近日,日本网络安全官员警告称,朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。 威胁参与者上传了名为“pycryptoen...
【资料】美国联合军事情报学院-情报写作技巧
今天给大家推送美国联合军事情报学院《向专业人士学习》文选中关于情报写作技巧的文章。写作是情报专业人员必备的基本技能。我们通过写作、观察、从自己和他人的错误中学习来学习写作。所有的写作,包括情报写作,都...
网络安全入门-域名抢注
概述域名仿冒尝试利用用户在地址栏中直接输入URL时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域名...
如何保护电子邮件免受网络攻击?
日本最大电信服务提供商NTT公司的一篇博客文章上写道,根据Verizon的数据泄露调查报告,对41686起安全事件和2013起数据泄露进行的研究表明,94%的恶意软件通过电子邮件传播。电子邮件在工作及...
面对网络钓鱼,如何才能不上钩?
网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信,目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件,可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设...
唯品会因宕机故障损失亿元 开除基础平台部负责人;因拼写错误,17个数据库被删除,微软 Azure DevOps 罢工十小时
唯品会因宕机故障损失亿元 开除基础平台部负责人 2023年6月5日,唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了,但原因竟是一条宕机故障处理公告。 《关于329机房宕机故障处理公告》【唯品会...
网红机器人ChatGPT的另一面
ChatGPT机器人一经发布,就迅速风靡全球,从作曲、编程到生成漏洞利用代码,简直无所不能。在短短六天时间里,ChatGPT的用户数量就轻松突破了100万,甚至其应用服务器都因为超负荷工作而几次宕机。...
网络钓鱼19式
根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和...
研究人员发现恶意NPM包从应用程序和Web 表单中窃取数据
执行摘要ReversingLabs 研究人员最近发现了广泛的软件供应链攻击的证据,该攻击涉及通过 NPM 包管理器提供的恶意 Javascript 包。ReversingLabs 的研究人员发现了 2...