2022年04月03日
在9月的Patch Tuesday微软发布了66个安全补丁CVE其中三个被列为微软四级划分系统的主要补丁(critical)等级,这三个之中一个名为Windows MSHTML的0day近两周来,漏洞一直受到积极攻击。另一个bug被列为公开已知但尚未使用。Immersive Labs网络威胁研究主管Kevin Breen只观察到一个CVE在野外受到积极攻击。这些漏洞存在于Microsoft Windows和Windows组件、Microsoft Edge(Chromium、iOS和And
2022年04月03日
关于MEATMEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员iOS在设备上执行不同类型的信息收集任务,该工具将在未来添加Android支持设备。工具要求 Windows或Linux系统 P
2022年04月03日
由于Java在语言集合框架中(collections,如list,map, set等)没有提供任何简单的语法结构,这使得在建立常量集合时的工作非常复杂。我们必须每次建立它:1、定义空的集合变量2、在这个组合类中逐一添加元素3、将集合作为传递参数的方法例如,把一个Set变量传递方法:Setusers=newHashSet();users.add("Hollis");users.add("hollis");users.add("HollisChuan
2022年04月03日
2021年第二季度,勒索软件攻击量再创新高,目前占所有恶意软件攻击的69%。Positive Technologies公司最新发布的调查报告中最令人不安的发现之一。研究还表明,政府机构勒索软件攻击的数量从2021年第一季度的12%飙升至第二季度的20%。本季度还发现了该公司的专家安全中心B-JDUN(一种新的攻击能源公司RAT恶意代码)和Tomiris(一的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送工作站的加密信息。勒索软件攻击水平的上升令人担忧该研究发现
2022年04月03日
如果操作系统和应用程序中存在漏洞,攻击者很可能会找到一种使用它的方法。解决隐患的唯一方法是从程序库中修复问题。然而,在安全补丁发布之前,系统仍有被抓获的风险。许多人不得不接受这种情况。不过,事情可能出现了转机:轮换移动目标防御技术(rotational Moving Target Defense,rMTD)。rMTD这是一个使现有漏洞难以利用的概念。这个概念可以通过各种不同的技术来实现:它可以是静态的,植入在应用程序编译中,也被称为“自我保护应用于编译(Compile Time A
2022年04月03日
美国军事和政府网站的子域名网站有一个棘手的问题:它们很容易被黑帽子覆盖SEO战术攻击导致该网站重新定向包含垃圾广告和色情视频的网站。例如,在明尼苏达州国家警卫队网站上dot.mil广告出现在子域。安全研究人员认为,这些垃圾广告出现在许多政府网站上的原因是,许多政府机构使用相同的网站软件。事实证明,该软件包含一个漏洞(已修复),允许用户未经网站所有者授权将非法文件推送到该网站。这个软件叫Laserfiche,该公司生产的内容管理系统由一家政府软件供应商生产,并根据公共采购记录出售给陆军、海军、联邦
2022年04月03日
世界越来越小,信息越来越有价值。可以看出,数字化给我们的生活带来了极大的便利,但数字化也增加了信息泄露、计算机劫持和攻击的风险。一些恶意的软件攻击、勒索金钱会给我们美好的生活带来一些阴霾。所以互联网时代保护你 PC、企业和个人数据安全等在线账户是必不可少的。近日发布的《2021年中国软件供应链安全综合分析报告》,对2557个国内企业软件源代码进行分析发现:近九成软件存在漏洞,平均每千行代码中有10个缺陷,而高危缺陷密度为每千行1.08个。此外,在新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应
2022年04月03日
近年来,我国基础网络运行总体稳定,没有大规模以上的网络安全事件。然而,小规模的网络信息泄露事件仍然不时发生,鱼叉钓鱼邮件攻击事件和许多高风险漏洞被曝光。中国的网络空间仍然面临着许多风险和挑战,无法放心。最近发布的《2021年中国软件供应链安全综合分析报告》分析了2557个国内企业的软件源代码,发现近90%的软件存在漏洞,平均每千行代码中有10个缺陷,高风险缺陷密度为每千行1.08个。此外,在新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也激增了个人信息泄露的风险。此前,某医院出入境人员名单
2022年04月03日
被研究人员称为“FamousSparrow”网络间谍组织使用自定义后门(称为“SparrowDoor”)全世界各地攻击酒店、政府和私人组织。ESET称这是今年早些时候的目标ProxyLogon高级漏洞的持续威胁(APT)之一,尽管其活动直到最近才被曝光。据公司介绍,后门的恶意行为包括:重命名或删除文件;创建目录;关闭过程;发送文件属性、文件大小、文件写入时间等信息;提取指定文件的内容;将数据写入指定文件;或建立交互反向shell。还有一个终止开关,
2022年04月03日
新冠肺炎疫情给了很多人时间思考工作对他们的意义,他们对行业和组织的贡献,如何度过困难,丰富他们的职业生涯。因此,招聘和留住最好的人才很快成为当今大多数企业的首要任务。尤其是巨大技能短缺的网络安全行业。事实上,根据商务部发布的就业跟踪数据库CompTIA和Cyber Seek截至2021年第二季度,美国网络安全领域有近50万个职位空缺,这使得招聘IT安全领域的技术人才和大海捞针一样困难。因此,吸引和培养网络安全的员工从未如此重要。以下是一些优秀的实践。1.不能留住员工