组织网络弹性之旅第 1 部分:人为因素组织网络弹性之旅第 2 部分:业务连续性组织网络弹性之旅第 3 部分:灾难恢复组织网络弹性之旅第 4 部分:危机管理组织网络弹性之旅第 5 部分:治理组织网络弹性...
260亿条个人信息曝光!史上最大规模数据泄漏
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”(”Mother of all Bre...
史上最大数据泄露事件曝光:涉及至少260亿条记录
1月23日消息,SecurityDiscovery.com的网络安全研究员兼所有者Bob Dyachenko与Cybernews团队揭露了一个开放实例上的巨型数据库(MOAB),其中包含至少260亿条...
超 260 亿条数据被泄露,涉及多家知名公司
本次超大规模数据泄露事件包含之前多次泄露的数据,共12TB,涉及超260亿条记录。超大规模的泄露之母(简称 MOAB)中存储了超260亿条个人信息记录。发现该事件的研究人员认为:其可能是黑客或某些处理...
2024年网络安全专业人士的五件待办事项
新年即将到来,网络安全从业者对未来有诸多探讨和期待。技术变革的速度之快让我们几乎没有时间为未来提前做准备。行业的巨变并非一日之功,各种变化时刻都在发生。新年的到来警醒我们需要考虑未来的行业动态和企业发...
为什么防御者应该拥抱黑客心态
当今的安全领导者必须管理由于互连设备、云服务、物联网技术和混合工作环境而不断变化的攻击面和动态威胁环境。对手不断引入新的攻击技术,并非所有公司都拥有内部红队或无限的安全资源来掌控最新威胁。最重要的是,...
网络安全入门-电子邮件炸弹
概述电子邮件炸弹是针对电子邮件服务器的攻击,旨在抑制服务器的正常功能或使其失去响应,从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...
USB外设安全检查和防护
USB,Universal Serial Bus(通用串行总线),是一种计算机与外围设备进行数据交互的通信协议USB协议USB2.0 或 USB3.2, 指的是传输标准; 而USB Type-C 或 ...
NSA和CISA红蓝团队揭示10大网络安全配置错误
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,强调大型组织中最常见的网络安全配置错误,并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序(T...
新兴威胁:人工智能驱动的深度伪造社会工程攻击日益复杂
网络社会工程学攻击是一种利用心理欺骗和社交技巧来欺骗目标人员,以获取敏感信息、非法访问系统或进行其他恶意活动的攻击方式。攻击者利用人们的信任、好奇心、隐私保护意识不足等心理弱点,通过与目标交互和操纵,...
红雨滴云沙箱:曝光带壳样本的恶意行为
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴云...
宫廷玉液酒查1450?但AI已经防不住了
随着人工智能的进一步应用,我们可能很快就会看到它们生产恶意软件或攻击方面的“杰出贡献”。著名网络安全专家Mikko Hypponen表示,人工智能被利用加强破坏性网络行为几乎是不可避免的。随着攻击者开...
5