2021年8月,以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情,与此同时,百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际,我们决定以...
【公益译文】《基础设施韧性规划框架(IRPF)》(上)
全文共13431字,阅读大约需27分钟。概述网络安全与基础设施安全局(CISA)制定了《基础设施韧性规划框架(IRPF)》,将安全和韧性因素纳入关键基础设施规划和投资决策中。1.1引言基础设施是各个社...
G.O.S.S.I.P 阅读推荐 2022-12-27 VDom
2022年倒数第四篇论文推荐是来自浙大网安投稿的关于进程内隔离的最新研究工作VDom: Fast and Unlimited Virtual Domains on Multiple Architect...
Linux 内核被爆CVSS评分9.6的关键漏洞
关键词安全漏洞 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执...
使用点字符绕过 Apple 的重定向限制
今天,我将向您展示我在 Apple 的子域中使用点字符发现的开放重定向漏洞。我没有发布此子域漏洞的权限,所以我将其称为“redacted”。首先,当我们访问 redacted.apple.com 子域...
注意!新恶意软件通过假冒的破解网站窃取你的信息
关键词恶意软件一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader 按安装付费 (PPI) 恶意软件分发服务运营的虚假破解站点进行分发。RisePro 旨在帮助攻击者...
安全从组织内部人员开始
事实证明,雇用的人员可能是组织对网络安全的最大威胁。根据2018年Finn Partners Research的一项研究,员工对其组织构成重大网络风险。研究包括对美国各个组织的500名全职员工进行的一...
澳大利亚逮捕盗窃 1 亿美元的杀猪嫌犯
©网络研究院澳大利亚联邦警察 (AFP) 逮捕了一个金融投资诈骗集团的四名嫌疑成员,该集团估计从全球各地的受害者那里偷走了 1 亿美元。四名被捕者均为居住在悉尼的中国公民。法新社根据美国特勤局 (US...
以色列专家又发现一种绕过网闸的方法
一种非常规的数据泄露方法利用以前未记录的隐蔽通道从气隙系统中泄露敏感信息。R&D 负责人Mordechai Guri 博士说“信息从气隙计算机通过空中传输到 2 m 或更远的距离,并且可以被附...
暗网工具Tor浏览器12.0带来Apple Silicon 支持和Android 增强功能
Tor 项目团队宣布发布 Tor 浏览器 12.0,这是一个主要版本,引入了对 Apple Silicon 芯片的支持以及对 Android 版本的多项增强。Tor 是一种基于 Firefox 的浏览...
Google:Android 的私有计算核心如何保护数据
谷歌披露了更多关于 Android 上的私有计算核心 (PCC) 如何工作以及如何在受保护设备上本地处理敏感用户数据的技术细节。PCC在 Android 12 中引入,是操作系统中一个安全、隔离和可信...
安全从业者,这几个术语必须知道,建议收藏
我们都知道网络安全中存在着大量的术语,其中不乏各种中英文混用,那么他们的具体含义是什么呢,在工作遇到这些术语时我们又应该如何解释呢以下术语按照字母顺序排列,排名不分前后A01 高级持久威胁(APT)一...
11338