2022年04月03日
在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最臭名昭著的勒索软件团伙消声觅迹了。
今年5月开始,勒索软件攻击始终占据新闻头条。俄语组织Conti对爱尔兰卫生服务机构发起勒索软件攻击,DarkSide对总部位于美国的Colonial Pipeline发起勒索软件攻击,REvil对肉类加工巨头JBS和远程管理软件公司Kaseya发起勒索软件攻击……这一连串的事件迫使拜登政府直接发出警告称,将付出行动来瓦解勒索软件商业模式。白宫已经正式通知俄方政府,如果它
2022年04月03日
敏捷开发大幅提高了开发团队的工作效率和版本更新的速度,但却不利于运维工作的进行。为了让开发人员与运维人员更好地沟通合作,缩短系统开发生命周期,实现高质量的持续交付,开发团队逐步转向DevOps模式。
DevOps可以有效推进快速频繁的开发周期,但是过时的安全措施则可能会拖累整个流程,因此催生出了DevSecOps概念。DevSecOps强调在软件开发生命周期(SDLC)的早期引入安全防护,在软件研发开始阶段就要考虑应用和基础架构的安全性,为DevOps打下扎实的安全基础。
在DevSecOps
2022年04月03日
关于Pstf
Pstf是一款基于HTTP服务器实现的安全框架,可以帮助广大研究人员以被动方式对浏览器进行指纹识别。当攻击者试图通过互联网传播Payload时,他们往往需要对付那些能够扫描传入链接的各种工具。而Pstf可以帮助我们以被动方式检测并绕过多种安全产品,其中包括但不限于电子邮件过滤器、安全扫描引擎和沙箱系统。
运行机制
检查恶意链接是一项涉及Web客户端发送HTTP GET请求的操作,每一个互联网服务提供商都会使用不同的内部实现,而大部分提供商都会试图在某种程度上模拟真实的用户交互。
2022年04月03日
据外媒报道,美司法部对三名前美国家安局(NSA)雇员处以罚款,据悉,这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。49岁的Marc Baier、34岁的Ryan Adams和40岁的Daniel Gericke违反了美国出口管制法律,该法律要求公司和个人在向外国政府提供国防相关服务之前必须从国务院国防贸易控制理事会(DDTC)获得特别许可证。
资料图
根据法庭文件了解到,三名嫌疑人帮助阿联酋公司开发并成功部署了至少两种黑客工具。
这三人今日(当地时间9月14日)跟美司法部达成了一项史无前
2022年04月03日
关于UnhookMe
UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。
在这个侵入式反病毒产品和EDR产品盛行的年代,很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子,这也是增强攻击者攻击能力的又一方法。
而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclon
2022年04月03日
IBM报告指出,数据泄露事件的平均成本比上一年增长10%。
IBM与波耐蒙研究所合作分析了过去十几年来数据泄露事件的成本,发现去年见证了此类事件成本的大幅上涨,因为企业在全球新冠肺炎疫情期间转向远程办公并加速向云端迁移。在这两个主要原因和其他因素的影响下,数据泄露事件平均成本创下历史新高。
考虑远程办公因素:将远程办公纳入引发数据泄露原因的事件,其平均成本比不以远程办公为原因的事件高出107万美元。去年报告了数据泄露事件的企业中,17.5%认为远程办公是事发原因。超过50%的员工远程办公的企业
2022年04月03日
根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。
数据库安全地区排行
报告根据国家和地区的调查结果列出了数据库安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。
报告指出,很多国家的数据库都存在超过全球平均水平的漏洞,无论是在易受攻击的数据库百分比方面,还是在每个数
2022年04月03日
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。
报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来
2022年04月03日
在这个技术变革的时代,物联网(IoT)是最流行的技术之一。 随着设备和技术变得更加智能和互联,它们面临的危险和漏洞也随之增加。 物联网在过去十年中已广泛应用于各个行业,许多公司使用物联网来开发更智能的运营。
据 Business Insider 称,到 2027 年,物联网设备的数量预计将达到 410 亿。智能建筑设备、机器学习和 5G 等新兴工具和技术可显着提高效率,并在家庭和企业中实现更多控制。
物联网致力于将您所见的一切与互联网连接起来,其中包括从新应用程序到由卓越的物联网开发人员创
2022年04月03日
2021年可以说是数据安全产业的元年。
作为我国第一部有关数据安全的专门法律,《数据安全法》将于9月1日起施行,其将成为国家大数据战略中至关重要的法制基础,成为数据安全保障和数字经济发展领域的重要基石。
《数据安全法》的落地,意味着数字经济监管趋严,与此同时,也为数据安全产业的发展带来新的商机。
根据《数据安全法》第二章第十六条规定,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
&ld