• 企业如何建立强大的内部威胁计划

    尽管安全威胁通常来自企业内部,但很多企业的安全支出仍将其重点放在防范外部威胁上。调研机构Forrester Research公司在最近发布的一份调查报告中指出,只有18%的企业优先将安 ...

  • 做网络与基础架构安全产品的企业有哪些

    网盾带你了解 那些做网络与基础架构安全产品的企业目前,我国以5G、物联网、云计算、工业互联网等为代表的数字基础设施能力达到国际先进水平。因此保障网络与基础架构安全尤 ...

  • 网络安全工程师必须了解的知识:“三保一评”是什么?

    网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是:分保、等保、关保以及密评。分保是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉 ...

  • 针对macOS平台的远控木马oRAT

    最近,安全研究人员发现了一个新的 APT 组织,该组织针对赌博网站开发了包括 macOS 在内各种平台的恶意软件。而 SentinelOne 最近也发现了一个针对 macOS 用户的、使用 Go 编写 ...

  • Conti勒索团伙宣布停运 转为小团伙作案

    虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但 Boguslavskiy 告诉 BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现 ...

  • 常见webshell工具及特征分析

    前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面 ...

  • 3年,美国近200万人信息遭到泄露

    据悉,由于美国德克萨斯州保险部门(TDI)的一个程序问题,近3年来,约200万德克萨斯州人的个人信息遭到泄露。 TDI保险部门透露,根据上周发布的美国国家审计报告,从2019年3月到2022年1 ...

  • “透明APP”正偷电量、偷流量、偷隐私|微软警告“Cryware”信息窃取恶意软件

    近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现,这类不法软 ...

  • iPhone关机状态下安装恶意软件

    达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。研究人员将在WiseSec 2022:ACM无线移动网络安全 ...

  • 约两成App存在违规收集个人信息风险 影响超两亿用户

    “要厘清数据所有权、使用权、运营权、收益权等权利,在保障国家网络和数据安全的基础上激发企业创新活力。”在5月17日召开的“推动数字经济持续健康发展”专题协商会上,数据 ...

  • 赞比亚央行拒绝向勒索软件组织支付赎金

    赞比亚央行遭到了勒索软件组织 Hive 的攻击,但它拒绝为此支付赎金。央行信息和通信技术主管 Greg Nsofu 表示核心系统正常运行,没有多少敏感数据被盗走,可能只有部分测试数据泄 ...

  • 【安全头条】黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱

    1、黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱盗亦有道的原则再次被想要黑吃黑的黑客打破,什么盗亦有道,不过是钱不够多。黑客最近开始向“目标用户”即潜在窃贼发 ...

  • 浅析渗透测试之手动和自动的优缺点

    手动渗透测试在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。通常,执行的方法有:1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集 ...

  • 干货 | 全网优秀的攻防渗透工具总结

    半/全自动化利用工具项目名称 项目地址 项目简介ShuiZe_0x727 https://github.com/0x727/ShuiZe_0x727 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。 ...

  • 分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

    前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面 ...

  • 微软警告“Cryware”信息窃取恶意软件

    微软警告称,针对联网加密货币钱包的新威胁正在出现,这标志着在网络攻击中使用数字硬币的情况有所不同。 这家科技巨头将这种新威胁称为“cryware”,这些攻击通过向对手控制的 ...

  • 解码API安全-挑战、威胁和最佳实践

    一、序言API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准AP ...

  • 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案

    随着互联网的普及,网络安全变得越来越重要。Java等程序员需要掌握基本的web安全知识,防患于未然,下面列举一些常见的安全漏洞,以及对应的防御解决方案。常见的Web安全问题1.前端 ...