2022年04月07日
微软最近透露,他们对“目标攻击安全研究人员”展开了长期监测,结果发现背后似乎有一个名叫“Zinc”黑客组织。本周早些时候,谷歌声称,一个由朝鲜支持的黑客组织一直在利用社交网络为安全研究人员服务。作为攻击的一部分,攻击者将首先欺骗研究人员进行漏洞研究,然后等待机会使用定制后门的恶意软件在受害者的计算机上感染系统。图 1 - 疑似账号(来源:Microsoft)微软在最近的一份新报告中指出,在过去的几个月里,一些黑客试图攻击技术人员和安全企业,一些人猜
2022年04月07日
2020年,云计算和网络安全已成为组织IT2021年成为部门主要事项IT领导者的首要任务。市场研究机构位于马萨诸塞州米尔福德ESG公司对组织IT大多数领导人在2021年对公共云基础设施服务和网络安全进行了调查。68%的受访者表示,他们计划今年增加公共云基础设施的支出,66%的受访者将网络安全视为他们计划投资更多预算的领域。公共云应用、人工智能和机器学习排名第三,其中63%IT领导者将这些技术标记为更高的支出水平。ESG该公司的调查结果标志着2020年支出意向调查的重新排序,将人工智能和机器学习列
2022年04月07日
最近sudo发现缓存溢出提权漏洞严重CVE-2021-3156,这很正常。不正常的是,这个漏洞已经潜伏了10年。为什么要发现10年?如果需要多长时间才能找到常规的测试方法?有人做到了Fuzz测试,请和虫虫一起学习过程。概述在本文试验中使用AFL模糊器。AFL模糊器(American Fuzzy lop)是面向安全的模糊器,AFL使用新型编译时检测和遗传算法,自动发现干净有趣的测试用例,这些用例会在目标二进制文件中触发新的内部状态。用这样的方法可以大大改善了模糊代码的功能覆盖范围。AFL模糊器生成
2022年04月07日
大数据文摘产品熟悉脱口秀的朋友对池子并不陌生。他习惯于以快节奏的速度和节奏支持整个脱口秀节目,有密集的笑话和大量的信息。在早期的嘲笑会议中,他最接近美国脱口秀节目的黑人风格,因此他很快形成了自己独特的风格,但也有一群自己的粉丝。来自北京的95年代后很快在脱口秀市场占据了一席之地,并发表了许多经典笑话。虽然他最终与老俱乐部果文化不愉快,但脱口秀时期积累的粉丝们仍然引起了他的高度关注。 他有自己的流量体质,最近也很热门,他的相关事件总是能引起公众的关注和讨论。其中,有一件事很吵,那就是银行泄露了池的
2022年04月07日
1月,谷歌工程师修复了Go语言(Golang)一个远程代码执行漏洞。CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。搜索非可信目录路径RCE这个漏洞是日本安全研究人员RyotaK发现的是命令注入漏洞。漏洞的根本原因是用户运行go get提取库时编译过程的工作原理。在Windows 操作系统由用户或程序操作shell命令会引发shell 在当前目录中搜索与该命令相关的二进制文件或可执行文件,然后在系统中搜索PATH在变量中指定目录列表。例如,
2022年04月07日
在抗击疫情的主旋律中,2020年即将结束。与往年最大的区别在于,2020年新冠肺炎疫情的全球爆发给世界各行各业带来了巨大的损失。学校停课、工厂停产、企业停工已成为常态。正是由于新冠肺炎疫情的大规模爆发,数字化转型的发展进程迅速完善。数字化转型和新基础设施已成为疫情时代的救命稻草。即便如此,2020年的网络安全圈也非常热闹,特别是随着远程办公、在线合作等新办公方式的发展,人们对数字化的依赖程度急剧上升,用户对物联网、云计算、人工智能、5G技术的应用爆炸式增长,为犯罪分子提供了新的攻击节点。各种网络
2022年04月07日
现代加密已经嵌入了无数的数字系统和组件,成为保护数据安全和隐私的必要工具。然而,密码学的最大限制是在处理和分析敏感数据时必须解密。然而,有大量的领域需要分析数据,包括医疗、法律、制造商、金融和在线选举;如果您可以直接分析数据而不使用加密钥,您可以实现目标,并确保数据的隐私。这就产生了同态加密的概念。同态加密使用基于格加密算法的算法来隐藏输入值、中值、输出值,甚至函数本身也可以由任何没有密钥的人计算。换句话说,同态加密可以直接用于加密数据。尽管全同态加密(FHE)它诞生了十多年,伴随着强大的计算机
2022年04月07日
笔、纸、墨本身不构成小说。同样,只有恶意软件、防火墙和SIEM工具不能使企业安全。太多的组织认为,购买大量的安全解决方案和部署将使他们安全。然而,仅仅运行安全工具并不能保证企业的安全。让我们来看看工具外的安全团队可以采用更全面的方法。为什么企业安全工具不够有些数字防御总比什么都没有好。大多数安全解决方案提供商都有一些非常合理的基本解决方案。然而,这些安全系统只是工具,通常只关注企业风险的一小部分。这些工具不能单独工作,他们的制造商也清楚地知道这一点:多年来,他们中的大多数人都非常擅长制作数据,这
2022年04月07日
网络安全是经济稳定运行的必要条件之一。信息技术的深化应用促进了传统企业的转型升级和新兴企业的快速发展,为经济运行注入了强大的力量。然而,安全是发展的前提,发展也是安全的保证,安全和发展需要同步推进。面对频繁发生的安全事件,中国企业面临着日益严重的网络安全威胁和攻击问题。近日,山石网科发布新产品“小金刚”—防火墙硬件数据中心X8180,并对适合防火墙的系统软件进行了重大版本升级—StoneOS 5.5R8。结合软硬件的智能协调,为客户提供高性能、高稳
2022年04月07日
“2021年将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击,这样的预测应该很容易理解。为了防止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。大幅度增加关于勒索软件,比如VMware Carbon Black高级网络安全策略师格雷格-福斯在年终网络研讨会上透露,与2019年相比,这种攻击在2020年显著增加,增长了900%以上。虽然有些人可能对具体的统计数据有异议,但情况确实如此。除了Garmin7月份,科技公司遭遇Wast