第303期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
常用恶意软件分析方法及工具大合集
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软...
邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密...
云原生产业大会 | 默安科技邀您共话云原生安全之变
“ 6月21日上午9点,默安科技安全研究院院长程进将在由中国信息通信研究院、中国通信标准化协会主办的第四届云原生产业大会的云原生安全论坛上进行《云原生安全之变》的主题分享,从云原生带来的改变、国际定义...
如何将两个主机安全地连接起来?新解法
,“2022年6月15日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的“2022云原生产业大会”在京召开。中国工程院院士孙家广、工信部信发司信息服务业处处长张毅夫出席并发表...
2022年暗网黑市商品现状
编辑:左右里近日,privacy affairs更新了2022年的暗网价格指数报告,在该报告中,详细分析了暗网黑市中各种非法服务/产品的大致价格水平。截至2021年12月,暗网上约有450万张信用卡,...
警惕!针对聚合支付商户的定向网络盗刷
点击蓝字关注我们摘要 安恒信息中央研究院猎影实验室持续跟进一起由黑产团伙(安恒信息内部追踪代号“GRP-LY-1001”)伪装聚合支付平台定向投递恶意木马进行网络...
论道攻防|大型企业攻防演练之主防守分秘籍揭晓
↑ 点击上方“安全狗”关注我们客户背景该客户是国有大型企业,信息IT架构复杂度高,对网络安全整体保障建设高度重视。项目目标按照 “大型攻防演练行动”网络安全保障工作要求,切实做好“大型攻防演练行动”期...
兵临城下丨公开课实录:如何应对老大难的弱口令问题
【兵临城下】系列公开课是盛邦安全基于多年攻防实战经验,针对重保及攻防演习等场景而推出的系列直播活动,将从资产暴露面梳理、攻击面管理、脆弱性自查、安全防线加固、协同联动防御以及攻击溯源、应急响应等全流...
黑客可远程窃取密钥,英特尔全部处理器受影响|Hertzbleed攻击
关注我们带你读懂网络安全x86 CPU,危!一项最新安全研究表明:在一种名为Hertzbleed的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是AMD CPU,都不能幸免。影响...
所有人都能查询受害者数据!勒索软件团伙又创新威胁手段
关注我们带你读懂网络安全ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业...
Goby Poc分享
abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
15600