2022年04月03日
BlackMatter和Haron,乍一听,大家或许很陌生,其实可能是REvil和DarkSide的化身。
俗话说,“旧瓶装新酒”,而在这里,是“新瓶装旧酒”。他们都喜欢财力雄厚的“猎物”,并标榜“道德”的化身。
对于DarkSide或REvil勒索软件组织而言,潜藏窝点的犯罪服务器已经发现殆尽了。而事实证明,我们应该重新认识或者重新命名这两个勒索软件团伙。
7月出现的第一个新的勒索团伙是Haron
2022年04月03日
【51CTO.com快译】当我们在谈论到互联网以及主机系统的安全性时,有一个热词可能会迅速从您的脑子里蹦出,那就是:防火墙。这个概念以及相关产品已经由来已久了。无论您是技术型用户、还是非技术类用户,可能更加关注的是,如何为自己的设备系统、以及网络流量,选择并设置合适的防火墙。
经过多年的大浪淘沙,目前在防火墙市场上最著名、且常用的莫过于,Windows防火墙和pfsense防火墙。两者虽然在基本功能上有着相似之处,但在工作特性上却有所不同。这些特性在一定程度上会影响用户的选择偏好。
防火墙的概
2022年04月03日
在五月初,健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据——即使这些用户将他们的账户设置为“隐私”。而其原因则是某个出现问题的API许可了未经认证的请求。
API可以实现简单的机器对机器的交流。API使用最近呈爆炸性增长。根据Akamai的调查,API交互已经占所有互联网流量的83%。
API也导致了大量的安全问题。除了Peloton之外,其他涉及API安全问题的企业包括Equifa
2022年04月03日
物联网是当今商业流程和企业基础设施中不可分割的元素。尽管智能设备在企业和工业网络中无处不在,但物联网的安全性往往还有很多需要改进的地方。本文将阐明如何保护这些小型但已经不可替代的关联实体。
什么是物联网,如何加强物联网?
对物联网设备的定义有不同的解释。一般来说,这些设备可以传输、接收和处理数据,并运行某种操作系统。常见的物联网类别包括IT基础设施设备、办公设备和外围设备、知识自动化、工业和医疗系统以及个人小工具。
如何确保物联网设备的安全性,同时使其价格合理?大多数分析师认为,制造商应该开
2022年04月03日
据外媒,美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识,到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
NSA方面表示,目前企业在防止NFC攻击方面所作的工作相对较少。NSA
2022年04月03日
据外媒报道,由IBM安全部委托进行的一项全球研究发现,近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。
研究显示,企业识别和控制漏洞所需的天数比前一年多了7天,平均为287.7天。数据泄露的成本中值比前一年增长了大约10%,从386万美元增长到424万美元。
研究还发
2022年04月03日
本文转载自微信公众号「前端万有引力」,作者一川。转载本文请联系前端万有引力公众号。
写在前面
秋招已经开始,校招笔试面试环节经常考察《计算机网络》、《操作系统》、《数据库原理》等计算机基础知识,对于应届生而言这是必须掌握的技能。已经工作的伙伴在技术发展遇到瓶颈,不妨将基础再进行巩固,才能让自己走得更远。
初识HTTP
HTTP协议
浏览器的简易原理图
HTTP:超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到客户端的浏览器。HTTP协议是构建在TCP/
2022年04月03日
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。
对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。
根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻不一致的身份验证令牌和浏览器存储的信用卡号,并将它们转移到远程系统,而另一个名为pytagora的变体将执行远程系统提供的任意Python代码。据悉,这些恶意软件包都使用了简单的混
2022年04月03日
据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己
2022年04月03日
0xSI_f33d是一个开放共享的威胁数据库,从多个数据来源收集威胁指标,专注于针对葡萄牙的攻击威胁。近日,该社区披露了葡萄牙第二季度的网络威胁统计报告。
该数据库由 Segrança-Informática负责维护,且在 2021 年 7 月,该数据源正式成为 VirusTotal 的检测一个来源。
该报告主要分析了葡萄牙的网络钓鱼和恶意软件类威胁。网络钓鱼类威胁(69.5%)比恶意软件类威胁(30.5%)更加普遍,相比第一季度也有显著增加。
网络钓鱼
由于