2022年04月03日
安全的多方计算有助于确保加密货币交易安全,此外,它还有其他新兴用例。
什么是安全多方计算?
术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。
数学描述为:有n个参与者P1,P2,…Pn,要以一种安全的方式共同计算一个函数,这里的安全是指输出结果的正确性和输入信息、输出信息的保密性。
安全
2022年04月03日
我们不仅可以通过相应工具识别目标主机上的服务指纹信息,还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。
1. Nmap系统识别
在Nmap工具中,提供了一些选项可以用来实施系统识别。下面介绍具体的实现方法。
(1)识别操作系统
在Nmap工具中提供了一个-O选项,可以用来识别操作系统。用于识别操作系统的语法格式如下:
nmap -O [host]
其中,-O选项用于识别操作系统类型。注意,这里的选项-O是大写字母O,不是0。
识别目标
2022年04月03日
不安全世界中的安全。
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师Ryan Kovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的
2022年04月03日
据Statista的一份报告显示,物联网正在蓬勃发展,预计到2025年全球将有750亿台设备接入互联网。但是,如果这些设备不安全,它们就有可能带来与机遇同样大的风险,整个国家的基础设施都可能受到破坏,造成毁灭性的后果。
事实上,物联网安全故障的报告比比皆是:视频门铃流未加密的数据,智能插头允许远程执行任意代码,智能家居设备存储未加密的家庭Wi-Fi网络密码,工业控制系统允许攻击者远程控制机器等等。
世界各国都意识到潜在的风险,正在采取行动缓解冲突。例如,澳大利亚今年早些时候推出了物联网行业安全
2022年04月03日
据外媒报道,vpnMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通
2022年04月03日
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。
是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。
此时此刻,不仅每一个新的
2022年04月03日
过去18个月中勒索软件的增长有据可查,但最近攻击的公开性质促使政府立即采取行动。事实上,国家代理副总检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康产生重大风险。
为了试图抵御这种威胁,司法部成立了一个工作组,以帮助打击勒索软件攻击的扩散。
曾在奥巴马政府期间负责司法部国家安全部门的卡林先生告诉华尔街日报:“无论如何,2020年都是勒索软件和相关勒索事件有史以来最糟糕的一年。”“如果我们不打破这个循环,现在看来已经很
2022年04月03日
信息系统审计与控制协会(ISACA)调查数据显示,去年网络攻击数量大涨35%。
对很多企业来说,安全不再仅仅是评估网络风险,还包括评估网络安全计划。
信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告第二部分显示,约80%的企业看到了执行网络风险评估的价值,65%更进一步,还评估自身网络成熟度。
报告指出,执行这些评估的企业更有可能拥有足够的人手充实安全团队,也更容易获得充足的网络安全预算。而且,执行安全计划和成熟度评估的受访者对自家企业的网络攻击检测与响应能力更有信心,自信程
2022年04月03日
前言:手机号、邮箱堪称当代互联网的“身份证”。在新平台注册、或填写问卷时,往往都需要我们提供手机号或邮箱,并进行验证。很多时候,我们并不想暴露自己的手机号或邮箱,因此,需要一个平台,提供临时手机号,并且可以接受验证短信。 笔者今天就推荐三个“黑客”工具网站,全部免费,内网可上。 此外,笔者在成文后还发现了一个 UP 的汇总,里面有更全面的“临时网站”集合, 笔者将链接推荐给大家。
www.materialtools.c
2022年04月03日
随着新一波新冠疫情的到来,许多国家重新实施了封锁和限制,人们又再次被困在家里。随着奥运会比赛如火如荼地进行,很多人都被吸引到网站上来观看比赛了,这无意间使攻击者发现了大量的点击欺诈攻击机会。
点击欺诈是无效点击的一部分,是指有恶意或欺诈目的的点击,换句话说,是指意在通过人为的方式增加广告客户支出或发布商收入的点击。网页推送通知是一种浏览器功能,允许网站向订阅用户推送通知。 Chrome 在 2015 年推出了浏览器通知功能,允许网站向订阅者推送新内容或文章的通知。当用户允许网站的浏览器通知时