
随笔
AI 自主挖漏洞、写利用、提权一条龙!Anthropic 最新模型让网络安全圈不淡定了
· 7 分钟阅读
30岁的广东无业男子陈定宁利用黑客软件控制他人电脑摄像头,继而拍下对方私密照片后再向其勒索钱财,被其要挟的一位女受害人曾是《非诚勿扰》中的人气女嘉宾。记者昨天获悉,陈定宁因敲诈勒索罪(未遂)被朝阳法院判处有期徒刑3年。
电脑弹出自己裸照
去年5月,来自北京的陈美(化名)作为女嘉宾参加了江苏卫视的相亲节目《非诚勿扰》。7月20日,陈美的笔记本电脑突然有一封信在电脑桌面上自动弹开。对方自称是电脑黑客,偷拍了其裸照,要她把30210元汇到指定账户,否则就把裸照发到网上。
起初,陈美以为这只是一个恶作剧,并没有理会,但第二天下午,电脑上竟然弹出了自己的半身裸照和一个对话框。对话框的内容是给她最后一次机会,要求第二天中午12点前将钱存到指定的账户内,否则她的大批裸照会出现在各大色情网站及她的个人博客上。看到照片中的人确实是自己,陈美惊讶不已。她这才回想起,在最近一个月内,她的笔记本电脑的摄像头灯会偶尔亮起来,自己当时并没有在意。再三考虑后,陈美决定向警方报案。
...
发布日期:
2011年05月27日
漏洞类型:
敏感信息泄露
影响范围:
阿里旺旺2011 beta1 (6.50.10M)及老版本
漏洞描述:
当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存在一定风险。
升级信息:
默认设置阿里旺旺会自动安装最新安全补丁,用户无需手动干预。您也可点击“立即更新”按钮手
美国时间2011年5月12日,Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出:在安全与合规需求的双重驱动下,SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示,2010年S
2011年4月25日,SANS正式发布了第七次(2011年度)日志管理调查报告。目前,SANS尚未正式公布下载链接。如有公布我会及时更新。
这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示:日志管理系统在业界已经成熟,超过89%的受访者都收集了日志。根据报告,检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比,排名第二和第三位的驱动力发生了调换。此外,企业和组织开始收集更多的日志,包括工厂的SCADA系统、移动平台、PoS终端,等等。在受访者被问及日志管理的最大挑战是什么的时候,得到的回答如下图所示:
...
【摘要】本文首先通过分析SIEM技术的定义,分类及发展历史,阐述了安全事件管理、安全信息管理、日志管理等技术。然后,本文提及了安全集中管理、安全设备管理、安全管理平台(SOC)技术,并分析了他们与SIEM之间的历史和逻辑关系。
1、SIEM的发展与成因要说明什么是SIEM(Security Information and Event Management,安全信息与事件管理),必须从SIEM的发展历史说起。
最早的日志管理在SIEM技术产生之前,就有了日志,当然就有了日志管理之说。当时,最基本的想法就是收集IT网络资源产生的各种日志,统一收集存储,以备查询。那个阶段,最关键的不在于如何分析日志,而是如何收集日志。因此,在那个阶段,更多地是讨论syslog协议的问题,是讨论日志格式的问题。于是出现了很多基于这些技术的开源项目,例如kiwi syslog, syslog-ng等等。
...
面对从一开始就围绕SOC的纷纷扰扰,作为SOC从业者的我也始终在寻找SOC的定位、运用场景、价值、效果和发展方向。站在当下,回首过去,看到的是一条SOC发展的曲折道路,是一条SOC中国化的路。眼望未来,又有很多的可能在向我们招手,选择哪种可能性,都必定不会顺畅。
在所有关于SOC(这里指安全管理平台)的是是非非中,一个很常见的问题就是:SOC到底是什么,能够给我解决什么问题?带来什么实际的效果?也许是业界同仁们经历了太多的失败,面对这个问题,大都显得很沮丧。
首先,我想说,正如我在探寻安全管理平台(SOC)项目的关键成功因素中提及的那样,这个问题是一个世界性的难题,是由于系统自身的技术特点,以及使用者(用户)的条件决定的。
...
正义网陕西5月26日电 (通讯员 周健)近日,宝鸡市渭滨区人民检察院依法批准逮捕了本市首个涉嫌破坏计算机信息系统的犯罪嫌疑人姜吟。
2011年4月12日,宝鸡市人力资源和社会保障局下属的宝鸡人事人才网被自称“小淫侠”黑客蓄意攻击,原网站首页被“观望宝鸡人才网,我知道我不是人才,是一位即将面临社会,却找不到一席之地的,迷惘少年”文字替换。致使网络用户无法正常访问,网站被迫停运,很多注册单位不能进行网上招聘,求职者不能在网站上查询就业信息,网站上注册的招聘单位和求职会员的信息随时有被泄漏的可能,在当地社会造成严重的不良影响。
...
本报讯 昨日,在国防部例行记者会上,针对媒体报道中国解放军建立“网络蓝军”时,国防部发言人、新闻事务局局长耿雁生大校表示,“网上蓝军”是为提高部队网络安全防护水平设立。
在例会上有媒体问:美方称每天都探测到大量试图侵入其网络的黑客袭击,其中相当一部分来自中国。据《解放军报》报道,广州军区组成了专业化的“网络蓝军”,请问这个“网络蓝军”是否是中国的网络部队,其建立目的是不是对他国实施网络攻击?
对此,耿雁生回应称,当前网络安全已经成为国际性问题,它不仅影响到社会领域,而且也影响到军事领域,中国也是网络攻击的受害者。目前,中国的网络安全防护还比较薄弱,着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。解放军建立了“网上蓝军”,这是根据训练的需要,为提高部队的网络安全防护水平而设立的。
...
【IT168专稿】继最近索尼PlayStation网络和电子邮件营销公司Epsilon公司发生大规模数据泄露事故后,安全专家警告说,云服务用户需要密切关注数据保护和加密.
存储在互联网可访问的服务器上的信息,特别是客户数据或者重要企业数据,应该使用加密技术进行妥善的保护,这不只是为了满足行业和政府法规, 而是为了维护企业利益, CloudSwitch公司的创始人兼首席技术官John Considine表示.
攻击者偷走了大约100万来自索尼账户的信息,以及Epsilon数百万的电子邮件地址以及其他信息.
...
北京时间5月25日晚间消息,继PSN网络被黑客入侵后,索尼周二又关闭了加拿大、泰国和印度尼西亚的一些互联网服务,原因是这些网站也遭到黑客入侵。
索尼周二称,黑客窃取了索尼爱立信移动通信公司加拿大网站用户的个人信息,包括姓名和电子邮件地址等。此外,索尼还发现其泰国营销部门网站和索尼音乐娱乐印尼分公司网站被黑客入侵。
这些入侵事件进一步加剧了投资者对索尼网络安全的担忧。上个月,索尼PSN网络、Qriocity音乐服务和索尼在线娱乐的游戏服务刚刚遭遇黑客攻击,导致1亿多用户的个人信息被泄露。
...
对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?
即使在最理想的条件下,密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制,但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权,这就给你构成了额外的风险,此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是,目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱,并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
...
[第三届中国云计算大会]2011年最受瞩目的IT业界盛会——第三届中国云计算大会于2011年5月18-20日在北京国家会议中心隆重举行。本次大会由中国电子学会主办,中国电子学会云计算专家委员会、中国云计算技术与产业联盟承办,CSDN网站、《程序员》杂志和电子工业出版社协办。
5月20日,在第三节云计算大会分论坛二“云计算平台与应用实践”中,腾讯网络平台部技术总监陈军带来了主题为《腾讯云平台与技术实践》精彩演讲。

以下是陈军的演讲实录
下午在网上看到一条新闻,节选部分如下:
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.