分析VR和AR的潜在安全风险 虚拟现实（VR）和增强现实（AR）技术这两个概念虽然已经出现了很多年，但凭借丰富的案例和无限潜力仍旧获得了很多青睐。如今VR和AR这对组合已得到主流采用，在电子商务、娱乐及许多其他行业不乏成功项目的例... 2024-1-8 12:4:57 | 阅读: 5 | 收藏 | 嘶吼专业版 安全 虚拟 数据 信息

Orbit Chain因网络攻击，被窃取价值8600万美元的数字货币 Orbit Chain是多资产区块链平台，通过链间通信协议（Inter-Blockchain Communication，IBC）连接不同的区块链平台，旨在实现不同区块链生态系统资产和数据的无缝转移。... 2024-1-5 12:1:18 | 阅读: 3 | 收藏 | 嘶吼专业版 orbit 攻击 加密 窃取 朝鲜

在暗网中企业易发生重大数据泄露事件 每年都会有大量的公司发生重大数据泄露事件，例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailC... 2024-1-5 12:1:14 | 阅读: 4 | 收藏 | 嘶吼专业版 数据 攻击 网络 信息

分析恶意软件时可能遇到的三个常见问题 恶意软件分析涵盖一系列活动，其中包括仔细检查恶意软件的网络流量。要想有效地做好这项工作，关键在于要了解常见的威胁以及如何克服这些威胁。下面将介绍企业可能遇到的三个常见问题以及解决它们所需要的工具。超文... 2024-1-4 12:2:35 | 阅读: 7 | 收藏 | 嘶吼专业版 网络 代理 数据 utm

2023年国际重大网络安全事件年度盘点 2023年是网络安全领域里程碑式的一年。威胁组织利用他们掌握的所有工具，突破企业的防御机制。对于消费者来说，又是隐私持续曝光的一年，层出不穷的数据泄露事件让个人隐私备受威胁。据《数据泄露调查报告（DB... 2024-1-4 12:2:32 | 阅读: 6 | 收藏 | 嘶吼专业版 数据 信息 安全 攻击 漏洞

攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件 FortiGuard实验室最近发现了一个电子邮件钓鱼活动，利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件，然后运行PowerShell脚... 2024-1-3 12:1:18 | 阅读: 9 | 收藏 | 嘶吼专业版 python 脚本 攻击 powershell

嘶吼季度专题 | 2023年第四季度网络安全产业重点洞察 2023年我国正经历经济持续回升，高端化、智能化、数字化的产业迅速兴起的阶段。2023年第四季度，网络安全赛道资方保持了谨慎的态度进行投资，尽管投融资事件相比于往年有大幅下降，但投资金额却持续保持在高... 2024-1-3 12:1:14 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 数据 网络 投融资

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法 探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包含... 2024-1-2 12:2:31 | 阅读: 1 | 收藏 | 嘶吼专业版 shellcode 缓冲区 speakeasy x64dbg ghidra

Terrapin安全漏洞影响SSH的安全性 SSH是提供网络服务的安全访问的互联网标准，主要用于远程终端登录和文件传输，应用于超过1.5亿服务器。来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞——Terrapin，攻击者利用... 2024-1-2 12:2:27 | 阅读: 1 | 收藏 | 嘶吼专业版 攻击 terrapin 攻击者 安全 漏洞

MANTICORE的攻击范围正在逐步扩大（下） MANTICORE的攻击范围正在逐步扩大（上）Manticore部署了多个Web shell，包括之前被间接归因于OilRig的Web shell，其中一些web shell因其混淆、命名约定和工件而... 2023-12-29 12:2:30 | 阅读: 4 | 收藏 | 嘶吼专业版 加密 攻击 foxshell 攻击者 代理

保障企业数据安全的29个最佳实践 数字化时代，随着生成和收集的数据比以往任何时候都要多，数据安全的重要性日益突显。社交媒体、电子商务及其他在线服务广泛使用，许多人在无形之中分享着个人信息。本文将探讨数据安全的关键概念，并介绍保障数据安... 2023-12-29 12:2:26 | 阅读: 8 | 收藏 | 嘶吼专业版 数据 安全 信息 网络

GitHub发布双因子认证提醒 12月24日，GitHub向用户发送邮件通知称，所有向GitHub.com贡献代码的用户应在UTC时间2024年1月19日之前启用双因子认证。如果用户不启用双因子认证，其账户功能会受限，用户在登录Gi... 2023-12-28 12:3:43 | 阅读: 4 | 收藏 | 嘶吼专业版 github 安全 信息 software 指令

IaaS安全风险和安全优势分析 基础设施即服务（IaaS）安全是指确保云中的组织数据、应用程序和网络的安全性。随着企业将基础设施转移至云，了解与IaaS安全性相关的风险、优势和最佳实践变得越来越重要。通过探索相关问题和预防措施，揭示... 2023-12-28 12:3:39 | 阅读: 5 | 收藏 | 嘶吼专业版 安全 iaas 数据 加密

大咖云集 | 关键信息基础设施安全保护论坛即将召开 中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”）将于2024年01月20日，在北京举办关保联盟会员大会暨关键信息基础设施安全保护论坛。关保联盟会员大会特邀请理事长单位领导发言，并向副理事... 2023-12-27 12:5:1 | 阅读: 6 | 收藏 | 嘶吼专业版 安全 信息 理事长 理事

2024年七大网络安全威胁 新颖创新技术的兴起和迅速采用已极大地改变了各行各业的全球网络安全和合规格局，比如生成式人工智能、无代码应用程序、自动化和物联网等新技术。网络犯罪分子正转而采用新的技术、工具和软件来发动攻击，并造成更大... 2023-12-27 12:4:57 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 网络 安全 威胁 犯罪

MANTICORE的攻击范围正在逐步扩大（上） Check Point Research与Sygnia事件响应小组合作，追踪分析Manticore活动，这是一个主要针对中东政府和电信部门的攻击活动。据分析，Manticore与OilRig(又名AP... 2023-12-26 12:4:30 | 阅读: 6 | 收藏 | 嘶吼专业版 liontail shellcode 攻击 windows

信息窃取程序（infostealers）完整防御指南 企业日益增长的数字依赖为恶意行为者创造了更多的机会。这引发了一系列网络安全威胁，包括各种形式的恶意软件，如勒索软件、间谍软件、广告软件和木马程序。其中，一个快速增长的领域是窃取信息的恶意软件，被称为“... 2023-12-26 12:4:27 | 阅读: 5 | 收藏 | 嘶吼专业版 信息 窃取 威胁 网络

智能手机、电视及其他设备上的嵌入式麦克风可以监听消费者的对话内容 有营销团队声称，他们能够通过智能手机、智能电视及其他设备上的嵌入式麦克风来监听消费者的对话内容，从而收集数据，并利用这些数据来投放精准广告。有媒体查看了该营销材料后证实了这一点。他们声称，这项名为“主... 2023-12-25 12:1:52 | 阅读: 3 | 收藏 | 嘶吼专业版 数据 信息 英里 回报率 平常

《嘶吼2023中国网络安全产业势能榜》调研结果发布 网络安全是数字时代的基石，是国家安全的重要组成部分，备受社会各界的关注。嘶吼安全产业研究院开展了《2023中国网络安全产业势能榜》的评选，旨在深入研判和展望中国网络安全产业的发展趋势，赋能网安领域头部... 2023-12-25 12:1:48 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 势能

利用DNS重绑定在Chrome、Edge和Safari中实现瞬间DNS重绑定的攻击技术 本文介绍了在Chrome、Edge和Safari中实现可靠的DNS重绑定的新技术，并讨论了绕过本地网络限制的技术。通过分析慢缓存的根本原因，提出了新的解决技术。本文研究了利用DNS重绑定在Chrome... 2023-12-22 12:3:44 | 阅读: 8 | 收藏 | 嘶吼专业版 chrome 浏览器 攻击 网络 攻击者