信息时代海量数据涌现,安全问题成为一大挑战。解决安全需求的方法之一就是数据加密。此外,数据加密级别也随着网络安全的形势不断增加,需要有更多的密钥量,更强的扩展性和灵活性,需要处理更大范围、复杂度更高的...
超过25%的英国大学受到勒索软件攻击
响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。这些代表了该国超过25%的大学。这些事件发生在过去十年中,大部分发生在2015年至2017年。过去十年中,一些教育机构遭受了...
根因分析:如何识别野生零日漏洞
谷歌Project Zero研究员Maddie Stone坦陈识别野生漏洞利用的重要性,叙述相关漏洞识别技术。 发生野生零日漏洞利用时,最要紧的是找出位于攻击根源的那个漏洞。这一“根因分析”...
如何组织一场安全、可靠、高效的网络实战攻防演习?
为什么需要实战化能力?当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向“云大物移工”等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数据和承载核心数据的业务...
中小型银行实战攻防演练经验分享
随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击面。大型银行按照国家...
关于OpenVPN反射攻击,你还需要知道这些!
执行摘要OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现,其服务端口为1194,2019年9月被发现可被用于UDP反射攻击。借助绿盟威胁情报中心(NTI)的全网测绘数据和绿盟威胁捕...
ISC干货-青藤COO程度:ATT&CK高频攻击技术的分析与检测
近日,全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020在云端拉开了帷幕。青藤云安全COO程度以“ATT&CK高频攻击技术的分析与检测”为题,分享了ATT&CK高频攻击...
佳能遭严重勒索软件攻击,10TB数据被窃取,大量服务宕机
Garmin 遭勒索攻击的风波未平,近日,佳能又遭受了勒索软件攻击,攻击除了让佳能的一些网站宕机外,据说还导致佳能服务器中高达 10TB 的数据被盗。 影响到包括佳能的电子邮件、微软团队、...
佳能遭受勒索软件攻击,黑客威胁称如果不付款便会泄露数据
佳能的电子邮件,Microsoft Teams,美国网站和其他内部应用程序均受到影响。 在Garmin的服务,因类似攻击而关闭两周后,佳能遭受了一次重大勒索软件攻击。 这家相机制造商遭受了系统中断,还...
应对UDP反射放大攻击的五种常用防护思路
本月,美国联邦调查局(FBI)发出警告,称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务(DDoS)攻击。警告包括三种网络协议和一款Web应用程序。其中CoAP(受约束的应用协议)、AR...
知彼知己:了解黑客经常使用的网络攻击技巧
网络攻击每天都在发生,其范围大到针对科技巨头的攻击,小到一些针对个人的攻击或骗局。值得庆幸的是,虚拟专用网和防病毒软件程序可以保护在如此广泛攻击范围内的人员和团体,降低他们被攻击的概率。不过,为了更好...
新型“影子攻击”绕过数字签名篡改PDF文件
最近,德国的波鸿鲁尔大学发布了一份研究,发现28个桌面PDF浏览应用中,有15个受到最新的PDF攻击影响。该攻击可以让恶意的攻击者修改数字签名的PDF文件。受影响的应用包括Adobe Acrobat ...
87