网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 12阅读

    朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户

    一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序,该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群,据说该集群与一个公开称为Kimsuky的对抗性...

    分类:安全 时间:2022-07-31 09:14 作者: 朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户已关闭评论

  • 11阅读

    大华网络摄像机漏洞可能让攻击者完全控制设备

    关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 被跟踪为 CVE-2022-30563(CVSS 评分:7.4),“攻击者可能会滥用该漏洞通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来...

    分类:业界 时间:2022-07-31 08:58 作者: 大华网络摄像机漏洞可能让攻击者完全控制设备已关闭评论

  • 16阅读

    十大企业数据安全优秀实践

    企业必须从源头保护有价值的数据以防止泄露。但是,由于数据是跨用户、网络、云平台和设备创建和驻留的,因此需要付出大量的时间和精力来保护它。 网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企...

    分类:安全 时间:2022-07-29 23:25 作者: 十大企业数据安全优秀实践已关闭评论

  • 11阅读

    网络安全漏洞管理的探索与实践

    漏洞是信息化时代不可避免的问题,必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们,要正视自身的隐患,不可讳疾忌医。如果在初期就将隐患及时根除,所付出的工作就是“汤熨之所及也”,以较小的付出来清除隐患,继而避免风险的进一步发展。 对于如何化解风险,习近平总书记在《关于〈中共...

    分类:安全 时间:2022-07-29 23:24 作者: 网络安全漏洞管理的探索与实践已关闭评论

  • 9阅读

    防止勒索软件攻击数据的十种方法

    勒索软件是一种恶意软件,它将锁定访问或加密企业网络上的文件,直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络,并对业务运营产生负面影响,但他们越来越害怕数据泄露,这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件...

    分类:安全 时间:2022-07-29 23:22 作者: 防止勒索软件攻击数据的十种方法已关闭评论

  • 7阅读

    攻防演练 | 实战加分,安芯网盾实时帮您轻松应对哥斯拉Webshell魔改

    近日,安芯网盾安全团队分析了一个从实战中拿到的样本,分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马,安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始,内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本,可以破...

    分类:安全 时间:2022-07-29 16:38 作者: 攻防演练 | 实战加分,安芯网盾实时帮您轻松应对哥斯拉Webshell魔改已关闭评论

  • 7阅读

    安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域

    7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。 安芯网盾凭借优秀的技术实力,成功入选主机安全/EDR、APT高级威胁检测/恶意软件检测沙箱、主机防病毒、RASP、云主机安全、渗透测试、风险评估共七项细分领域,涵盖应用...

    分类:安全 时间:2022-07-29 16:33 作者: 安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域已关闭评论

  • 8阅读

    北卡新品“公务咔信”在数字中国峰会隆重发布!

    2022年7月26日,在国家保密局指导、福建省国家保密局监督下,北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布! “公务咔信”发布会 近年来,因违规使用QQ、微信等社交软件办公导致信息外泄事件频发,屡禁不止,不少机...

    分类:业界 时间:2022-07-29 09:36 作者: 北卡新品“公务咔信”在数字中国峰会隆重发布!已关闭评论

  • 8阅读

    报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞

    由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知,黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告,并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏洞的时间,要远少于此前的预估。 漏洞利...

    分类:业界 时间:2022-07-27 23:11 作者: 报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞已关闭评论

  • 13阅读

    安恒新一代智能WAF防护新引擎新效果,让WEBSHELL无所遁形

    文 | 安恒信息 今天来聊聊,Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用,上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一,作用一般是向服务器中...

    分类:安全 时间:2022-07-27 10:31 作者: 安恒新一代智能WAF防护新引擎新效果,让WEBSHELL无所遁形已关闭评论

  • 10阅读

    攻防演练|实战加分,安芯网盾可实时检测冰蝎4.0

    安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测设备,如参与攻防演练的企业未部署内存保护系统,检测组和溯源组需要注意,建议做好安全评估。 图1 7月25日冰...

    分类:安全 时间:2022-07-26 18:25 作者: 攻防演练|实战加分,安芯网盾可实时检测冰蝎4.0已关闭评论

  • 22阅读

    内存安全周报第101期|Elastix VoIP系统被黑客攻击提取Webshell

    一、Elastix VoIP系统被黑客攻击以提供 Web shell(7.21) 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix VoIP系统 攻击者被认为是在滥用Ela...

    分类:业界 时间:2022-07-25 16:20 作者: 内存安全周报第101期|Elastix VoIP系统被黑客攻击提取Webshell已关闭评论

  • 19阅读

    一文了解 EDR、SIEM、SOAR和XDR 之间的区别

    网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加,从终端到网络再到云,许多企业正在面临一种新方法来应对高级攻击:扩展检测和响应,这就产生了另一个首字母缩略词:XDR。尽管 XDR 今年受到行业的广泛关注,但 XDR 仍然是一个不断发展的概念。 什么是 XDR?XDR 与 ED...

    分类:安全 时间:2022-07-23 13:07 作者: 一文了解 EDR、SIEM、SOAR和XDR 之间的区别已关闭评论

  • 13阅读

    推特被黑客入侵:540万账户的联系方式泄露,卖价3万美元

    IT之家 7 月 22 日消息,据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。 报道称,泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万...

    分类:业界 时间:2022-07-22 21:45 作者: 推特被黑客入侵:540万账户的联系方式泄露,卖价3万美元已关闭评论

  • 4阅读

    统信UOS首次支持鸿蒙hap应用上传

    近日,有用户发现,统信UOS的开发者后台已经支持上传鸿蒙的hap包格式应用,预计将运行在开源鸿蒙OpenHarmony上。这意味着,统信UOS的开发者讲可以直接把针对鸿蒙OS开发的程序上传,并供用户下载安装使用。 除了hap外,统信UOS还支持Linux、Windows、安卓以及浏览器扩展插件的上...

    分类:业界 时间:2022-07-22 21:41 作者: 统信UOS首次支持鸿蒙hap应用上传已关闭评论

  • 4阅读

    微软商店新规禁止WebKit内核的浏览器 仅允许Chromium和Gecko内核

    早前Microsoft Store规则禁止开发者提交开源软件引起争议,在开源社区抗议后微软删除相关条款,不过有一个新条款又引起争议了。按规则如果要想在微软商店提交浏览器产品的话,只能使用Chromium内核和Gecko内核,其他内核例如WebKit和EdgeHTML亦或者IE三叉戟内核都是不被允许的...

    分类:业界 时间:2022-07-22 21:39 作者: 微软商店新规禁止WebKit内核的浏览器 仅允许Chromium和Gecko内核已关闭评论

  • 7阅读

    Avast曝光以色列间谍软件制造商Candiru滥用Chrome零日漏洞

    网络安全公司 Avast,刚刚将一个在 Google Chrome 浏览器中被积极利用(现已修复)的零日漏洞,与一家针对中东记者的以色列间谍软件制造商联系了起来。据悉,作为一家总部位于特拉维夫的黑客雇佣公司,Candiru(又称 Saito Tech)与此前被卷入丑闻的 NSO Group 非常相似...

    分类:业界 时间:2022-07-22 10:17 作者: Avast曝光以色列间谍软件制造商Candiru滥用Chrome零日漏洞已关闭评论

  • 34阅读

    公安部网安局召开全国网安部门“百日行动”推进会播

    日前,公安部网安局召开全国公安机关网安部门“百日行动”视频推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 会议指出,全国公安网安部门要坚持总体国家安全观,坚持以人民为中心发展思想,积极回应人民群众关切,全力维护网上政治安全,高压严打网络违法犯罪,全面治理网络乱象,...

    分类:业界 时间:2022-07-20 20:16 作者: 公安部网安局召开全国网安部门“百日行动”推进会播已关闭评论

  • 28阅读

    针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络

    2022 年 6 月最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击背后的僵尸网络与针对近 1,000 名 Cloudflare 客户的一系列攻击有关。 这家 Web 性能和安全公司称其为强大的僵尸网络Mantis,将其归因于针对其用户的 3,000 多次 HTTP DDoS 攻击。 受攻击...

    分类:业界 时间:2022-07-18 08:55 作者: 针对 Cloudflare 客户的最大 HTTPS DDoS 攻击背后的 Mantis 僵尸网络已关闭评论

  • 27阅读

    新的 Netwrix Auditor 漏洞可能让攻击者破坏 Active Directory 域

    研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Active Directory 域,”Bisho...

    分类:业界 时间:2022-07-17 23:12 作者: 新的 Netwrix Auditor 漏洞可能让攻击者破坏 Active Directory 域已关闭评论


中国首席信息安全官