2022年04月02日
近日,非营利性生物经济信息共享和分析中心(BIO-ISAC)警告称,一种复杂程度较高的新型恶意软件(代号Tardigrade)正在针对疫苗生产商。该中心透露,今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击,似乎是有针对性的攻击。
数据自动化公司BioBright 创始人兼 BIO-ISAC 董事会成员 Charles Fracchia 表示,Tardigrade 是一种针对生物经济和生物制造领域 Windows 计算机的 APT ,“使用前所未有的复杂和隐
2022年04月02日
关于Terra
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取。
支持的社交媒体平台
Twitter
instagram
工具安装
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
$gitclonehttps://github.com/xadhrit/terra.git
接下来,在命令行终端中修改当前工作目录:
$cdt
2022年04月02日
在零信任网络模型中,了解组织用户、设备、服务和数据比以往任何时候都重要。
介绍
为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。
正确理解组织的资产很可能涉及资产发现阶段,这是零信任之旅的第一步。在某些环境中,可能具有挑战性,并且可能涉及使用自动化工具来发现网络上的资产。在其他情况下,可以通过遵循非技术程序(例如查询采购记录)来确定组织的资产。
了解环境中存储了哪些数据、其位置和敏感性也很重要。了解数据及其相关敏感性将有助于制定有效且适当的访问策略。
2022年04月02日
2021 年12 月,全球领先的网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)在IDC Research 近日发布的两份报告《IDC MarketScape:2021 年面向大型企业的全球现代端点安全厂商评估》与IDC MarketScape:2021 年面向中小企业的全球现代端点安全厂商评估》,中被誉为“重要厂商”。
现代端点安全 (MES) 技术结合了可提供确定性预防措施的端点保护平台 (EPP) 和提供入侵后
2022年04月02日
引言
密码技术是保护网络与信息系统安全的核心技术,广泛地应用到金融、交通、通信等各行各业,为国家安全和经济民生发展发挥着重要作用。然而,现在仍有大量的系统在使用MD5、SHA1、RC4 和 DES 这些不安全的算法。
此外,部分系统未按照国家相关标准正确规范地使用密码技术及服务,势必给信息系统带来了严重的安全隐患。
因此,确保信息系统安全稳定地运行,需要做好商用密码应用安全性评估,以保证商用密码合规、正确、有效地应用。由于国产密码算法自身的性能等原因,使得商用密码算法未大面积地应用,提高商用
2022年04月02日
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。
漏洞概述
2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。
CVE-2021-39237漏洞,C
2022年04月02日
什么是间谍软件?
尽管我们把他的名称叫“间谍软件”,但这里的术语“间谍软件”并不是指卧底特工使用的东西,而是指广告行业使用的东西。事实上,间谍软件也被称为“广告软件”,是指一类软件,当安装在我们的计算机上时,可能会向我们发送弹出广告、将浏览器重定向到某些网站或监控我们访问的网站。某些极端的、侵入性的间谍软件版本可能会准确跟踪我们键入的键。攻击者还可能出于恶意目的使用间谍软件。
由于额外的处理,间谍软件可能会导致我们的计算机
2022年04月02日
关于ScaRCE框架
ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。
CVE-2021-41773漏洞主要影响的是Apahce 2 Web服务器,而ScaRCE通过扫描识别的方法找到目标Web服务器中的漏洞之后,将能够在目标Web服务器(需启用MOD_CGI)上执行远程命令注入。
该工具支持扫描单个目标,或从目标列表文件中读取目标信息并进行大规模识别扫描。
漏
2022年04月02日
2020年和2021年,许多企业将重心转向提高远程办公能力,访问云基础设施以及确保数据安全,但我们认为明年企业的愿望将会是增强对数据的管理,更加重视数据的可移植性,以及随时响应不断变化的未来需求。
尽管混合云模型和多云模型已不再是新事物,但未来它们将带来更大的便捷性,从而得到更广泛的应用。2022年即将到来,数据保护行业有望在新的一年迎来快速增长,这不免让人思考接下来会发生什么。要想提前做好规划,以下主流趋势值得关注:
数据可移植性
2022年,特定数据集的用户或所有者将特别关注在不同的软件应
2022年04月02日
网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。
这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广告来欺骗那些正