf 上赶着给黑客送了一块“肥肉”。 事情要从SuperProf 收购了伦敦公司 The Tutor Pages 说起,被收购后Tutor Pages 旗下的教师被转移到了 SuperProf 平台上,最为关键的收费标准、科目、地址和学生表扬信等却没有一道转过来,这意味着教师们很难在平台上找到新活。...
View ArticleGovernment on track with digital transformation, but room for improvement:...
The Australian Government’s digital transformation strategy is satisfactory, but there is still room for improvement, according to a newly published poll which found that only 7% of respondents in both...
View ArticleClik here to view.
Zix Adds to Excellence in Accreditation with ISO 27001 Certification
ISO 27001 Certification applies to the development, operation, and administration of Zix’s Full Suite of Services, including ZixEncrypt, ZixProtect and ZixArchive DALLAS (BUSINESS WIRE) #ZixArchive ―...
View ArticleClik here to view.
浅谈GDPR技术措施中的五个关键场景
前些日子,国外调查组织的一项调研发现,在所有受访公司中,只有20%的企业完全符合GDPR标准,53%正处于实施阶段,27%尚未开始实施。虽然GDPR合规之路任重而道远,但相比于去年的调查结果,过去的十个月已取得了长足的进步。...
View Article5 Important Healthcare Cloud Security Factors to Weigh
The healthcare cloud has been growing incredibly, becoming an ever-more-important element of health information technology, or HIT. There are many reasons why the HIT cloud has been becoming more...
View ArticleClik here to view.
Top Security Mistakes Putting Your Company at Risk
Cybersecurity is more painful to manage as technology architectures become more complex. Simplify your approach by avoiding these major security mistakes. Effective cybersecurity is becoming a tougher...
View ArticleClik here to view.
Raccoon:用于侦察和漏洞扫描的高性能攻击性安全工具
特性 1. DNS详请 2. 使用DNS dumpster实现DNS可视化映射 3. WHOIS信息 4. TLS数据 支持的密码,TLS版本,证书详情和SAN 5. 端口扫描 6. 服务和脚本扫描 7. URL fuzzing以及 目录/文件 检测 8. 子域名枚举 使用Google dorking,DNS dumpster查询,SAN发现和暴破 9. Web应用程序数据检索: CMS检测;...
View Article