共话治理趋势 共创数智未来 | 第六届中国数据安全治理高峰论坛成功举办 5月18日，以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛于北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委... 2023-5-19 12:5:54 | 阅读: 13 | 收藏 | 嘶吼专业版 安全 数据 信息 中国

推特官宣加密私信功能，仅向蓝V用户开放 推特推出加密私信功能，但仅向蓝V用户开放。推特近日推出基于端到端加密的加密私信功能，允许推特用户向平台其他用户发送端到端加密（End-to-end encryption，E2EE）的消息。... 2023-5-18 12:2:34 | 阅读: 12 | 收藏 | 嘶吼专业版 加密 私信 e2ee 公私 攻击者

【技术原创】渗透技巧——Exchange Powershell的Python实现 0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗透测试中，我们需要尽可能避免使用Po... 2023-5-18 12:2:30 | 阅读: 23 | 收藏 | 嘶吼专业版 powershell exchange 数据 pypsrp tabshell

扒一扒针对东亚的新型恶意软件FLUHORSE Check Point的研究人员最近发现了一种名为FluHorse的新型恶意软件。该恶意软件具有几个模仿合法应用程序的恶意安卓应用程序，其中大多数安装量超过100万次。这些恶意应用程序窃取受害者的凭据... 2023-5-17 12:3:48 | 阅读: 15 | 收藏 | 嘶吼专业版 flutter dart apk 脚本 数据

微星UEFI签名密钥泄露，引发“末日”供应链攻击恐慌 一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B... 2023-5-17 12:3:44 | 阅读: 11 | 收藏 | 嘶吼专业版 微星 攻击 固件 ncsc 攻击者

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（二） 5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧，这表明应用层已经终止了连接。此帧中的应用程序错误代码... 2023-5-16 12:2:32 | 阅读: 18 | 收藏 | 嘶吼专业版 控制 数据 cancel rtt

丰田200万用户数据泄露 丰田200万用户10年的汽车位置数据泄露。根据日本丰田公司5月12日发布的安全公告，丰田云环境遭遇数据泄露事件。数据泄露是由于云环境的数据库错误配置引发的，允许任何人无需密码访问数据库中的内容。215... 2023-5-16 12:2:28 | 阅读: 23 | 收藏 | 嘶吼专业版 数据 丰田 信息 汽车 数据库

多个威胁分子团伙利用泄露的Babuk代码构建ESXi加密器 基于2021年泄露的Babuk源代码，SentinelLabs发现了10个勒索软件团伙使用VMware ESXi加密器（locker）。这些变体出现在2022年下半年和2023年上半年，表明了Babu... 2023-5-15 12:3:46 | 阅读: 13 | 收藏 | 嘶吼专业版 加密 勒索 加密器 团伙 源代码

2023年勒索软件攻击新趋势 2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们更复杂，目标更明确。去年，卡巴斯基实验室介绍了今... 2023-5-15 12:3:41 | 阅读: 15 | 收藏 | 嘶吼专业版 勒索 攻击 攻击者 漏洞

为何网络犯罪分子对Rust编程语言情有独钟？ 近些年来，Rust编程语言因诸多优点而越来越受欢迎，包括高级控制、内存安全性和灵活性等优点。然而，虽然这些特性使Rust成为开发人员手里的一种强大工具，但也使其成为网络犯罪分子眼里的一种诱人语言。这篇... 2023-5-14 12:2:35 | 阅读: 21 | 收藏 | 嘶吼专业版 网络 安全 攻击 勒索

钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击 安全研究人员最近进行的一项研究发现，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HT... 2023-5-14 12:2:31 | 阅读: 15 | 收藏 | 嘶吼专业版 网络 攻击 钓鱼 安全 受害者

EvilExtractor：一个号称啥都能做的信息窃取程序 EvilExtractor（有时拼写为Evil Extractor）是一种旨在针对Windows操作系统并从终端设备提取数据和文件的攻击工具。它包括几个通过FTP服务工作的模块。它是由一家名为Kode... 2023-5-13 12:3:48 | 阅读: 15 | 收藏 | 嘶吼专业版 数据 脚本 攻击 powershell

托管威胁猎杀（MTH）：传统网络安全的下一步 随着世界变得越来越数字化，网络安全威胁不断演变，变得日趋复杂。传统的网络安全措施已不足以保护组织免受恶意攻击。这就是托管威胁猎杀（Managed Threat Hunting）的用武之地。这一种主动的... 2023-5-13 12:3:44 | 阅读: 14 | 收藏 | 嘶吼专业版 威胁 安全 网络 猎杀

谷歌发布安全隐私新特征 谷歌在年度开发者大会发布一系列安全隐私新特征。近日，谷歌在年度开发者大会——Google I/O上发布了一系列安全和隐私新特征，旨在保护用户免受网络威胁，比如钓鱼攻击和恶意网站，以及未用户个人数据提供... 2023-5-12 12:2:33 | 阅读: 15 | 收藏 | 嘶吼专业版 谷歌 安全 数据 信息 透明性

如何做好数据库加密？ 网络安全依然是一场持久战，仅在2023年的第一个月，贝宝（PayPal）和T-Mobile就发生了数据泄露事件。为了应对这个挑战，公司企业可以通过加强数据加密措施来改善安全态势。在大多数情况下，加密数... 2023-5-12 12:2:28 | 阅读: 15 | 收藏 | 嘶吼专业版 数据 加密 数据库 安全 网络

HTTP3 RFC 9114 发布，深入剖析HTTP3协议（一） QUIC 传输协议具有 HTTP 传输所需的几个特性，例如stream multiplexing、每个流的流控制和低延迟连接建立。本文档描述了 HTTP 语义在 QUIC 上的映射。本文还介绍了 QU... 2023-5-11 12:5:3 | 阅读: 19 | 收藏 | 嘶吼专业版 数据 goaway 代理 控制 证书

2023年企业网络安全领域的七大挑战 对于安全团队来说，上一个“轻松”的年份是什么时候？当然不是去年。这十年、甚至这个本世纪都不轻松。回顾过去，每年都遭遇了值得关注的新颖网络攻击。不需要搬出水晶球就能预测2023年还会是同样的情况。要说有... 2023-5-11 12:4:58 | 阅读: 21 | 收藏 | 嘶吼专业版 安全 攻击 网络 钓鱼 威胁

10个常见的网络安全应急响应计划错误及规避方案 考虑到任何组织都可能成为网络攻击者的目标，因此明智的做法是，事先制定一个管理网络事件或攻击的策略。有效的事件响应计划可以将攻击的影响减轻到最低限度。然而，一些错误实践可能会破坏策略的有效性，并将组织系... 2023-5-10 12:2:29 | 阅读: 20 | 收藏 | 嘶吼专业版 数据 网络 安全 攻击 备份

Dragon Breath使用最新的双清技术攻击博彩业 双重清洁应用技术的解释Dragon Breath APT组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。最近，安全研究人员发现了该组织使用的最新技术：使用双重清洁... 2023-5-10 12:2:25 | 阅读: 19 | 收藏 | 嘶吼专业版 攻击 网络 dragon 安全 breath

朝韩网络攻击一角：APT37改用LNK文件大肆传播RokRAT 本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月，APT37（Inky Squid、RedEyes、Reaper或ScarCru... 2023-5-9 12:1:7 | 阅读: 23 | 收藏 | 嘶吼专业版 rokrat 攻击 数据 powershell