祝贺！2023网络安全“金帽子”年度评选获奖名单公布 为充分展现各家网络安全企业优势，促进网络安全产业自主创新能力，对网络安全企业作出鼓励，同时也为客户选择网络安全解决方案和产品提供有力参考依据，2023网络安全“金帽子”年度评选活动如期举行。目前，20... 2023-11-9 12:3:59 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 网络 信息 数据

苹果Find My存在被滥用于窃取密码的可能 "Find My"网络和应用是苹果提出的用于帮助用户定位丢失的苹果设备的一款功能，适用于iPhone、iPad、Mac、苹果手表、AirPod、和Apple Tag等苹果设备。该功能依赖全球数百万苹果... 2023-11-8 12:2:48 | 阅读: 11 | 收藏 | 嘶吼专业版 苹果 数据 信息 网络

详解六种最常见的软件供应链攻击 最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。        软件供应链攻击的定义“软件供应链攻击”这个统称涵盖了攻击者干扰或劫持软件制造过程（软... 2023-11-8 12:2:44 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 攻击者 codecov 安全 github

BlackCat开始用一种新策略实施攻击 BlackCat运营商最近宣布对他们的工具进行更新，包括一个名为Munchkin的实用程序，它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中，作为勒索软件即... 2023-11-7 12:4:1 | 阅读: 11 | 收藏 | 嘶吼专业版 blackcat 攻击 虚拟 虚拟机

详解白帽子以及红队、蓝队和紫队 企业继续数字化，其关键基础设施和运营扩大了攻击面，暴露于各种威胁途径的面前。为了解决这个问题，企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势，企业领导者可以利用道德黑客以及红队... 2023-11-7 12:3:58 | 阅读: 12 | 收藏 | 嘶吼专业版 黑客 道德 安全 网络 数据

Triangulation活动可进行极其隐蔽的攻击 在之前关于Triangulation的文章中，研究人员讨论了TriangleDB的细节，这是这次活动中使用的主要植入程序，使它的C2协议和它可以接收命令。除其他事项外，它还能够执行其他模块。另外，这次... 2023-11-6 12:2:48 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 模块 数据 攻击者 植入

全球首发！威努特关基版工控主机卫士重磅发布！ 当前，世界正经历百年未有之大变局，不稳定不确定因素增多，国际局势复杂多变，关键信息基础设施（以下简称“关基”）关系到国家安全和国计民生，已成为新型高级威胁攻击的首要目标，加强关键信息基础设施保护，是维... 2023-11-6 12:2:45 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 威胁 勒索 攻击 网络

如何及时发现Triangulation攻击活动 今年6月，卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件，iOS 15.7以及此前版本均受到影响。研究人员通过mvt-ios（iOS 移动验证工具包）分析受攻击的设备之后，发现他们可... 2023-11-5 12:1:34 | 阅读: 7 | 收藏 | 嘶吼专业版 加密 攻击 数据 c2 imessage

GenAI生成“2024年网络安全预测” 过去一年里，像ChatGPT这样的生成式人工智能（GenAI）应用程序已经渗透到我们生活的方方面面。从生成营销内容，到为广告和博客创建图像，甚至是编写恶意代码……我们每天都在以某种方式与生成式人工智能... 2023-11-5 12:1:30 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 网络 安全 勒索

企业如何加强数据中心固件安全性 在当今的数字环境下，组织可以通过运用数据分析为设计新产品或新服务提供思路，从而获得显著的竞争优势。此外，5G和物联网等技术使设备连接到互联网以共享数据变得比以往任何时候都来得容易，这实际上导致了新数据... 2023-11-4 12:2:47 | 阅读: 7 | 收藏 | 嘶吼专业版 固件 数据 安全 加密 攻击

2023年第三季度APT攻击趋势报告 年初，研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件，通过攻击特定类型的安全USB驱动器达成，这种安全的USB驱动器被国家的政府机构用来在计算机系统之间，安全地存储和物理传输数据，该驱动器提供... 2023-11-4 12:2:42 | 阅读: 7 | 收藏 | 嘶吼专业版 攻击 攻击者 受害 受害者

朝鲜黑客组织Lazarus成为Web3领域主要安全威胁 2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。近年来，朝鲜黑客组织Lazarus已成为影响Web 3社区最严重的APT组织。2022年，Lazarus组织造成了至少7.5亿美元... 2023-9-18 12:6:12 | 阅读: 9 | 收藏 | 嘶吼专业版 黑客 alphapo eoa coinspaid stake

摆脱“鱼钩”：误点网络钓鱼链接后的10步自救法 拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而，一些精心布局的网络钓鱼威胁通常很难被发现，因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划，他们甚... 2023-9-18 12:6:8 | 阅读: 23 | 收藏 | 嘶吼专业版 信息 网络 数据 钓鱼

网络钓鱼层出不穷：假期旅游谨防受骗 夏天来了，假期正如火如荼地进行。除了度假者之外，针对游客的诈骗者也变得更加活跃。专家研究了 2023 年假期期间旅行者面临的危险。这是他们发现的……        针对 Booking.com 用户... 2023-9-17 12:2:31 | 阅读: 10 | 收藏 | 嘶吼专业版 预订 网络 钓鱼 机票

黑客开始使用双DLL侧加载技术来逃避检测 一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的高级持续性威胁（APT） 黑客组织如今向世人展示了一股新趋势，即使用典型的DLL侧加载技术的多种复杂变体... 2023-9-17 12:2:26 | 阅读: 39 | 收藏 | 嘶吼专业版 攻击 sophos 载荷 攻击者

攻击者通过精心制作的Excel文档传播新的AgentTesla变体 受影响的平台：Microsoft Windows；受影响方：Windows用户；影响：从受害者的电脑中收集敏感信息；严重性级别：严重；FortiGuard实验室捕捉到了一个网络钓鱼活动，该活动传播了一... 2023-9-16 12:3:45 | 阅读: 14 | 收藏 | 嘶吼专业版 浏览器 agenttesla 模块 数据 受害者

Mirai僵尸网络变种"Pandora"针对安卓电视进行攻击 潘多拉（Pandora）是 Mirai 僵尸网络的一个变种，目前它已经被发现针对经济实惠的安卓电视机和电视盒进行攻击。它利用这些设备作为僵尸网络的一部分，实施分布式拒绝服务（DDoS）攻击。Mirai... 2023-9-16 12:3:40 | 阅读: 4 | 收藏 | 嘶吼专业版 网络 攻击 僵尸 安全

技术为源，链动无限——XCon2023安全焦点信息安全技术峰会在京成功举办 8月30日，XCon2023安全焦点信息安全技术峰会在北京励骏酒店成功举行。作为国内信息安全领域颇具历史与知名度且覆盖人群甚广，参与人数众多的高级别安全技术峰会，会议每年都会聚合百余位国内外信息安全领... 2023-8-30 19:9:31 | 阅读: 6 | 收藏 | 嘶吼专业版 安全 信息 xcon 网络

为何说鲨鱼是严重的网络安全风险（没错，就是鲨鱼）？ 令人惊讶的是，由于生性喜欢啃噬水下互联网电缆，鲨鱼在网络安全界掀起了轰动。事实证明，我们不仅要与陆地上的网络犯罪分子进行较量，还要与生活在海底的牙齿锋利的鲨鱼斗智斗勇。说真的，虽然这些强大的海洋生物有... 2023-8-27 12:2:50 | 阅读: 11 | 收藏 | 嘶吼专业版 鲨鱼 电缆 海底 网络 安全

基于深度学习的声波攻击可破解键盘输入 基于深度学习的声波攻击可破解键盘输入，准确率达95%来自英国的研究人员将深度学习方法应用于键盘输入数据识别，准确率高达95%。研究的第一步是收集目标键盘输入数据，这对于深度学习算法的训练至关重要。数据... 2023-8-27 12:2:45 | 阅读: 13 | 收藏 | 嘶吼专业版 数据 攻击 准确率 信道