2022年04月03日
早在 2010 年,Google 就推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全研究人员可以将发现的漏洞直接提交给 Google。获得漏洞报告后,Google 将会对漏洞报告进行审核,并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。
如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞悬赏计划统一在一个平台下进行管理,以此来为下一个 10 年做好准备。
bughunters.google
2022年04月03日
关于FalconEye
FalconEye是一款功能强大的Windows终端安全检测工具,可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动工具,旨在实现实时的进程注入行为。由于FalconEye需要以内核模式运行,它可以提供一个强大可靠的安全防御机制来抵御那些尝试绕过各种用户模式钩子的进程注入技术。
工具架构
FalconEye驱动器是一种按需加载的驱动程序;
初始化包括通过libinfinityhook设置回调和syscall
2022年04月03日
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。
在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。
协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Ne
2022年04月03日
尽管欧盟的 《通用数据保护条例》(GDPR)和加利福尼亚的《加州消费者隐私法案》(CCPA)等数据隐私立法旨在防止隐私泄露,但消费者的隐私仍然经常受到黑客、公司和政府的侵犯。随着企业与第三方公司共享消费者数据以获取洞察力、改善服务或将数据资产货币化,这种情况正在不断加剧。隐私增强技术(PET)使企业能够利用越来越多的数据,同时确保个人或敏感信息保持私密性。
例如,人工智能公司和人工智能顾问经常会遇到这个问题,因为他们需要使用客户数据来构建机器学习模型,这时候就需要一种安全的方式来访问客户数
2022年04月03日
Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。
在新网站上的其他改进包括:
提供更多的互动机会和一些健康的竞争,通过游戏化、每个国家的排行榜、某些错误
2022年04月03日
2010年,谷歌推出了一个名为VRP(Vulnerability Rewards Programs)的漏洞悬赏计划。安全人员通过提交关于Chrome和Chrome OS漏洞的报告,能从谷歌领到100到30000美金不等的奖金。近日,谷歌宣布将该计划升级为面向谷歌旗下所有产品的漏洞悬赏,并推出新的漏洞悬赏平台——Google Bug Hunters(谷歌Bug猎人)。
除了整合谷歌旗下所有产品的漏洞悬赏外,新平台还推出了排行榜功能,用于激励安全人员参与悬赏,排行榜可
2022年04月03日
网络攻击事件如今很常见。而网络攻击行为将会暴露个人信息,甚至更糟的是,会影响业务中断数小时或数天的时间,从而对企业的正常运营产生不利影响。
在冠状病毒疫情席卷全球期间,很多企业遭遇黑客的攻击。而这场疫情导致网络攻击事件激增,因为全球范围内的远程工作非常适合网络犯罪分子的操作,而网络攻击正在造成数十亿美元的损失。
在全球范围内,网络攻击是增长最快的犯罪行为。网络犯罪造成的经济损失超过毒品交易造成的损失。因此,很多企业和个人都对网络攻击感到担忧甚至恐惧。
除了经济损失之外,网络攻击还可能导致企业
2022年04月03日
网络攻击是指通过网络或其他技术,利用系统存在的缺陷或采用暴力攻击手段,导致信息系统异常或危害其正常运行。随着网络技术和应用的发展,网络攻击的数量和严重程度都在不断增加。网络攻击识别在保障网络安全方面发挥着重要作用。通过训练深度学习模型,可以实现对攻击活动的检测,达到发现已知攻击类型的目的。基于深度学习模型的攻击识别研究目前已成为热点,有监督的深度学习模型通过海量的标注数据,可以对攻击行为更好的识别,但基于监督的学习模型需要有标签样本,尤其是深度学习模型,建立标注数据集也需要大量安全专家辅助,费
2022年04月03日
下述观点可能会颠覆关于密码卫生最佳实践的共同信念。
无可否认,在互联网安全问题日益明显的今天,人们越来越期盼一种无需密码、安全便捷的方式。甚至安全专家长期以来也一直坚持“消灭密码”的观点,他们对这种世界上最古老的身份验证技术所存在的种种问题感到头疼。但事实上,密码不仅是有效的,而且仍然是企业设置中的主要登录凭据。数据显示,全球大约70%的组织仍在依赖“以密码为中心”的身份验证方法。
虽然组织绝对应该尝试提高多因素身份验证 (MFA) 和无密码身
2022年04月03日
ISC名誉主席,中国工程院院士,中国互联网协会咨询委员会主任邬贺铨在大会也表示,随着新一代信息基础设施更广泛和深入服务于社会经济,网络安全是涉及业务、管理、流程、团队等各方面的系统工程,带来的安全问题更为严峻,因此亟需采用新的战略思路来全面增强网络安全的防护能力。
数字化催生网络安全面临拐点
“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。&rdqu