原文始发于微信公众号(QZ的安全悟道):PassWordLess(消灭密码) - 网络安全行业变革的一天
05月08日100 views评论密码
网络安全
【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播
第273期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
05月08日42 views评论恶意软件
网络安全
数字时代,安全从攻击面管理开始——2022网络安全运营技术峰会在北京(线上)召开
5月6日,主题为“数字时代,安全从攻击面管理开始”的2022网络安全运营技术峰会(简称SecOps 2022)以云峰会形式召开。会上,由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察,围...
05月08日31 views评论技术
网络安全
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
05月08日20 views评论恶意软件
服务器
Gartner:2022年全球公有云终端用户支出预计将接近5000亿美元
Gartner预测,2022年全球公有云服务终端用户支出预计将从2021年的4019亿美元增长至4947亿美元,增幅达到20.4%。2023年终端用户支出预计将达到近6000亿美元。 Gar...
05月08日安全新闻25 views评论gartner
saas
赛迪顾问发布《中国攻击面管理市场白皮书》
5月6日,在“2022网络安全运营技术峰会”上,国内权威咨询机构赛迪顾问发布《中国攻击面管理市场白皮书》(以下简称白皮书)。据介绍,这是我国网络安全领域首份就攻击面管理方向发布的白皮书。白皮书详细剖析...
05月08日161 views评论技术
攻击面
攻击者部署后门,窃取Exchange电子邮件
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人...
05月08日36 views评论apt
microsoft
新的网络钓鱼警告
1PART安全资讯PART1新的网络钓鱼警告:您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标,通过电子邮件窃取其账户凭据,这一点可以从威胁行为人...
05月08日54 views评论github
电子邮件
某恶意软件通过外部驱动器传播
网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件,此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群,并指出该蠕虫利用Windows...
05月08日31 views评论windows
恶意软件
对商用密码应用安全建设市场的研究与思考
点击蓝字关注我们 摘要众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政...
05月08日28 views评论密码
网络安全
密码或成历史,苹果、谷歌、微软三巨头支持无密码技术
点击蓝字关注我们 三大科技公司表示,他们将采用支持网站和应用程序无密码登录的功能。”如果苹果、谷歌和微软成功,我们很快就会将密码视为20世纪的遗物。FIDO联盟——即“快速在线身份识别”联盟本周四表示...
05月08日34 views评论密码
应用程序
CVE-2022-1388 BIG-IP_POC-YAML
Send request:- path {{BaseURL}}/mgmt/shared/authn/login- matchers: words: - "resterrorresponse" - "m...
05月08日87 views评论cve
ip
4075