安全相关

什么是外部渗透测试?

什么是外部渗透测试?

渗透测试(也称为pentest)是一种安全评估,模拟真实世界攻击者的活动,以识别您的IT系统或应用程序中的安全漏洞。 测试的目的是了解您有哪些漏洞,如何利用这些漏洞,以及如果攻击者成功,会产生什么影响。 通常首先进行外部pentest(也称为外部网络渗透测试)是对外围系统的评估。你的周边是所有可以从互联网直接访问的系统。根据定义,它们是暴露的,因此是最容易和最经常受到攻击的。 测试弱点 外
用户头像
HK酋长 lv.1
0 0 0 2023-08-03
VPN与DNS安全

VPN与DNS安全

当您试图获得另一层不需要大量资源的网络保护时,您很可能会在VPN服务和VPN服务之间进行选择;DNS安全解决方案。让我们讨论这两个问题。 VPN解释 VPN代表虚拟专用网络,基本上隐藏您的IP,并通过VPN主机运行的服务器重定向您的流量,提供加密服务器。它在公共网络中建立受保护的连接。它确实可以保护您的行为不被ISP和潜在的黑客看到,但是,它不能提供充分的保护,仍然可以让入侵发生。 值得
用户头像
HK酋长 lv.1
0 0 0 2023-08-03
开发人员需要什么来对抗常见漏洞

开发人员需要什么来对抗常见漏洞

今天的威胁形势不断演变,现在比以往任何时候都更需要每个部门的组织和企业始终如一地生产和维护安全软件。虽然一些垂直行业(例如金融行业)已经受到监管和合规要求的约束一段时间了,但我们看到最高级别政府对网络安全最佳实践的关注在稳步增加,美国、英国和澳大利亚最近都在强调SDLC每个阶段的安全发展需求。 尽管如此,攻击者仍在不断寻找新的方法来绕过最先进的保护和防御。例如,许多公司已经将重点从提供恶意软
用户头像
paranoid lv.1
0 0 0 2023-07-28
7中小企业的网络安全提示

7中小企业的网络安全提示

当新闻标题聚焦于Optus这样的大型企业的漏洞时,小企业很容易认为自己不是黑客的目标。当然,他们不值得花费时间或精力? 不幸的是,在网络安全方面,规模无关紧要。 假设您不是目标,会导致许多中小型企业的安全实践松懈,因为他们缺乏知识或专业知识来实施简单的安全步骤。很少有小企业优先考虑网络安全,黑客也知道这一点。根据Verizon的数据,在过去几年中,受到打击的小企业数量稳步攀升;2021 4
用户头像
真相只有一个 lv.1
0 0 0 2023-07-27
黑客利用假特朗普的丑闻视频传播 QNode 恶意软件

黑客利用假特朗普的丑闻视频传播 QNode 恶意软件

Cybesecurity的研究人员今天公布了一项新的恶意垃圾邮件活动,该活动传播远程访问特洛伊木马(RAT),声称包含美国总统唐纳德·特朗普的性丑闻视频。 这些邮件的主题行是“GOOD LOAN OFFER!!”,附带了一个名为“TRUMP_SEX_Stanks_VIDEO.JAR”的Java存档(JAR)文件,下载后会将Qua或
用户头像
haketest lv.1
0 0 0 2023-01-16
FBI、CISA和NSA正式指责俄罗斯对太阳林网络攻击负责

FBI、CISA和NSA正式指责俄罗斯对太阳林网络攻击负责

美国政府周二正式指责俄罗斯政府策划了上月初曝光的大规模SolarWinds供应链攻击。 联邦调查局(FBI)、网络安全和基础设施安全局(CISA)表示:“这项工作表明,高级持续威胁(APT)参与者,可能是俄罗斯人,对最近发现的政府和非政府网络的大部分或全部持续网络危害负有责任。”,国家情报局长办公室(ODNI)和国家安全局(NSA)在一份联合声明中表示。 然而,俄罗斯否认参与12月13日的
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-16
英国法院驳回美国引渡维基解密的朱利安·阿桑奇的请求

英国法院驳回美国引渡维基解密的朱利安·阿桑奇的请求

英国一家法院驳回了美国政府引渡维基解密创始人朱利安·阿桑奇(Julian Assange)到英国的请求,罪名是非法获取和分享与国家安全有关的机密材料。 在威斯敏斯特地方法院今天举行的听证会上,法官瓦妮莎·巴拉伊瑟以阿桑奇有自杀风险和引渡到美国监狱系统将是压迫为由拒绝引渡。 “我发现阿桑奇的精神状况非常糟糕,将他引渡到美利坚合众国将是一种压迫,&rdq
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-16
Ticketmaster因入侵竞争对手公司而被罚款1000万美元

Ticketmaster因入侵竞争对手公司而被罚款1000万美元

Ticketmaster已同意支付1000万美元的罚款,此前该公司被指控在2013年至2015年间多次非法访问竞争对手的计算机系统,企图“砍掉(该公司)的膝盖” 总部位于加利福尼亚州的票务销售和分销公司Live Nation的子公司利用窃取的信息获得了比其他公司更大的优势人潮 代理美国检察官塞思·杜查姆说:“Ticketmaster的员工多
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-16
朝鲜黑客试图使用新冠疫情进行网络钓鱼攻击

朝鲜黑客试图使用新冠疫情进行网络钓鱼攻击

2019冠状病毒疾病组织等威胁性的行动者继续利用正在进行的CVID-19疫苗研究来窃取敏感信息以加速他们国家的疫苗开发工作。 网络安全公司卡巴斯基(Kaspersky)详细描述了9月和10月在一家制药公司和一个政府部门发生的两起事件,这两起事件利用了不同的工具和技术,但在攻击后的过程中表现出相似性,导致研究人员将这两起攻击与朝鲜政府相关的黑客联系起来。 “2019冠状病毒疾病揭
用户头像
安全守望者 lv.1
0 0 0 2023-01-16
新冠疫情期间如何防范恶意软件、网络钓鱼和诈骗

新冠疫情期间如何防范恶意软件、网络钓鱼和诈骗

新冠疫情的危机,似乎是因为过去五年中网络钓鱼诈骗和恶意软件攻击的指数上升是不够的。 目前的情况为网络犯罪分子提供了一个可行的机会,让他们找到一种针对个人、大小企业、政府公司的方法。 根据国际刑警新冠疫情分析报告,基于194个国家的反馈,网络钓鱼/诈骗/欺诈,恶意软件/勒索软件,恶意域名,和假新闻已经成为全球最大的数字威胁,在全球流行之后。 图片来源:国际刑警组织。
用户头像
林不二 lv.1
0 0 0 2023-01-16
中国黑客在紧张局势下升级对印度和香港的攻击

中国黑客在紧张局势下升级对印度和香港的攻击

来自中国的一个新的威胁演员被追踪到一个新的黑客攻击活动,目标是在印度的政府机构和香港居民企图窃取敏感信息,网络安全公司MalBube在与黑客新闻分享的最新报告中透露。 在七月的第一周,香港和印度的安全法的实施,以及中国在印度和中国边境发生暴力冲突后数周内,禁止59个国产应用程序超过隐私问题。 MARBLUBEL将攻击的“适度自信”归因于一个新的中国APT组织,他们能够根据“印度和香港”
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
21岁塞浦路斯黑客因欺诈和勒索指控被引渡至美国

21岁塞浦路斯黑客因欺诈和勒索指控被引渡至美国

美国司法部已从塞浦路斯共和国引渡了两名罪犯—一名是涉嫌网络入侵和勒索的计算机黑客,另一名是洗钱者,已知与恐怖组织真主党有联系。 Both suspects—约书亚·波洛佐·埃皮法尼奥21岁,尼科西亚居民,以及加桑迪亚布现年37岁,黎巴嫩公民—去年早些时候被捕,上周末被引渡到美国。 根据起诉书,Epifaniou于2016年10月对总部位于凤凰城的在线审查门户网站
用户头像
Tempo lv.1
0 0 0 2023-01-15
伊朗黑客无意中在网上泄露了他们的培训视频(40GB)

伊朗黑客无意中在网上泄露了他们的培训视频(40GB)

一名伊朗威胁行为人的OPSEC错误揭示了黑客组织的内部运作,为“幕后调查他们的方法”提供了罕见的见解 IBM的X-Force事故响应情报服务(IRIS)获得了近五个小时的国家赞助组织的视频记录ITG18(也称为可爱的小猫,磷,或APT35),用于培训操作员。 视频中的一些受害者包括美国和希腊海军人员的个人账户,此外还有针对美国国务院官员和一名未具名的伊朗裔美国慈善家的钓鱼未遂尝试。 研究人员
用户头像
IT技术玩家 lv.1
0 0 0 2023-01-15
新的安卓恶意软件现在也会窃取非银行应用程序的密码

新的安卓恶意软件现在也会窃取非银行应用程序的密码

网络安全研究人员今天发现了一种新的银行恶意软件,它不仅针对银行应用,还窃取社交网络、约会和加密货币应用的数据和凭证;目标名单上总共有337个非金融安卓应用程序。ThreatFabric研究人员于5月发现了该特洛伊木马,并将其命名为“贝莱德”,其源代码源自Xerxes banking恶意软件的泄露版本,该恶意软件本身就是2016-2017年首次发现的LokiBot And
用户头像
哈妹 lv.1
0 0 0 2023-01-15
俄罗斯黑客因经营失窃信用卡网店而被判9年监禁

俄罗斯黑客因经营失窃信用卡网店而被判9年监禁

美国联邦地区法院最终判处一名俄罗斯黑客九年联邦监禁,此前他承认运营两个非法网站,专门为支付卡欺诈、计算机黑客和其他罪行提供便利。亚历克谢·尤里耶维奇·布尔科夫现年30岁的他在今年1月承认了五项信用卡欺诈指控中的两项—;一项接入设备欺诈罪和一项串谋实施接入设备欺诈、身份盗窃、计算机入侵、电报欺诈和洗钱罪。 Burkov承认经营一个名为Cardplanet
用户头像
jonathan安全地带 lv.1
0 0 0 2023-01-15
维基解密创始人被控与LulzSec和匿名黑客合谋

维基解密创始人被控与LulzSec和匿名黑客合谋

美国政府对维基解密创始人朱利安·阿桑奇提出了替代起诉,指控他与计算机黑客合作,包括那些与臭名昭著的LulzSec和“匿名”黑客组织有关联的黑客。司法部表示,除了2019年5月针对阿桑奇提出的18项指控外,新的替代起诉书不包含任何其他指控,但它确实“扩大了围绕阿桑奇之前被控的涉嫌计算机入侵的阴谋的范围”。2019年5月,阿桑奇因201
用户头像
哈妹 lv.1
0 0 0 2023-01-15
InvisiMole黑客攻击知名军事和外交实体

InvisiMole黑客攻击知名军事和外交实体

网络安全研究人员今天发现了一个难以捉摸的威胁组织的作案手法,该组织以间谍罪侵入东欧备受瞩目的军事和外交实体。这些发现是网络安全公司ESET和受影响公司合作分析的一部分,从而对InvisiMole的运营以及该集团的战术、工具和程序(TTP)进行了广泛调查。该公司在与《黑客新闻》分享的一份报告中说:“ESET研究人员与受影响的组织合作,对这些攻击进行了调查,并能够发现用于交付、横向
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-15
黑客以提供工作的人力资源为目标,攻击军事和航空航天工作人员

黑客以提供工作的人力资源为目标,攻击军事和航空航天工作人员

网络安全研究人员今天揭开了一场针对欧洲和中东航空航天和军事组织的复杂网络间谍活动的序幕,目的是监视目标公司的关键员工,在某些情况下甚至窃取资金。据网络安全公司ESET与《黑客新闻》分享的一份新报告称,这场活动于2019年9月至12月期间进行,因恶意软件样本中提到了“Inception”,因此被称为“Operation In(ter)Exception&r
用户头像
dafengkuang lv.1
0 0 0 2023-01-15
英国黑客被控勒索医疗保健公司被引渡至美国

英国黑客被控勒索医疗保健公司被引渡至美国

一名英国男子被怀疑是黑暗霸主“一个臭名昭著的国际黑客组织,在英国被关押两年多后终于被引渡到美国。 内森·弗朗西斯·怀亚特现年39岁的他周三在密苏里州圣路易斯的联邦法院出庭,面临与他参与黑客攻击美国医疗保健和会计公司有关的指控,并威胁要发布被盗信息,除非受害者用比特币支付赎金。 根据昨天公布的法庭起诉书,怀亚特面临一项共谋罪、两项严重身份盗窃罪和三项威胁破坏受保护计算机罪。 然而,
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-01-15
谷歌为网络安全的开源项目提供资金支持

谷歌为网络安全的开源项目提供资金支持

除了从口袋里奖励那些负责报告第三方开源项目漏洞的道德黑客,谷歌今天还宣布向开源开发者提供财政支持,帮助他们安排额外资源,优先考虑他们产品的安全性。 该倡议被称为“补丁奖励计划“,”发布于近6年前,根据该协议,谷歌奖励黑客报告了许多广泛使用的开源软件的严重缺陷,包括OpenSSH、OpenSSL、Linux内核、Apache、Nginx、jQuery和OpenVPN。 到目前为止,谷歌已经向
用户头像
阿农的学习日记 lv.1
0 0 0 2023-01-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 47