定位新一代智能模糊测试技术提供商，「云起无垠」宣布完成数千万元天使轮融资 安全初创厂商「云起无垠」于今日正式对外宣布完成天使轮融资。据介绍，本轮融资金额在数千万元级别，绿洲资本独家投资。云起无垠成立于2021年7月，定位为新一代智能模糊测试技术提供商，希望通过Fuzzing... 2022-9-14 12:16:22 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 无垠 自动化 漏洞 网络

APT Lazarus利用macOS恶意软件针对工程师进行攻击 朝鲜APT Lazarus又玩起了老把戏，开展了针对工程师的网络间谍活动，通过发布虚假的招聘信息，试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行... 2022-9-14 12:16:19 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 招聘 网络 苹果

新型气隙攻击利用MEMS陀螺仪隐蔽超声信道泄露数据 研究人员近日发现，一种新颖的数据泄露技术可以利用隐蔽的超声波信道，将敏感信息从隔离的气隙计算机泄露到附近的智能手机，甚至不需要手机话筒接收声波。以色列内盖夫本•古里安大学网络安全研究中心的研发负责人M... 2022-9-14 12:16:16 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 信息 陀螺仪 陀螺 数据

XReward再回归||活力厂商开放麦，精彩议程第一弹！ 阔别多年的XReward首度回归作为向行业优秀厂商及网安新锐力量全面敞开的纵深化展示舞台该区域向当届所有参会者全面开放在这个由网安鲜活力量组成的悦动场域中我们看到了更多新鲜的面孔听到了新时代网安人强劲... 2022-9-14 12:16:12 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 数据 威胁 加密

嘶吼安全产业研究院 | 《致虚极・守静笃 工控安全产业竞合力洞察报告2022》重磅发布！ 2022年9月14日，嘶吼安全产业研究院出品的《致虚极.守静笃：工控安全产业竞合力洞察报告 2022》正式发布，报告历史2个月，调研近百家工控安全企业，运用PEST和SCP产业分析模型对工控安全产业进... 2022-9-14 12:16:9 | 阅读: 33 | 收藏 | 嘶吼专业版 安全 嘶吼 数据 网络

黑客组织Cloaked Ursa 开始尝试使用在线存储服务、DropBox和GoogleDrive发起攻击 各类组织都依赖可信、可靠的在线存储服务（例如DropBox和GoogleDrive）来进行日常运营。然而，我们的最新研究表明，攻击者正在想方设法利用这种信任，使他们的攻击极难被发现和预防。我们追踪的一... 2022-9-13 12:25:14 | 阅读: 10 | 收藏 | 嘶吼专业版 agenda 攻击 网络 葡萄 使馆

被窃取的加密货币能否追回？ 在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应... 2022-9-13 12:25:8 | 阅读: 9 | 收藏 | 嘶吼专业版 加密 窃取 追回 黑客 infinity

最后6小时||XCon2022启幕在即，早鸟票抢售即将结束！ 距离XCon2022正式开幕仅剩6天福利早鸟票即将售罄今晚18：00前，扫描下方二维码终极惊喜福利，即刻纵享【会议地点】北京市·朝阳区·望京昆泰酒店二层宴会厅【¥1,890元-敢破·臻挚友】（早鸟票）... 2022-9-13 12:25:6 | 阅读: 9 | 收藏 | 嘶吼专业版 xcon2022 午餐 会刊 通行 行程

微软声称：伊朗黑客使用BitLocker加密Windows系统 微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten... 2022-9-12 12:1:35 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 威胁 0270 windows 加密

2022 年与游戏相关的网络威胁 分析机构Newzoo称，到2022年，全球游戏商店将超过2000亿美元，全球玩家将达到30亿。这无疑让黑客对这群目标产生了极大的攻击兴趣。最突出的例子之一是价值 200 万美元的 CS：GO 皮肤从用... 2022-9-12 12:1:32 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 窃取 攻击者 数据

通过自治系统号（ASN）预判攻击发生的可能性 在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管... 2022-9-11 12:1:41 | 阅读: 7 | 收藏 | 嘶吼专业版 风险 网络 自治 数据 akamai

勒索软件攻击呈上升趋势 在经历了最近的攻击频率下滑之后，勒索软件的攻击又开始回升了。根据NCC集团发布的数据，这种回潮可能是由旧的勒索软件即服务（RaaS）集团领导的。研究人员通过对每个勒索软件集团所使用的泄漏网站大量的监测... 2022-9-11 12:1:38 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 勒索 blackbasta hiveleaks 信息

微软Defender将Chrome、Edge等错误标记 微软Defender将Chrome、Edge、Electron等错误标记为Win32/Hive.ZY。9月4日，微软推送Defender签名更新1.373.1508.0时加入了2个新的威胁检测，包括B... 2022-9-10 12:1:0 | 阅读: 9 | 收藏 | 嘶吼专业版 defender zy microsoft chrome 373

黑客通过詹姆斯•韦伯太空望远镜拍摄的图像传播恶意软件 众所周知，美国国家宇航局（NASA）的詹姆斯•韦伯太空望远镜自发射以来一直为我们人类提供令人叹为观止的太空图像。凭借其卓越的技术，韦伯太空望远镜可以捕捉到宇宙大爆炸后不久形成的最早期星系的壮观景象。据... 2022-9-10 12:0:57 | 阅读: 11 | 收藏 | 嘶吼专业版 望远镜 韦伯 望远 宏命令

逻辑炸弹攻击全解析：概念、危害、迹象、案例、防御 虽然一些网络攻击是显而易见的，但逻辑炸弹通常难以检测，并且会悄悄地破坏您的设备和隐私数据。那么有哪些值得警惕的迹象呢？逻辑炸弹是在满足特定逻辑条件时能改变运行方式，对目标计算机系统实施破坏的计算机程序... 2022-9-9 12:6:17 | 阅读: 17 | 收藏 | 嘶吼专业版 炸弹 攻击 网络 安全

学生贷款机构泄露了 250 万条贷款记录 教育金融公司和俄克拉荷马州的学生贷款管理局（OSLA）正在通知250多万贷款人，他们的个人数据在一次网络攻击事件中被泄露。根据其中一份漏洞披露信，含有该漏洞的目标系统是Nelnet Servicing... 2022-9-9 12:6:14 | 阅读: 9 | 收藏 | 嘶吼专业版 漏洞 信息 网络 nelnet 贷款

XCon2022议题 | 元宇宙的焦虑 : 安全先行 1992年，科幻小说《雪崩》第一次用“元宇宙”一词描绘出了一个庞大的虚拟现实世界。在那里，每个人都拥有数字化身并可以通过控制这一虚拟身份，实现相互间的情感交流甚至可以开展彼此间的竞争来提高自己的身份地... 2022-9-9 12:6:10 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 通行 虚拟 会刊 午餐

ZecOps 对 AliExpress 平台购买的 Android 手机取证分析 ZecOps 对 AliExpress 平台购买的 Android 手机取证分析，发现该手机将系统 Android 6 伪造欺骗成 Android 10。我们会在本文介绍攻击者如何“伪造”iOS 上的... 2022-9-8 12:6:13 | 阅读: 7 | 收藏 | 嘶吼专业版 伪造 欺骗 oncreate hdfutil 伪造者

黑客称窃取TikTok和微信数据，TikTok否认 黑客称获得TikTok（抖音国际版）和微信数据，TikTok否认。9月2日，黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了TikTok（抖音国际版）和微信数据，并截图分享了数据这两家... 2022-9-8 12:6:11 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 黑客 数据库 源代码 发帖

XCon2022议题 | 可信密态计算：密态时代的基础设施技术 随着“东数西算”战略的深入推行，数据要素的流通需求持续加剧。由此对数据安全的防护以及要素在流通过程中的监管也带来了更大的挑战。2022年1月，国务院办公厅印发《要素市场化配置综合改革试点总体方案》，其... 2022-9-8 12:6:4 | 阅读: 9 | 收藏 | 嘶吼专业版 数据 安全 可信 攻击 tecc