Clik here to view.
“微信勒索病毒”全纪实:一场华丽的当众“裸奔”
本文来自微信公众号: 浅黑科技(ID:qianheikeji) ,作者:史中 你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识。比如参加选秀就是为了2000块钱+盒饭的杨超越。 病毒的世界亦是如此。 前两天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首。它的名字叫“微信支付勒索病毒”。搞得微信慌忙出来发声明。...
View Article区块链面临的安全威胁和挑战
基础组件层利用基础设施可以实现区块链系统网络中信息的记录、验证和传播。在基础组件层之中,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。其中的数据存储安全问题涉及...
View ArticleHalf of business leaders unaware of BPC cyber attacks
Despite 43% of organisations surveyed in 12 countries admitting they have been affected by a business process compromise business process compromise (BPC) attack , they are not on the radar of 50% of...
View ArticleClik here to view.
白宫网络安全顾问:听说日本网安部长没用过电脑,不知道USB是什么,你们以为我就懂网络 ...
之前,日本新晋网络安全部长樱田义孝表示自己从来没用过电脑,甚至连USB是什么都无法解释清楚,引起日本国内一片哗然,也让吃瓜群众掩面而笑。本站也发布过一篇报道,笔者摘取部分内容回顾一下。 作为现任的网络安全部长,樱田义孝在11月14日日本国内答辩现场的回答却让人震惊:电脑相关的操作我一般都指示职员来做,所以自己并没有用过电脑。 问到关于USB的问题时: 他的回答:...
View ArticleClik here to view.
5 Challenges Utilities Will Face in Preparing for New FERC Security Standards
Since the attack on the power grid in Ukraine, defending critical infrastructure against the threat of cyberattack has become a top priority. In an effort to strengthen supply chain risk management...
View ArticleClik here to view.
iOS漏洞――Web View XSS
本文介绍一个简单的,但是潜在危险性特别大、而且在iOS app中经常出现的安全漏洞。 该漏洞非常简单,但是常常被误解,当开发者在代码中是设置webView时,经常会看到: [webView loadHTMLString:someHTMLstring baseURL:[NSURL URLWithString:@""]]...
View ArticleClik here to view.
UNNAMED1989勒索病毒分析报告
病毒简介 2018年12月1日,国内出现首个要求使用微信支付的勒索病毒,在网络中引起不小的恐慌。该勒索病毒病毒使用E语言开发,是有史以来第一款使用中文开发的勒索病毒。病毒运行后会加密当前桌面和非系统盘中的指定文件,中毒后重启机器会弹出勒索信息提示框,并附带二维码提示用户使用微信扫码支付110元赎金进行文件解密。 图:勒索主界面 病毒分析...
View ArticleClik here to view.
2018年网络安全“金帽子”奖年度评选活动火热进行中――众多业内大咖助力专家评审工作
由公安部第一研究所指导,嘶吼传媒主办的2018年网络安全“金帽子”奖年度评选活动已经进入评审阶段。 大众可以参与评选的四个奖项(包括:年度新锐公司、年度最受关注安全应急响应中心、年度最具影响力安全会议以及金帽子明日之星)目前竞争激烈,一些参与者已经开始拉动身边的小伙伴们,为其评选奖项增加热度、助力投票了。...
View ArticleClik here to view.
APT攻击利用Adobe Flash 0day漏洞分析(CVE-2018-15982)
概述 Gigamon Applied Threat Research(ATR)根据Microsoft Office文档,确认了一次对Adobe...
View ArticleAI/ML in Security: Know What You’re Buying
Marketing for information security products is filled with buzzwords of the day, especially when looking at artificial intelligence and machine learning. Even by themselves, AI/ML are hard words to...
View ArticleTop 10 manufacturing trends for 2019
10. Investment / funding for SMEs As established enterprises wrestle with becoming more innovative and agile, ‘buying in’ that mindset and approach will be an increasingly attractive option. For...
View ArticleClik here to view.
基于Win7的Bitlocker加密分析及实战思路
本文章将深入讲解Bitlocker的加密机制,并提供实战的思路供读者操作,基于的是windows7下未全盘加密的NTFS文件系统。 0x01 示例案例: Windows 7 SP1 x64 0x02 Bitlocker加密分析 BitLocker驱动器加密(BDE)是Microsoft Windows在Vista中使用的volume加密。BitLocker驱动器加密(BDE)有多个版本:...
View ArticleClik here to view.
Clik here to view.
一封来自嘉兴市公安局网警支队的感谢信
摘要: 2018年11月5日至10日,首届中国国际进口博览会在上海举办;11月7日至9日,第五届世界互联网大会在浙江省嘉兴市顺利召开。 图源:中国国际进口博览会官网 图源:世界互联网大会官网 今年的世界互联网大会与首届中国国际进口博览会时间重叠、地域相连,嘉... 2018年11月5日至10日,首届中国国际进口博览会在上海举办;11月7日至9日,第五届世界互联网大会在浙江省嘉兴市顺利召开。...
View ArticleClik here to view.
FIT 2019议题前瞻:中小银行互联网安全防护的一些新姿势丨CSO高峰论坛
随着金融行业“互联网+”战略的快速发展,信息安全早已经和业务融合在一起,日益复杂的网络安全态势也对金融行业的各个企业提出高的要求,尤其是在安全防护能力上。...
View ArticleClik here to view.
组合漏洞导致的账号劫持
Login CSRF + DOM-XSS + unsafe URL redirect = ATO 在最近参与的一次对站点A的众测中,我发现A可以使用QQ账号进行登陆。在过去的几个月里,我发现了大量关于OAuth登陆劫持的漏洞,如果你有兴趣,可以参考: OAuth回调参数漏洞案例解析...
View ArticleClik here to view.
公链安全之亦来云多个远程DoS漏洞详解
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。 0x1 知识储备 公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都有可能遇到。 所以要让一个客户端发生Crash的常见方法有: 使程序发生运行时异常,且这个异常没有被容错,例如...
View Article澳通过全球最严反加密法 FB等将被迫上交隐私数据
新浪科技讯 北京时间12月6日下午消息,据彭博社报道,周四澳大利亚下议院通过了全球最为严苛的反加密法律,进一步推进该国为强制Facebook等其他科技巨头协助警方调查恐怖主义和有组织犯罪解密聊天信息而制定法律。...
View ArticleClik here to view.
客户端伪造 cookie 的方法和防范
一个朋友有个很古老很古老的网站,使用了asp搭建,流量还很大,最近测试了下 WEB园,性能提升很大。需要改 session 为 cookie 方式保存 会话信息,让我给提 安全方面的建议。 实际 Session 和 Cookie 除了保存状态,安全方面都差不多。唯一需要注意的就是 不要 通过 cookie 保存...
View ArticleClik here to view.
新华三助力政务云网络安全合规体系建设
11 月 30 日,由国家信息中心网安部主办,安徽省经济信息中心等承办的“政务云网络安全合规性工作研讨会”在合肥举行。国家信息中心网安部禄凯副主任、安徽省经济信息中心姜精如副主任出席研讨会。紫光旗下新华三集团安全产品部总监刘云峰在会上做了新华三大安全助力政务行业安全建设的精彩分享。...
View Article