2022年04月03日
开篇综述:Socket Tracer定位是传输层(Socket&TCP)的指标采集工具,通过补齐网络监控的这部分盲区,来达到快速界定网络问题的目标。
一、背景
随着软件应用的集群化、容器化、微服务化,产品的稳定性越来越依赖网络。现有的专有云和一体机产品,部署在裸机,从硬件服务器、交换机到os都是不可靠的,且监控盲区较多,其中网络是重灾区。对于网络不稳定导致的中间件链接超时、设备掉线、视频推流卡顿等问题,缺乏有效的网络层监控指标定界问题。一旦现场不存在,由网络引发的问题很难定位。现有的
2022年04月03日
数字化转型仍在继续,今年上半年企业云应用的采用率增长了 22%,相比 2020 年上半年只增长了 12%。与此同时,威胁也如影随形。第三方应用程序插件为托管云应用程序带来了隐藏的数据风险,对外暴露的云也为攻击者提供了更多可能的渗透向量。攻击者越来越多地在云应用程序中托管恶意软件,并且使用恶意 Office 文档来获取最初的立足点。
报告的典型发现:
离职员工向个人应用程序上传数据增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受欢迎的
2022年04月03日
据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。
国防部在周三的一条推特中宣布了这次行动,但没有透露到底有哪些政府机构参与。根据分析公司Recorded Future的The Record的帖子来看,简单来说,以色列特工人员突击访问了NSO集团在特拉维夫市附近的Herzliya的办公室。
国防部在推特上说:"一些政府机构的代表今天来到了NSO,检查该公司的出版物以并且这件事进行具体的调查分析。"
该公司
2022年04月03日
最近研究人员在 Google Play 中发现一种新型 Android 恶意软件,已经波及了一百多个银行和加密货币应用程序。
荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会在目标应用程序打开时记录屏幕,Vultur 会使用 VNC 屏幕共享将失陷主机的屏幕镜像到攻击者控制的服务器。
欺诈新时代
Android 窃密恶意软件的典型手法是在目标应用程序的登陆窗口上叠加一层透明窗口或者与目标应用程序相同的界面窗口。将用户的隐私信息收集起来,再
2022年04月03日
在最近这几年里,中国公民如何才能防止自己的个人信息泄露成为了全民关注的问题,而就当我们“烦恼”对于如何保护自己信息安全的时候,中国公民发现不管如何想要维护自己的信息安全却被如今的互联网金融以及银行行业“打脸”,这无疑是在这个互联网高速发展的时代,如何保护公民的个人信息安全的问题上“雪上加霜”,主要的是,如果连中国的公民信息安全都无法保障,那么这些银行或P2P网贷平台还有什么能力来保障中国公民的资金安全和公民财产呢?上述的这段
2022年04月03日
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。
与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。
CISA网络安全执行助理总监Eric Goldstein称,
“协作是CISA工作的重要组成部分,今天我们与ACSC、NCSC以及FBI合作,揭露了公共和
2022年04月03日
大数据文摘出品
作者:Caleb
直播行业愈演愈烈。
根据2020年底的一项数据显示,我国网络直播用户规模达到了6.17亿。
随着直播的兴起,一些录播视频也得到了不少人的观看,这也就引起了录播软件的疯狂下载。
但是,不知道有没有人遇到过这种情况,在偶然间浏览硬盘时,会发现电脑上存在几百个千兆字节的冗长视频文件,最关键的是,当你打开这些视频文件,你会发现这是在你不知情的情况下录制的。
换句话说,这几十甚至上百个小时的录像,在你不知情的情况下记录了你生活的一切,细思极恐。
这样的事情就发生在了一
2022年04月03日
在2021年美国黑帽大会(Black Hat USA 2021)上,VMware发布了其第七个年度《全球事件响应威胁报告》,分析了攻击者如何通过操纵现实来改变现代威胁格局。报告指出破坏性攻击正在快速增加,对手凭借先进的技术发起更具针对性、更加复杂的攻击,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。
VMware网络安全战略主管Tom Kellermann表示:“如今,国家和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,而新冠疫情则进一步扩大
2022年04月03日
据外媒报道,vpnMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通
2022年04月03日
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。
是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。
此时此刻,不仅每一个新的