2022年04月02日
不久前,国际权威咨询机构IDC发布《IDC MarketScape根据中国托管安全服务市场厂商评估,2021年报告,360(股票代码:601360.SH,以下简称360)政企安全集团,拥有360新一代MSS该报告已成功入选安全运营服务。360新一代MSS根据政府和企业机构数字时代网络安全的新需求,安全运营服务旨在提高实际作战安全能力,结合世界上最大的样本库、攻防知识库、安全大数据和多年积累的攻防战术,帮助政府和企业客户建立动态安全防护体系,不断提高安全能力和运行效率。四项服务促进安全运行的规范化
2022年04月02日
关于PortBender
PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cobalt Strike进行集成。但是,由于该工具是基于一个反射型DLL实现的,因此它可以通过“ReflectiveLoader”接口与支持加载模块的任何C2框架进行集成。除此之
2022年04月02日
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年1
2022年04月02日
随着数字经济的发展,区块链的价值逐渐凸显,区块链和大数据确保了数据的安全性,还可以防止数据泄露,一旦信息存储在链上,就需要有多个权限来访问数据。通过可伸缩性,区块链允许以更平静的方式共享数据。
大数据发展弊端显现
大数据分析对于跟踪交易和让使用区块链的企业作出更好的决策非常关键。这就是为什么全新的数据智能服务正在兴起,帮助金融机构、政府和其他企业发现它们在区块链中与谁互动,以及发现隐藏模式的原因。
在数字经济飞速发展的今天,大数据作为新的生产要素,已上升至基础战略地位,利用数据进行竞争已成
2022年04月02日
作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。
截图(来自:Mozilla 官网)
Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-
2022年04月02日
网络安全中的人工智能应用这里主要介绍两个大的方向,即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容,下文是详细介绍。
网络安全中的人工智能如何应用?
首先,网络安全防御技术现状
1.防火墙
防火墙是一种较先进的网络安全防御软件,这种软件可以设计很多规则,这些规则不属于互联网的传输层或网络层,可以运行于互联网TCP/IP传输协议栈,使用循环枚举的基本原则,逐个检查每一个通过网络的数据包,如果发现某个数据包的包头IP地址和目的地IP地址及包内容等存在威胁,就
2022年04月02日
一些实时通信工具之间的区别?
即时消息 (IM) - 通常用于娱乐,即时消息在公司内部也越来越广泛地用于员工之间的通信。无论我们选择哪种特定软件,IM都为个人提供了一个可以进行一对一交流的界面。
聊天室 - 无论是公共的还是私人的,聊天室都是特定人群进行互动的论坛。许多聊天室都基于一个共同的特征;例如,有针对特定年龄组或兴趣的人的聊天室。尽管大多数IM客户端支持多个用户之间的“聊天”,但IM传统上是一对一的,而聊天传统上是多对多的。
机器人—&mdash
2022年04月02日
虚拟货币具有去中心化的特点,理论上不存在被盗的可能,但无数事实告诉我们,只要有交易,黑客有无数种方式盗窃虚拟货币,并不一定要破解加密货币。
就在近日,区块链初创公司MonoX Finance表示,一名黑客通过用于起草“智能合约”的软件漏洞,窃取了3100万美元。
该公司使用一种被称为MonoX的去中心化金融协议,交易双方通过名为“Mono”代币进行交易,大体过程为:
检查兑换参数是否正常
计算应输入输出代币的数量以及代币兑换后
2022年04月02日
与上一季度相比,攻击者的活跃程度有所下降,移动攻击的数量下降到960万。研究人员没有看到任何新的大规模活动试图传播任何特定的移动恶意软件家族。
2020 年第三季度至 2021 年第三季度针对卡巴斯基移动解决方案用户的攻击次数
然而,第三季度研究人员也有一些有趣的发现。因此,修改后的WhatsApp版本之一FMWhatsApp 16.80.0包含了木马Triada和一个广告SDK。具有扩展功能的 WhatsApp 构建的流行使该木马在本季度移动恶意软件排名中名列第五。
在第三季度,出现了新
2022年04月02日
研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。
Printjack攻击
研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打