作者： 极限网络

当您的员工看到安全风险时，他们会意识到吗？大多数公司试图对员工进行网络安全意识教育（安全教育也是非常重要的）。然而，现实生活中经常发生人为因素导致成为网络钓鱼诈骗的猎物或人工错误的威胁。值得庆幸的是，有一个非人类盟友可以保证您的网络安全。软件机器人 (bots) 不需要睡觉，就可以部署并日夜执勤，严防漏洞，让人类有时间从事更有意义的工作。 1 什么是内部攻击？ 跟踪者、欺诈者、破坏者以及恶意内部人...

军事战略家，体育教练，桌面游戏玩家和网络安全顾问都有什么共同之处？他们知道流行谚语的价值：“最好的防御是一种良好的攻击。”在网络安全的背景下，这当然并不意味着企业应该寻求破解威胁行为者的系统。相反，它指的是组织需要将渗透测试或测试形式的攻击性安全性纳入其网络安全计划。渗透测试是包括由安全顾问执行的手动测试过程，以识别和利用客户端环境中的安全漏洞。但为什么渗透测试如此重要？ 简短的回答是，渗透测试允...

黑客引发的大停电，似乎每隔一段时间发生一次。如2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故；2019年3月7日委内瑞拉大范围发生停电事件 ，停电影响了委内瑞拉 23 个州中的21个州的医院和诊所、工业、运输和供水服务。 作为现代战争的一个重要作战手段，通过网络攻击打击对手的国家基础设施，从而造成生产停止、通信中断、...

现代安卓智能手机容易受到一种名为“点击幽灵（Tap'n Ghost）”的新型攻击，这种攻击可以诱导虚假的手指轻击以采取不必要的行动。该攻击利用了软件和硬件级别的漏洞，并且已被证明可以与最新的智能手机型号配合使用。它适用于大多数具有电容式触摸屏的NFC智能手机（这是目前最常见的智能手机触摸屏技术）。 生成假的屏幕点击 ”点击幽灵“攻击 - 由东京早稻田大学(Waseda University)的三位...

保护好企业的网络资产，做好防护工作，这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力，部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因，导致企业的安全防护体系的效果并不理想。 万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开房记录。 一款名为VPNFilter的恶意软件感染了Linksys，MikroTik，Netgear...

如今，国家间的网络对抗已越来越常见了！   01华为VS美国政府 3月7日，华为深圳总部宣布：起诉美国政府。指控美国2019年国防授权法第889条款（限制华为销售）违反了美国宪法。另外，华为还透露，有证据表明美国政府涉嫌非法入侵华为服务器、窃取了大量的邮件和源代码。 随着中国经济的迅速发展，中美网络安全博弈烈度与频度大幅上升，网络安全问题已成为中美关系中的高风险问题和全领域影响因素。 实...

最近Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示，2018 年发现的 Web 应用新漏洞共 17,142 个，比 2017 年增加了 21％ ，相比 2016 年增加了 159％ 。其中有超过一半的漏洞可被黑客公开利用，有超过 1/3 的漏洞暂时还没有可用的解决方案。 目前网络攻击手段越来越新颖，漏洞的修复工作也越来越难。而目前我们的安全防护手段能否面对复杂的网络状况，...

12月，Synced编制了第一份“ 人工智能失败 ”概述，记录了去年的人工智能失误。人工智能已经取得了显着的进步，许多科学家梦想创建佩德罗多明戈斯提出的主算法 - 它可以解决人类设想的所有问题。然而，研究人员，刚刚起步的技术和有偏见的数据也不可避免地会产生人类未曾想到的错误。 这就是为什么审查人工智能故障是必要和有意义的：本文的目的不是要淡化或模仿研究和开发结果，而是要看看出了什么问题，希望我们下...

万豪酒店数据泄露的事情还没平息，又有一位难兄难弟来分散焦点。12月4日早上，国外知名问答社区 Quora 在其博客上发布安全公告称，某个系统遭遇第三方入侵，近一亿用户重要信息可能已经泄露。 Quora透露，上周五，他们发现某些用户数据遭到第三方攻击，该第三方未经授权访问了Quora的某个系统。在发现问题后立即采取了控制措施，防止事故再发生。同时展开调查，并聘请了数字取证和安全公司的协助。 这次非法...

恶意软件开发者总是会寻找新的方法来躲避安全检测，并创造更多的利益。近期，研究人员又发现了一种针对macOS用户的新型攻击技术，接下来我们一起打开虚拟机，看看这一次攻击者又想出了什么高招！ SearchPageInstaller（SPI）是一款恶意广告软件，它从2017年就已经开始活跃了，不过在研究人员检测到的最新样本中，我们发现它开始使用mitmproxy了，而且这个版本已经是好几个月之前的版本了...

万豪国际酒店集团(Marriott International)今日宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。该消息公布后，万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 这次万豪用户信息泄露的规模可能为公司史上第二大，仅次于2013年，雅虎30亿用户信息遭泄露。目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客，该公司目...

11月28日晚间消息，今天下午，上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果，有的手机甚至出现自动发送短信等异常现象。在这场通报会之前，上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会，App也没有任何改进。 11月28日的发布会上，这三家企业仍然没有到场，超功能的权限...

滥用容器（ container）及逃逸的方法有多种，本文将讨论最基本的一种，即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。 实验环境设置 由于我们将使用容器，因此你必须安装docker。 创建网络 首先，我们在创建容器的地方创建一个docker网络： docker network create pwnage 启动易受攻击的容器 在本示例中，我将使用受SambaCry...

在以往的网购指南中，往往推荐用户访问带有“安全锁”（Chrome 68开始默认不显示，所有HTTP网页标记不安全）的电商网站，可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是，这条推荐的意义已经不大了。最新研究结果表明，一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网页上。 根据反网络钓鱼公司PhishLabs的最新数据，2018年第3季度中有49%的网络钓鱼站点在...

前段时间报道了一则关于日本网络安全部长从没使用过电脑的消息？虽然大部分人觉得有点讽刺意思，但确实也存在一定的探讨价值。网络安全部长连计算机都不会用确实有点过头，作为管理者、政府官员是否一定需要懂技术？ 在今年8月的拉斯维加斯举办的Black Hat上，一家网络安全公司 Venafi 对515名安全从业者进行了一项调查。其中一个问题是：政府官员需要完成基本的网络安全培训吗？ 从结果来看，有88%的人...