2022年04月03日
关于UnhookMe
UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。
在这个侵入式反病毒产品和EDR产品盛行的年代,很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子,这也是增强攻击者攻击能力的又一方法。
而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclon
2022年04月03日
IBM报告指出,数据泄露事件的平均成本比上一年增长10%。
IBM与波耐蒙研究所合作分析了过去十几年来数据泄露事件的成本,发现去年见证了此类事件成本的大幅上涨,因为企业在全球新冠肺炎疫情期间转向远程办公并加速向云端迁移。在这两个主要原因和其他因素的影响下,数据泄露事件平均成本创下历史新高。
考虑远程办公因素:将远程办公纳入引发数据泄露原因的事件,其平均成本比不以远程办公为原因的事件高出107万美元。去年报告了数据泄露事件的企业中,17.5%认为远程办公是事发原因。超过50%的员工远程办公的企业
2022年04月03日
根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。Imperva在五年内扫描了全球2.7万个数据库,发现平均每个数据库包含26个漏洞,其中约56%都是严重或者高危漏洞。这意味着一旦被利用,会导致严重的危害。
数据库安全地区排行
报告根据国家和地区的调查结果列出了数据库安全排行榜(下图),法国、澳大利亚、新加坡、英国和中国排在前五位。
报告指出,很多国家的数据库都存在超过全球平均水平的漏洞,无论是在易受攻击的数据库百分比方面,还是在每个数
2022年04月03日
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。
报告显示,全球的开发商累计从第三方开源生态系统“借用”超过2.2万亿个开源软件包或组件,以加快上市时间。这包括从Maven中央存储库下载的 Java、从PyPi下载的Python包、从npmjs和.NET NuGet包下载的JavaScript等。这些共享代码包通常包含公开披露的漏洞,攻击者可以利用这些漏洞。然而,Sonatype警告说,越来
2022年04月03日
在这个技术变革的时代,物联网(IoT)是最流行的技术之一。 随着设备和技术变得更加智能和互联,它们面临的危险和漏洞也随之增加。 物联网在过去十年中已广泛应用于各个行业,许多公司使用物联网来开发更智能的运营。
据 Business Insider 称,到 2027 年,物联网设备的数量预计将达到 410 亿。智能建筑设备、机器学习和 5G 等新兴工具和技术可显着提高效率,并在家庭和企业中实现更多控制。
物联网致力于将您所见的一切与互联网连接起来,其中包括从新应用程序到由卓越的物联网开发人员创
2022年04月03日
2021年可以说是数据安全产业的元年。
作为我国第一部有关数据安全的专门法律,《数据安全法》将于9月1日起施行,其将成为国家大数据战略中至关重要的法制基础,成为数据安全保障和数字经济发展领域的重要基石。
《数据安全法》的落地,意味着数字经济监管趋严,与此同时,也为数据安全产业的发展带来新的商机。
根据《数据安全法》第二章第十六条规定,国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
&ld
2022年04月03日
HP OMEN驱动漏洞影响数百万HP设备。
HP OMEN Gaming Hub也就是之前的HP OMEN Command Center,是HP OMEN台式机和笔记本中预装的软件产品。用来控制和优化设备GPU、内存等设置,该软件还可以用来设置和调节游戏设备和配件中的亮度和其他控制。
CVE-2021-3437漏洞
SentinelLabs安全研究人员在HP OMEN 驱动中发现了一个高危漏洞,漏洞CVE编号为CVE-2021-3437,CVSS 评分为7.8分。漏洞产生的原因是HP使用
2022年04月03日
嫦娥奔月是我们熟悉的神话传说。接下来,我们将通过嫦娥和后羿的神话故事与您分享信息安全技术的基本知识。假设嫦娥想告诉后羿他在 "9一起去看电影,月20日一起看电影" 消息,让这个消息通过网络发给后羿,我们如何保证消息的安全传递?首先,我们需要考虑的问题是: 如何保证信息安全,只有后羿能解密,读取加密内容? &nb
2022年04月03日
网络安全解决方案提供商 Imperva 最新发布的一份研究报告指出,全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 对近27000个数据库及其安全状况进行了为期五年的纵向研究。研究发现,每个数据库平均包含 26 安全漏洞; 56% 被列为“high”或“critical”严重错误包括劫持整个数据库个数据库含的信息的代码执行漏洞。“这表明许多组织不优先考虑其数据的安全性,也忽略了常
2022年04月03日
图片来源:https://pixabay.com/images/id-6196588/虽然在家工作有新的安全威胁,但物联网 (IoT) 有望进一步提高风险水平。想想数亿人突然在家工作造成的压力。在某些情况下,这严重削弱了公司的安全防御能力,甚至不堪重负。物联网可以放大这些挑战。物联网安全无疑将成为所有行业的首要问题,因为连网设备数量呈指数级增长。物联网安全 5大趋势组织边界的另一次重大扩张物联网放大了几个数量级的威胁水平。IDC 估计到2025年,416 1亿台连网的物联网设备或事物将产生 79