2022年04月03日
上个月,强大僵尸网络“新秀”发起一系列基于每秒请求数的超大型分布式拒绝服务(DDoS)攻击,以“一展身手”的方式显示自身实力。
该僵尸网络被命名为Mēris(拉脱维亚语中意为“瘟疫”),是截至目前最大型应用层DDoS攻击的背后黑手,在一周前的攻击中曾达到过2180万请求每秒(RPS)的峰值。
该僵尸网络至少自2021年6月起就活跃在互联网上,造成数万台以太网连接设备沦陷。截至目前,该僵尸网络尚未显露出其真正规模,但Qrat
2022年04月03日
云原生技术成为近年来炙手可热的话题,是业务创新发展的重要驱动力。随着云原生产业规模不断扩大,云端应用在整个生命周期中的每一个阶段都面临着不同的安全挑战,企业需要在安全的架构下设计DevOps流程与工具。
内容摘要
云原生概述
云原生下的应用安全
IAST简介
IAST结合容器化和微服务
IAST结合DevOps流水线
思考与展望
图:悬镜安全合伙人、华东区技术运营负责人周幸
01云原生概述
云原生计算基金会(CNCF)的定义:
2022年04月03日
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Ger
2022年04月03日
关于Elpscrk
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。
对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。
Elpscrk基于排列和统计
2022年04月03日
惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。
根据HPE最近的安全公告,Sudo漏洞的危害程度很高,攻击者一般会通过一个漏洞以较低的权限获得跳板,然后利用这一跳板来提升权限,因此攻击者可以利用该漏洞发起链式攻击。
Aruba AirWave管理平台是HPE对有线和无线基础设施的实时监控和安全警报系统。该Sudo漏洞(CVE-2021-3156)是由Qualys研究人
2022年04月03日
ABI Research 预测,到 2026 年,物联网蜂窝连接数量将超过 30 亿,其中 4G LTE 和 LPWA 网络首当其冲,并推动物联网安全服务市场达到 80 亿美元。
据全球科技市场咨询公司 ABI Research 称,在这些网络上提供安全物联网通信的机会将是在全球成功部署互联事物以及最终过渡到 5G 新无线电 (NR) 的关键。安全行业正处于重大的新技术发展之中,为全面的物联网利益相关者提供安全的蜂窝连接解决方案。
ABI Research数字安全研究总监Michela M
2022年04月03日
2021年9月16日,全球网络安全领导者Bitdefender 宣布,REvil/Sodinokibi 勒索病毒通用免费解密工具现已正式发布,此免费解密工具可以恢复被 REvil 勒索软件在2021-7-13日之前加密的所有文件。
谁是 REvil/Sodinokibi?
REvil勒索软件操作,又名Sodinokibi,是一家臭名昭著的勒索软件即服务 (RaaS) 运营商,可能位于独联体国家。它于 2019 年作为现已解散的 GandCrab 勒索软件的继任者出现,并且是暗网上最多产的勒索软件
2022年04月03日
9月16日,为促进新能源汽车产业发展规划的实施(2021-2035200加强车联网网络安全和数据安全管理,工业和信息化部发布关于加强车联网网络安全和数据安全的通知。通知要求加强数据安全保护。“谁负责,谁负责,谁经营,谁负责”智能网络汽车制造商和车联网服务平台运营商的原则是建立数据管理账户,实施数据分类和分级管理,加强个人信息和重要数据保护。工业和信息化部关于加强车联网网络安全和数据安全的通知工信部网安〔2021〕134号省、自治区、直辖市、新疆生产建设兵团、省、自治区、直
2022年04月03日
对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效
2022年04月03日
据《华尔街日报》周五报道,乔拜登政府正计划采取一系列行动减少勒索软件攻击,重点是支付。CoinDesk 证实,财政部下周将宣布这些行动。《华尔街日报》的报告没有具体说明如何使用制裁来防止未来勒索软件的攻击或支付。财政部发言人拒绝发表评论。该报告称,这些制裁将被制裁“挑出特定的目标”,而不是整个加密行业。《华尔街日报》还报道称,额外的反洗钱法规可能生效,禁止非法支付加密货币,如赎金。这些行动将符合行业专家的建议。由网络安全专家组成的网络威胁联盟总裁兼首席执行官迈克尔丹尼尔在