位置:首页 > 安全分类

  • 巴西“支付宝”火了,被恶意软件PixStealer盯上

    9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个版本可以直接窃取目标钱包,研究人员将其命名为PixStealer。
    新冠加速了银行业数字化 ...

    _WEB安全资讯2021-11-09 阅读原文

  • 看似平静的网络背后其实惊涛骇浪,电脑上防火墙怎样阻止黑客攻击?

    防火墙是什么?

    防火墙是一个系统,用来防止未经授权的网络传输侵入私有的网络系统。它是籍由过滤传输的资料来达成这个效果的,防火墙会阻挡不必要的流量且允许必要的流量进入 ...

    _WEB安全资讯2021-11-08 阅读原文

  • 勒索软件团伙袭击上流社会珠宝商 

    Conti 勒索软件团伙袭击了上流社会的珠宝商 Graff ,并威胁要公布世界领导人、演员和大亨的私人信息
    Conti 勒索软件团伙的最新攻击成为头条新闻,威胁演员击中上流社会的珠宝商 ...

    _WEB安全资讯2021-11-05 阅读原文

  • 泰国豪华连锁酒店报告数据泄露

    据ZDNet10月28日报道,泰国一家豪华连锁酒店报告了一起数据泄露事件,原因是臭名昭著的网络罪犯团伙在最近几周发动了一系列攻击。
    Centara Hotels & Resorts首席执行官Thirayut ...

    _WEB安全资讯2021-11-04 阅读原文

  • 网络常见的攻击类型、趋势及应对措施

    一、常见攻击类型
    1、刺探与扫描
    刺探是对系统尝试取得服务,如尝试登入系统或使用服务。采用工具对系统大量进行刺探的工作称为扫描。无论是刺探或扫描,都可能是攻击的前期警 ...

    _WEB安全资讯2021-11-03 阅读原文

  • 国考报西藏阿里邮政局的2万人,到底是咋想的?

    首先,这个岗位是绝无仅有的不限专业、不限工作经历、不限党员或者共青团员、不限应届生。
    但是西藏阿里是什么地方?平均海拔 4500米,被称为“生命禁区”。整个地区7 ...

    _WEB安全资讯2021-11-02 阅读原文

  • 再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘

    一、背景腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期实验室 ...

    _WEB安全资讯2021-11-01 阅读原文

  • 从零开始转行,到月薪14k,我彻底实现了月薪翻番

    初见渗透

    我大学读的是土木工程专业,一毕业就从事了专业相关的工作。土木工程专业想必大家都有耳闻,就是每天上工地,工作都很累,而且都是灰头土脸的,加班也很多。什么双休、假 ...

    _WEB安全资讯2021-10-30 阅读原文

  • CFI技术新探索,struct_san今日登场

    一、背景C/C++开发的应用程序,长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后,就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码 ...

    _WEB安全资讯2021-10-29 阅读原文

  • 2021年上半年全球 DDoS 攻击同比增长11%

    近日,国际知名公司 NETSCOUT 公布其调查报告结果显示,2021年上半年,网络罪犯发动了约 540 万次分布式拒绝服务(DDoS)攻击,比 2020 年上半年的数字增长 11%。数据预测指出,2021 年是 ...

    _WEB安全资讯2021-10-28 阅读原文

  • FTC警告消费者:运营商收集的隐私数据之多超乎你想象

    美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。FTC研究中提到六家运营商分别是 ...

    _WEB安全资讯2021-10-27 阅读原文

  • 网络安全—如何预防常见的API漏洞

    跟随着互联网的全面发展,API这一词频繁出现在大家的视线之中,什么是API呢?API全称Application Programming Interface,翻译出来叫做“应用程序接口”,是一些预先定义的 ...

    _WEB安全资讯2021-10-26 阅读原文

  • 躺在床上就能打卡,确定不需要吗

    冬天马上就到了,不知道大家有没有赖床的习惯?
    每天早起半小时,只为了能踩点到公司,踩点打卡。
    冬天的床有一双无形的手,谁愿意那么早起床呢?
    但是没办法,为了能准时打卡,也必须要起 ...

    _WEB安全资讯2021-10-25 阅读原文

  • 攻击验证机制

    《黑客攻防技术宝典·web实战篇》第6章总结以及自己的一些拓展前言我在日常的挖掘edu以及公益src的过程中,各种漏洞扫描工具扫一遍后,若是没有明显的入手点,则会来到前期 ...

    _WEB安全资讯2021-10-22 阅读原文

  • 2021年最恶劣的八大恶意软件

    【导语】2021年是网络威胁占据新闻头条的一年,勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告,在其中列出的2021年最恶劣的恶 ...

    _WEB安全资讯2021-10-21 阅读原文

  • 美国 Sinclair 电视台网络全面瘫痪,罪魁祸首系勒索软件

    最新消息,美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。安全事件发生后, Sinclair 第一时间通知了公司高管层,采取了一系列安全应急响应措 ...

    _WEB安全资讯2021-10-20 阅读原文

  • 一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

    随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行 ...

    _WEB安全资讯2021-10-19 阅读原文

  • 网络安全风险管理的五个实用技巧

    某种程度上,网络安全风险管理和健康医疗保险有一定的相通之处,比如每一项保险措施都提供了保护你和身边免受各种经济损失(比如医院看病)的手段,但我们相信,不少保险条款的存在是为 ...

    _WEB安全资讯2021-10-18 阅读原文

  • 后whois时代的证书狩猎技巧

    对 WHOIS 数据的最新研究表明,ICANN 管理范围内的顶级域名有超过一半的控制方身份不明。ICANN 的政策允许域名注册服务提供商和域名管理服务提供商隐藏的联系人数据比GDPR要 ...

    _WEB安全资讯2021-10-16 阅读原文

  • 新型勒索软件PYSA浅析

    什么是勒索软件PYSAPYSA勒索软件是Mespinoza勒索软件的变种。PYSA代表“Protect Your System Amigo”,于2019年12月被首次命名,也就是Mespinoza被发现两个月后。最 ...

    _WEB安全资讯2021-10-12 阅读原文

  • 加州一医院因数据泄露被起诉

    加州的一个学术医疗保健系统正面临法律诉讼,因为数据泄露可能会泄露近半百万患者、员工和学生的信息。


    加州大学圣地亚哥分校健康部在7月份通过公告披露了一起安全事件。 ...

    _WEB安全资讯2021-10-11 阅读原文

  • 英特尔首席技术官萨钦 · 沙阿,畅谈OTICS 安全领域的趋势和未来

    2021年7月,Armis任命已有21年英特尔工作经验的萨钦 · 沙阿为新的操作技术(OT)和工业控制系统(ICS)首席技术官。在这次采访中,他谈到了自己对公司的计划,分享了从 ICS 安 ...

    _WEB安全资讯2021-10-08 阅读原文

  • 怎么识别网络安全领域的“伪装者”?

    庞大完善的体系也会在某个关键环节翻车,所谓千里之堤溃于蚁穴; 很多时候,并不高明的伪装手段也可以让监管环节失效; 人工判断并不总是最有效的。在网络安全攻防领域,有类似的&ld ...

    _WEB安全资讯2021-10-07 阅读原文

  • 航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露

    法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在我们对集团AP ...

    _WEB安全资讯2021-10-06 阅读原文

  • 2021活跃勒索组织之DoppelPaymer

    1. 组织背景2020年9月10日,德国杜塞尔多夫大学诊所被攻击,此次攻击影响了诊所的运作,一位病人可能因此导致延误治疗最终死亡。这是第一例勒索软件攻击间接导致的人员死亡,而该攻 ...

    _WEB安全资讯2021-09-30 阅读原文
    • 页次:98/105 每页25 总数2622    首页  上一页  下一页  尾页    转到:

    栏目导航

    推荐新闻

    安全云标签

    最新动态

    官方微信