每日头条1、Symantec发现Slug团伙使用新后门Daxin的攻击活动 2月28日,Symantec发布一份报告详述了Slug团伙利用新...
03月03日120 views评论恶意软件
漏洞
中通宝盒—安全与业务深度融合实践
2022年 第3篇 总第36篇本文共9457字 预计阅读时间20分钟写在前面业务数字化领域存在一个困扰已久的难题:如何既保证业务用户体验又能保障安全?从理论上讲要实现这一点一定要能做到安全与...
03月03日526 views评论客户端
网络安全
Forrester:七个被滥用的网络安全术语
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终...
03月03日76 views评论应用程序
网络安全
零信任何以继续成为2022年产业互联网安全十大趋势之一?
世界变化很快,互联网领域尤甚。《IT时报》每年年初都会对新一年全球互联网发展趋势做一次预判,犹且记得2021年初,它们对2021年做出预判,有网友发出感慨:“没有哪一年像2020年这样感受到发展的速度...
03月03日116 views评论互联网
网络安全
微软Exchange服务器被黑客攻击以部署Cuba勒索软件
勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其...
03月03日83 views评论恶意软件
攻击者
如何调查云服务提供商的安全环境
在微软最近的一篇文章中,他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响,该活动针对的是技术服务提供商。早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...
03月03日94 views评论microsoft
恶意软件
【技术分享】针对社交网络中恶意滥用账户的分类检测
在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户(Abusive Account)进行恶意活动。作为反制措施,OSN 经常使用机器学习 (M...
03月03日83 views评论facebook
攻击者
沈阳深蓝国HW招聘
2022-02-28 1单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年正式以公司形式开展网络安全服务,目前与市场诸多主流网络安全厂商建立了正式合作关系。自开展服务以来...
03月03日664 views评论签订合同
网络安全
【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析
漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品,该设备托管在本地,是组织基础架构与端点保护平 VMware Carbon Black Cloud的...
03月03日236 views评论app
cve
乌克兰招募IT军入侵俄罗斯,列出31个目标
乌克兰正在网络上招募一支由安全研究人员和黑客组成的志愿“IT军队”,对包括政府机构、关键基础设施和银行在内的31个俄罗斯实体目标进行网络攻击。今天上午,乌克兰数字化转型部长米哈伊洛·费多罗夫宣布,他们...
03月03日127 views评论俄罗斯
网络攻击
招聘 | 中国信息安全测评中心2022年度公开招聘工作人员公告
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786中国信息安全测评中心2022年度公开招聘工作人员公告根据工作需要,按照《事业单位人事管理条例》和事业单位公开招聘有关政策规定...
03月03日118 views评论信息安全
实验室
在阅读了220份IDOR漏洞报告后的心得体会
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自国外一位名叫Sm9...
03月03日146 views评论com
https
15422