-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
传字节实习生删除公司GB以下所有机器学习模型,权限管理怎么了?
在头条删库上了头条。6月23日晚,脉脉上有网友爆料——字节跳动的实习生删除了公司所有GB级别以下的机器学习模型。GB级别以下的机器学习模型也就是lite(TensorFlowLite)模型,而且由于实习生删除的是父目录且加了skiptrash操作,被删除模型无法恢复。于是当晚全公司通报...
-
7月北京!ISC 2021全新升级,早鸟抢票通道正式开启!
随着数字系统与现实世界逐步融合,全球网络安全行业正在进入一个上限更高、覆盖更广、空间更大的全新领域,安全成为一切的中心。在此背景下,7月27日至29日,第九届互联网安全大会(ISC2021)将在北京国家会议中心开启巨幕。作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,ISC2021...
-
英国首相被没收手机,因号码“平易近人”
英国首相被没收手机,因号码“平易近人”英国首相BorisJohnson并不是一个遥远的人物,你甚至不需要通过6个人搭线便能找到他。因为,他的手机号码已经在互联网上公开露面了十五年。得知此事后,英国安全局最近没收了BorisJohnson的手机,称此举是出于安全考量。BorisJohnso...
-
时间敲定!AutoSec第五届中国汽车网络安全周暨汽车数据安全展将于9月在沪盛大开幕
自动驾驶近些年来一直是汽车行业关注的焦点,无论汽车技术怎样进步,安全仍然是是汽车行业永恒的话题。现在智能网联汽车领域的网络与信息安全问题越发重要,已经影响到个人隐私安全、乘车安全、汽车产业发展乃至国家公共安全。如果汽车网络安全出现问题,除了个人信息泄露,攻击者还能对汽车实现远程操控,包括远程开车门...
-
DTCC2021中国数据库技术大会十大亮点精彩预览
2021年8月18日~8月20日,由IT168旗下ITPUB社区主办的第十二届中国数据库技术大会(DTCC2021,将在北京隆重召开。大会以“数造未来”为主题,设置2大主会场,20+技术专场,邀请了超百位行业专家,为广大数据领域从业人士提供一场年度盛会和交流平台。本届DTCC2021大会...
-
勒索软件攻击的真正代价
勒索软件是企业当前面临的最重大数字威胁之一,这事儿还需要进一步的证据证明吗?如果需要的话,最近ColonialPipeline、华盛顿特区警察局、苹果公司、爱尔兰国民医疗服务遭遇的攻击足以说明问题。Sophos最近的一项调查研究表明,51%的受访企业在过去一年中遭遇过勒索软件攻击;而且,通过勒索...
-
戴尔又现高危漏洞,近3000万台电脑面临被远程控制风险
据Eclypsium网络安全研究人员6月24日披露,戴尔客户端BIOS内的BIOSConnect功能存在4个严重漏洞。这些漏洞会影响129款型号近3000万台戴尔电脑,攻击者可以借此远程执行任意代码(RCE)、颠覆操作系统、破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,...
-
Autodesk 多个高危漏洞通告
0x01漏洞简述2021年06月24日,360CERT监测发现06月14日Autodesk发布了DesignReview安全更新通告,本次安全更新中修复了7处漏洞,漏洞等级:高危,漏洞评分:8.9。Autodesk是在建筑、工程及制造业等行业的产品闻名软件公司,其拥有AutoCA...
-
大道至简•云化零信任网络
01碎片化网络带来的挑战任何一款有价值、有意义的产品,一定是满足了某些特定需求,或是解决了某些特定问题。做产品就是要找到这种最本质、最核心的问题,也就是我们通常说的0到1的问题。所以,当我们起心动念要去定义一个跟零信任相关的安全产品时,就先得想清楚我们到底要解决什么核心问题?满足什么核心需求?...
-
IC卡基础之门禁卡复制
作者:平安@涂鸦智能安全实验室前言随着国家对网络安全的建设不断加强,类似护网形式的攻防演练行动会越来越多。而我们从线上进入目标的难度也会越来越难,这个时候线下的物理攻击将逐渐流行起来。本次介绍通过各种社工方法获取到目标的门禁卡,我们怎么做到不引起注意,进行持久化维持权限。复制门禁卡在我们复...
-
如何使用Caronte在CTF比赛中完成网络流量分析
关于CaronteCaronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中捕获的TCP数据包以重建TCP连接,并分析每个连接以查找用户定义的模式。这里所谓的模式,支持用户使用正则表达式或...
-
7月邀约!ISC 2021第九届互联网安全大会即将启幕!
7月27日-29日,由中国互联网协会、360互联网安全中心等多家机构联合主办的ISC2021第九届互联网安全大会即将在北京国家会议中心盛装启航。ISC互联网安全大会作为东半球网络安全领域规模大、辐射广、影响力深远的行业盛宴,自2013年至今已成功举办八届,共举办了15场国际峰会,超350场分论...
-
威刚拒绝支付赎金,Ragnar Locker转头公布700GB数据
6月21日消息,因威刚拒绝支付赎金,勒索团伙RagnarLocker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。RagnarLocker在存储平台MEGA上发布了元数据档案,最大的文档接近300GB。从档案名称来看,可能包含财务信息、保密协议等类型的详...
-
网络赌球怎么总输钱?揭底背后操盘的神秘“庄家”
欧洲杯正在如火如荼的进行中,而一些钓鱼网站大多通过短信、微信群、邮件、不良网站等形式传播扩散,引导用户到赌球网站/APP、或进群参赌。“提供每场比赛精准盘口,支持转账日结。”不少群里会放出每天比赛的盘口,用户可以根据需求来下单,球赛一结束,就可以马上结算。如此“便捷”的方式吸引了很多好赌人士。然而...
-
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD制造商。Adata证实了5...
-
USB对工控网络的威胁飙升
根据霍尼韦尔(Honeywell最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。01、USB设备导致OT关键业务中断该研究还强调,79%来...
-
零日恶意软件创下历史新高
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。“2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比率实际上已经超过了传统威胁的比率,...
-
生物行为识别技术在社工诈骗中的应用分析与探索
1什么是社工诈骗?人为因素才是安全的软肋,有意、无意的行为可造成潜在的威胁或者一连串的后果。2021年DBIR数据泄露报告(DataBreachInvestigationsReport)中提到85%的数据泄露涉及人的因素。社工攻击正是利用人的因素,引导操纵人们采取行动或泄露机密信息,以...
-
微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息
当你正在享受微软Edge浏览器内置的网页翻译功能时,可能触发恶意代码攻击。微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506(CVSS评分:5.4),源于一个通用的跨网站脚...
-
SolarWinds黑客再出手,目标锁定微软
6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。微软威胁情报中心表示他们发现了Nobelium组织一直在进行密码喷洒攻击和蛮力攻击,以获取对一些公司网络的访问权限。密码喷洒:对密码进行喷洒式...