2022年04月07日
据媒体最新报道,意大利CERT研究人员警告说,最近出现的新型Android恶意软件Oscorp使用手机的辅助服务(Accessibility Service)恶意攻击。最近来自安全公司AddressIntel研究人员发现了一个名字Oscorp的新型Android而恶意软件Oscorp该名称来自其命令和控制服务器登录页面的标题。跟其他的Android恶意软件,Oscorp恶意软件会想办法欺骗用户进行恶意软件访问Android设备辅助功能服务的权限。这意味着攻击者将能够通过Oscorp来读取目标A
2022年04月07日
1月25日,谷歌Threat Analysis Group研究人员发布了一份报告,分析了朝鲜黑客组织使用社交网络攻击安全人员,并使用定制的后门恶意软件感染了安全研究人员的计算机。攻击活动概述谷歌在过去的几个月里Threat Analysis Group研究人员发现了一项攻击不同企业和组织的安全研究人员的攻击活动。研究人员发现,攻击背后的攻击者是朝鲜政府背景下的黑客。为了确保真实性和联系安全研究人员,黑客开设了一个研究博客和多个推特账户。黑客使用推特账户发布他们的博客链接,发布所谓的漏洞使用视
2022年04月07日
数据隐私日(Data Privacy Day)国家网络安全联盟(National Cyber Security Alliance)每年1月28日制定于2008年。其目的是鼓励更多的人关注数据隐私,并采取自己的实际行动来保护在线个人信息的安全。过去的2021年1月28日,意味着我们度过了数据隐私日。在过去的一年里,包括新冠肺炎在内的许多事情都发生了,这使得我们中的许多人比以前更依赖我们的设备。近年来,技术、隐私和便利之间的界限变得模糊。技术逐渐进入我们的生活,悄然剥离了我们的隐私层,以换取更大的
2022年04月07日
对称密码可分为分组密码(Block Cipher)和序列密码(Stream Cipher)。分组密码通常以一个固定大小作为每次处理的基本单元,而序列密码则是以一个单位元素(一个字母或一个比特)作为基本的处理单元,当然,当分组长度为单位长度时,分组密码也即为序列密码。分组密码是表示明文消息编码后的数字(简称明文数字)序列,分为长度n组(可视为长度n矢量),每组在密钥控制下转换为等长输出数字(以下简称密文数字)序列。分组密码采用不随时间变化的固定变换,具有扩散性好、插入敏感等优点。分组密码的工作模式
2022年04月07日
本文转载自微信公众号「DBA闲思杂想录」,作者潇湘隐者。转载本文请联系DBA闲思杂想录微信官方账号。Zabbix 5.*默认自带模板Template Module ICMP Ping。它用于监控主机或设备的生存状态和网络状况,主要监控丢包率和响应时间。Template Module ICMP Ping模板有三个item,如下截图所示:Template Module ICMP Ping的配置1:检查或安装fpingZabbix使用外部命令fping处理ICMP ping请求,而不是ping命
2022年04月07日
思科发布了一项研究,发现隐私保护在流行时期的重要性日益增强,并为采取强有力隐私措施的企业带来了越来越多的好处。调查分析了25个国家/地区4400名安全隐私专业人员的反应,探讨了他们对隐私法规的态度和向执行管理层报告的隐私指标的出现。人们突然希望人们有时会要求他们分享个人信息,以帮助减少流行造成的混乱和不确定性COVID-19传播。与此同时,人们将大部分生活转移到互联网上,这加速了通常需要几年的趋势。这些人之间互动和数字参与的大规模转变,给那些想要遵守法律、阻止大流行和尊重个人权利的组织带来了许多
2022年04月07日
starter背景Spring Boot它已成为后端开发的必要技能之一Spring Boot有一个非常重要的机制(starter机制)。starter能够抛弃以前繁杂的配置,将其统一集成进starter,只需使用即可maven引入相应的starter依赖即可,Spring Boot可自动扫描要加载的信息,并启动相应的默认配置。starter让我们摆脱各种依赖库的处理和各种配置信息的麻烦。SpringBoot会自动通过classpath发现路径下的类所需的Bean,并注册进IOC容器。Sprin
2022年04月07日
2020199年,勒索软件组织所有赎金的80%收到了199个比特币钱包地址。在这199个地址中,有25个超级账户收集了46%的赎金。Chainalysis是一家区块链分析软件公司,负责监控公共加密货币的走势并向执法机构提供工具,该公司追踪了通过已知勒索软件钱包转移的价值超过3.486比特币资本流向1亿美元。根据Chainalysis根据最近发布的分析报告,2020年勒索软件加密货币赎金支付飙升311%,大企业赎金往往超过1000万美元,总金额接近3.51亿美元(下图):虽然勒索软件的攻击频率和赎
2022年04月07日
谁有数据?谁能读取哪些数据?互联网上最棘手的问题的核心是将一切融入一套加密算法。这些例程在数学上非常复杂,甚至专家也很难理解,但在防止欺诈、保护隐私和确保准确性的背后,每个人都能正确使用不同的加密算法。加密算法在控制网络空间中的巨大作用吸引了大量的研究人员。他们不仅试图改进算法,还试图破译算法来发现弱点和漏洞。更复杂的协议和更强大的算法为提高安全性带来了新的解决方案和新的机会。新工具具有更好的隐私和更敏捷的应用程序。这些应用程序可以更好地抵抗攻击,包括量子计算机攻击。加密货币的蓬勃发展不仅为确保
2022年04月07日
许多恶意软件正在使用 Ezuri内存 Loader 保护使安全产品无法检测到其恶意代码。Ezuri 在 GitHub 上提供了用 Golang 编写的源代码在恶意软件中越来越流行。Ezuri 解密内存中的 Payload根据 AT&T Alien Labs 发布的分析报告中,许多攻击者正在使用 Ezuri 加密其恶意软件,避免检测安全产品。尽管 Windows 恶意软件会采用类似的方法,但攻击者现在也在 Linux 平台上使用 Ezuri 实现这一目标。Ezuri 用 Go 语言编写,