安全_站长网

安全机构调查显现，2021年Android 银行类恶意软件数量增长 159%

所属栏目：[安全] 日期：2021-11-03 热度：97

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示，尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升，但由于 Google 不断[详细]
FBI出现内鬼，分析师被指偷取国家安全文件

所属栏目：[安全] 日期：2021-11-03 热度：140

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
零信任能彻底处理邮件安全难题

所属栏目：[安全] 日期：2021-11-03 热度：74

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮[详细]
亚马逊商家刷点评数据库大规模透露

所属栏目：[安全] 日期：2021-11-03 热度：110

近日，亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说，超过100亿个可疑产品在发布之前就被阻止了，并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。到2020年，超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将[详细]
网络安全的七种现实

所属栏目：[安全] 日期：2021-11-03 热度：76

安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全，旧有安全方法和技术中有几处地方需要改进。向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响，但这些举动真的让企业更安全了吗?或者[详细]
美国政府针对关键基础设施部门推出一系列网络安全策划

所属栏目：[安全] 日期：2021-11-03 热度：84

据外媒报道，美国联邦政府日前发布了一项为期100天的计划，旨在提高电力行业的工业控制系统的安全性，并提高电力部门检测、缓解和调查网络安全事件的能力。美国联邦政府一名官员为此表示，这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期[详细]
随着新一波5G的推出，运营商开始注意安全问题

所属栏目：[安全] 日期：2021-11-03 热度：169

F5与Heavy Reading合作进行的一项新的全球调查显示，电信公司将在2021年实施一系列措施，以确保下一波5G连接的安全。这表明，随着运营商开始推出独立的5G网络，他们正在迅速行动以确保核心网络配置服务的安全，比如让5G运营商能够提供定制连接的slice管理[详细]
勒索软件攻击飙涨，IoT 设备漏洞占比达 96％

所属栏目：[安全] 日期：2021-11-03 热度：148

Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示，与 2019 年相比，2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%，比 2019 年前两个季度高出 19%。报告指出，虽然采用专有操作系统的物联网(IoT)设备只[详细]
合成身份欺诈用真假信息寻到你

所属栏目：[安全] 日期：2021-11-03 热度：177

近年来，尽管银行在减少信用卡欺诈方面取得了很大进展，但如今又出现了一个新的且不断上升的威胁：合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息，金融犯罪者已经能够轻松地实现此类欺诈活动。何为合成身份欺诈? 以前，[详细]
苹果开发人员再次被盯，针对Xcode的供应链攻击又现

所属栏目：[安全] 日期：2021-11-03 热度：160

网络安全研究人员近期披露了一种新的攻击手法，攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员，可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE)，可用于为 macOS、iOS[详细]
安全团队如何为高级连续威胁做好准备

所属栏目：[安全] 日期：2021-11-03 热度：185

当企业CISO和安全团队为2021年及以后制定防御策略时，高级持续威胁(APT)是重要讨论部分，因为与过去相比，现在这种威胁带来更高风险。现在有很多APT团伙，例如Cozy Bear或APT29、Dynamite Panda或者说APT18，这些团伙源自俄罗斯和伊朗等国家，旨在实现具有[详细]
消除4大云安全误会

所属栏目：[安全] 日期：2021-11-03 热度：61

很多企业普遍认为，迁移到云端会扩大攻击面，因此，在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。在COVID-19疫情期间，随着企业转向通过远程方式访问应用程序和数据，消除云安全误解变得更加迫切。安全领导者可能会想要回到原[详细]
网络安全专家成后疫情年代最受追捧专业人员

所属栏目：[安全] 日期：2021-11-03 热度：199

网络安全专家已成为后疫情时代中最受追捧的专业人员，因为世界各地的行业都在努力应对激增的数据泄露，黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统，破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态，黑客们正忙得不可开交。为此，网[详细]
潜伏四年，利用PRISM后门的攻击者

所属栏目：[安全] 日期：2021-11-03 热度：164

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
如何避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-11-03 热度：173

本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二、SQL注入漏洞的原理、形成原因SQL注入漏洞，根本上讲，是由于错把外部输入当作S[详细]
如何使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-11-03 热度：163

cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，[详细]
如何使用Injector实现Windows下的内存注入

所属栏目：[安全] 日期：2021-11-03 热度：166

Injector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件，该工具将帮助我们完成后续的所有事情[详细]
如何使用MEAT在iOS设备上采集取证信息

所属栏目：[安全] 日期：2021-11-03 热度：92

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求Windows或Linux系统Python 3.7.4或7.2环境pip包，具体参[详细]
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

所属栏目：[安全] 日期：2021-11-03 热度：126

ntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比，这些文件类型的好处在于，所有的这些文件都是使用预期功[详细]
尚处于支持状态的Windows 10已获十月安全累积更新

所属栏目：[安全] 日期：2021-11-03 热度：112

在 10 月的补丁星期二活动日中，Windows 11 系统在获得首个累积更新之外，尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288)，20H2(Build 19042.1288)，Version 2004(Build 19041.1288)。[详细]
部署为Windows加载器的Linux可执行软件

所属栏目：[安全] 日期：2021-11-03 热度：119

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介2021[详细]
安全左移的四个常见挑战

所属栏目：[安全] 日期：2021-11-03 热度：117

在软件开发早期阶段引入安全有助于防止缺陷，但过程中并非毫无问题。我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中，成熟企业将安全置于每项决策的首要位置。随着开发团队越来越有信心在项目中引入安全，随着安全人员[详细]
依法筑牢个人信息安全防火墙，运营商作用重大

所属栏目：[安全] 日期：2021-11-03 热度：106

11月1日，《个人信息保护法》正式施行。该法的诞生，标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后，具有重要意义的一块拼图终于落定，其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关，[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-01 热度：194

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-01 热度：171

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]