2022年04月02日
关于Terra
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取。
支持的社交媒体平台
Twitter
instagram
工具安装
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
$gitclonehttps://github.com/xadhrit/terra.git
接下来,在命令行终端中修改当前工作目录:
$cdt
2022年04月02日
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。
(来自:Apple Support)
NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。
什么是文件共享?
文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P) 应用程序,例如用于共享音乐文件的应用程序,是一些最常见的文件共享技术形式。但是,P2
2022年04月02日
2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新
2022年04月02日
随着美国公司日益成为恶意软件攻击的目标,美国军方近日宣布已开始对勒索软件集团发动进攻。美国网络司令部负责人兼国家安全局局长 Paul M. Nakasone 中将向《纽约时报》透露,多个执法机构已经负责控制勒索软件攻击。
Nakasone 表示像针对 Colonial Pipeline 和 JBS 肉厂的攻击“一直影响我们的关键基础设施”,这导致联邦机构加强收集和分享有关勒索软件集团的情报。
在 Reagan 国防论坛上,Nakasone 接受采访时表示:&ld
2022年04月02日
安全研究人员对市场上主流的 9 款热门路由器进行了测试,即便运行最新的固件版本,还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。
IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。
就漏洞数量而言,排在前列的是 TP-Link Archer AX6000,有 32 个缺陷;
2022年04月02日
【51CTO.com快译】作为浏览和使用互联网时的基本提醒,我们总是被告知在点击超级链接、以及电子邮件的附件时,应当格外警惕,以免受到恶意代码的攻击。这已经成为了应当遵守的安全实践之一。不过,该建议只适用于绝大多数网络攻击的场景。而不幸的是,它无法保护我们免受“零点击”类型的攻击(Zero-Click Attack)。
由于零点击攻击会在没有任何警告、或人为交互的情况下,渗透到设备和系统中,因此它们极其难以被检测和防御。此外,从名称上看,您也许会问,零点击攻击与零日攻
2022年04月02日
在远程办公常态化的今天,视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。
新冠疫情爆发之后,Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加,但这些平台大多存在漏洞,如果这些被广泛使用的视频会议平台无法解决这些关键的安全问题,就会成为不法分子窃取个人和商业敏感信息的热门目标。
因此无论规模大小,无论是政府公共部门还是私营企业,都必须仔细研究审查其视频会议通信工具的安全基线,以确保
2022年04月02日
企业将重新平衡混合云的发展
这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决策。平衡不同公有云之间的服务成本、便利性、以及所需的服务级别协议,将是企业在2022年努力应对的挑战。再加上需要考虑对抗勒索软件的防御韧性,很明显,企业必须细致入微地平衡物理、虚拟和多云组合。但可以肯定的是——一切都将变
2022年04月02日
随着网络变得更加复杂及分散,发现并及时应对威胁变得愈发困难。这一变化已经导致了安全问题的蔓延,使管理变得复杂,割裂了可见性,限制了组织有效应对威胁的能力。在一定程度上,这是由于现在平均每个企业在自己的网络上部署了多达45个安全解决方案,使得任何形式的集中管理都几乎无法实现。更糟糕的是,检测和响应网络事件需要在其中的19个工具之间进行协调,导致每次设备升级时都需要不断管理和重新配置。
尽管存在这些挑战,但很多企业仍然选择先行动起来,然后再去思考如何最好地保护和管理其网络更改。但是,这又为攻击者和威