安全机器人如何防范内部攻击?
当您的员工看到安全风险时,他们会意识到吗?大多数公司试图对员工进行网络安全意识教育(安全教育也是非常重要的)。然而,现实生活中经常发生人为因素导致成为网络钓鱼诈骗的猎物或人工错误的威胁。值得庆幸的是,……
为什么您的组织需要进行渗透测试?
军事战略家,体育教练,桌面游戏玩家和网络安全顾问都有什么共同之处?他们知道流行谚语的价值:“最好的防御是一种良好的攻击。”在网络安全的背景下,这当然并不意味着企业应该寻求破解威胁行为者的系统。相反,它……
美国拟采用“倒退”技术推动电网防御
黑客引发的大停电,似乎每隔一段时间发生一次。如2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,至少有三个电力区域被攻击,并于当地时间15时左右导致了数小时的停电事故;2019年3月7日委内瑞……
发生在安卓手机的一种新型攻击方式——点击幽灵
现代安卓智能手机容易受到一种名为“点击幽灵(Tap'n Ghost)”的新型攻击,这种攻击可以诱导虚假的手指轻击以采取不必要的行动。该攻击利用了软件和硬件级别的漏洞,并且已被证明可以与最新的智能手机型……
你了解渗透测试与红蓝队对抗的区别吗?
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致……
华为告美国政府|国家级网络对抗分析
如今,国家间的网络对抗已越来越常见了! 01华为VS美国政府 3月7日,华为深圳总部宣布:起诉美国政府。指控美国2019年国防授权法第889条款(限制华为销售)违反了美国宪法。另外,华为……
如何用智能方式应对网络威胁?
最近Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 1……
2018年,让我们一起回顾AI的十个失败
12月,Synced编制了第一份“ 人工智能失败 ”概述,记录了去年的人工智能失误。人工智能已经取得了显着的进步,许多科学家梦想创建佩德罗多明戈斯提出的主算法 - 它可以解决人类设想的所有问题。然而,……
海外版“知乎”Quora 遭黑客入侵,近一亿用户信息泄露
万豪酒店数据泄露的事情还没平息,又有一位难兄难弟来分散焦点。12月4日早上,国外知名问答社区 Quora 在其博客上发布安全公告称,某个系统遭遇第三方入侵,近一亿用户重要信息可能已经泄露。Quora透……
针对macOS的SearchPageInstaller恶意软件分析
恶意软件开发者总是会寻找新的方法来躲避安全检测,并创造更多的利益。近期,研究人员又发现了一种针对macOS用户的新型攻击技术,接下来我们一起打开虚拟机,看看这一次攻击者又想出了什么高招!SearchP……
今年最大的数据泄露——万豪酒店数据库被黑
万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国……
上海消保委测试18款App,涉及个人信息权限的测评结果
11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18……
利用Docker容器的不安全部署获取宿主机权限
滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。 实验环境设置 由于我们将使用容器,因此你必须……
有“安全锁”的网页≠合法安全
在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已……
政府官员需要完成基本的网络安全培训吗
前段时间报道了一则关于日本网络安全部长从没使用过电脑的消息?虽然大部分人觉得有点讽刺意思,但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头,作为管理者、政府官员是否一定需要懂技术?……
