2022年04月02日
网络安全有很多流行语。流行语是信息安全快速迭代的创新行业不可避免的现实,常用于简化复杂术语或促进销售和营销活动。然而,这些术语并不总是有帮助的。它们可能不准确、过时、误导性,甚至可能造成伤害。例如,使用恐惧、不确定性和怀疑(FUD)来最大化盈利的流行语可能具有破坏性,而曾经有用的合理术语可能会过时,继续使用和依赖这种流行语会阻碍对根本问题的深入理解。以下是11个容易误导的网络安全流行语:1. 勒索软件Orange Cyberdefense安全研究主管Charl van der Walt说勒索软
2022年04月02日
研究人员发现恶意代码的漏洞可以隐藏在源代码中。滥用文本编码标准剑桥大学的研究人员Nicholas Boucher和Ross Anderson一种新的方法可以在源码中隐藏漏洞——Trojan Source。与传统的插入逻辑漏洞相比,研究人员发现漏洞可以通过攻击源代码文件的编码来注入。Trojan Source攻击对软件和供应链构成巨大威胁。研究人员发现了它C、C 、C#、JavaScript、Java、Rust、Go和Python所有的项目都可能成为攻击者的目标。具体
2022年04月02日
此前,有关部门宣布,《个人信息保护法》草案将重新审查,这将进一步完善个人信息处理规则。为什么要开始审查草案?这是因为各种网络终端设备上的应用程序将过度收集个人信息,并且会有“大数据杀熟”等待行为。你一定经历过这样的现象,你在和朋友聊天的过程中谈论相机,然后你去视频平台看相机视频,最后你想打开购物软件搜索相机,但从来没有想到,你没有搜索,发现相机推荐出现在购物软件的主页上。解读《个人信息保护法》首先,让我们了解《中华人民共和国个人信息保护法》规定了什么!具体来说,《中华人民
2022年04月02日
下一届 FIFA 世界杯将于2022年 11 1月在卡塔尔开幕,但网络犯罪分子已经开始使用相关的欺诈行为来获取受害者的个人数据。卡巴斯基研究人员在周五发出警告:8 15 至10 15 ,他们检测到 11000 在线钓鱼电子邮件,主要涉及世界杯商品或服务合同的欺诈邀请。安全研究人员指出,最近出现的新欺诈手段并没有体育欺诈的典型特征。一些收到网上钓鱼邮件的人声称,他们被选中参加礼品活动。但无论如何,收件人都被愚弄要求支付佣金。此外,还发现了一些带有恶意附件的在线钓鱼电子邮件,卡巴斯基检测到 6
2022年04月02日
近日,工业和信息化部发布了《物联网基础安全标准体系建设指南(2021版)》(以下简称《指南》),明确了物联网终端、网关、平台等关键基础环节的安全要求,满足了物联网基础安全的需要,促进了物联网基础安全能力的提高。根据工业和信息化部的数据,物联网产业的规模已经达到2.4万亿元。行业的发展壮大离不开安全技术的支撑,运营商就是这个强大的支撑者。面对物联网技术现有的安全问题,三大运营商将全力打造物联网网络安全基础。物联网产业规模空前《指南》提出,到2022年,将初步建立物联网基础安全标准体系,开发10多个
2022年04月02日
随着科学技术的不断进步,软件因其方便、快捷、实用性强而在各个领域得到了广泛的应用。然而,随后的安全问题也越来越突出,从软件缺陷到漏洞,再到大规模数据泄露,特别是现在,越来越多的企业将一些关键业务转移到在线,一旦软件安全问题可能带来灾难性后果或重大经济损失,因此,有效评估软件安全是非常必要的。目前,企业组织通常从其软件开发生命周期中收集安全指标,实施基本安全措施,并将保护用户数据的义务定义为基本安全策略的一部分。根据年度《构建安全成熟模型》(BSIMM)报告显示,四分之三以上的受访者定期采取10项
2022年04月02日
关于ODBParserODBParser它是一种公共资源信息工具,可以帮助研究人员从Elasticsearch和MongoDB搜索、分析和导出我们感兴趣的数据。此外,该工具还可以帮助研究人员从开放数据库中搜索曝光的个人识别信息(PII)。ODBParser主要目标是为搜索、分析和分析开放数据库创建一站式开放资源信息工具,以识别第三方服务器PII泄漏。功能介绍(1) 识别开放数据库 使用所
2022年04月02日
关于KartaKarta强大的功能IDA Python该工具可以识别并匹配给定代码中的开源代码库。该插件采用了支持大型二进制文件的独特技术(>200000函数)同时几乎不影响整体性能。Karta所使用的匹配算法是位置驱动的,这意味着它的主要焦点是定位不同的编译文件,并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K,而不是二进制文件的大小N,因此,可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三个使用场景: &nb
2022年04月02日
Google Damian Menscher 今日披露CVE-2021-22205 漏洞利用报告指出,一些攻击者正在使用 GitLab 托管服务器上的安全漏洞构建僵尸网络,并发起惊人的分布式拒绝服务攻击(DDoS)。一些攻击的峰值流量甚至超过 1 Tbps 。攻击盯上 GitLab 元数据删除功能The Record 报道称,这个漏洞是 William Bowling 通过漏洞赏金计划发现并提交给 GitLab 官方。具体受影响的部件称为 ExifTool,将图像上传到 Web 服务器,并清
2022年04月02日
网络安全公司Cloudflare 2021年第三季度全球 11 月 6日公布DDoS 攻击报告。报告显示,本季度全球 DDoS 攻击量达到创纪录水平,增长 44%。在此期间,出现了几次创纪录的 HTTP DDoS 攻击,达到 TB 级别最高可达 1720万 rps(每秒请求次数),这次是针对金融公司的。美国本季度攻击最多,但英国和加拿大也在榜单上排名第一。与上一季度相比,计算机软件、游戏、赌博公司IT 和互联网公司平均攻击次数增加了573%。其中,中东和非洲攻击次数增加了80%。Cl