3·15信息安全3类骗局大曝光！事涉网络钓鱼、恢复出厂设置、破解版APP...... 用诚信之光照亮消费信心。今年的央视3·15晚会，揭露了不法分子对消费者进行种种诈骗的最新骗局，共曝光了12个黑名单。3·15晚会已经连续举办三十三年，重磅调查，备受关注。本届晚会曝光事件涉及香精大米、... 2023-3-16 16:17:23 | 阅读: 11 | 收藏 | 嘶吼专业版 钓鱼 网络 信息 安全 攻击

Web3中的Payzero骗局会让受害者一无所有 我们会在本文讨论了一个Web3欺诈场景，诈骗者通过伪造的智能合约锁定潜在受害者，然后悄悄盗取受害者的数字资产，如NFT代币。我们把这个诈骗命名为“（Payzero）零支付”。Web3是一个让诈骗者可以... 2023-3-15 12:1:52 | 阅读: 10 | 收藏 | 嘶吼专业版 代币 助记 web3 诈骗者 受害者

第四届国际工业信息安全应急大会重新启动：工业信息安全产业创新发展分论坛拉开帷幕 第四届国际工业信息安全应急大会将于3月22日-24日在北京市通州区重新召开。目前，各项工作已准备就绪，届时将邀请地方政府、行业主管部门、行业专家、企业代表等出席并作主题演讲，开展论坛交流、应急大赛、投... 2023-3-15 12:1:48 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 信息 通州 预订

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门 趋势科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来，“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的... 2023-3-14 12:1:24 | 阅读: 15 | 收藏 | 嘶吼专业版 攻击 后门 whiskerspy kitsune earth

《国产化替代浪潮下邮件安全行业研究》 报告正式发布 党的二十大报告指出，要加快建设网络强国、数字中国。近日，中共中央、国务院印发《数字中国建设整体布局规划》，特别强调构筑自立自强的数字技术创新体系、筑牢可信可控的数字安全屏障。安全是发展的基石，网络安全... 2023-3-14 12:1:20 | 阅读: 13 | 收藏 | 嘶吼专业版 安全 国产化 嘶吼 数据 网络

奥克兰市遭受勒索软件攻击 正如网络安全分析师在Twitter上分享的那样，此次对系统的攻击应该是Play Ransomware攻击行动所为。Play Ransomware行动，也被称为PlayCrypt，于2022年6月启动，... 2023-3-13 12:3:50 | 阅读: 11 | 收藏 | 嘶吼专业版 攻击 奥克兰 勒索 数据

CVE-2023-21716：Word远程代码执行漏洞PoC公布 微软Office Word远程代码执行漏洞PoC公布。Microsoft Word是我们日常工作中常用的办公软件。Word默认可以处理RTF（富文本格式）文档。        CVE-2023-21... 2023-3-13 12:3:46 | 阅读: 27 | 收藏 | 嘶吼专业版 漏洞 rtf 21716 攻击 攻击者

“两会”中的数据安全热点，1500亿数据安全市场未来可期 随着2023年全国“两会”的召开，数字经济的发展定调不变。发展和安全作为数字经济的一体之两翼、驱动之双轮，必须同步规划、同步建设、同步运行。预计未来数据要素、数据安全等领域有望迎来超预期政策落地，将对... 2023-3-13 12:3:42 | 阅读: 13 | 收藏 | 嘶吼专业版 数据 安全 信息 政协

Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动（一） 长期以来，亚太地区国家一直是高级持续性威胁(APT)的重灾区。最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击，目前暂将其命名为Dark Pink，截止发文还没有分析出其背后的攻... 2023-3-12 12:7:16 | 阅读: 14 | 收藏 | 嘶吼专业版 攻击 攻击者 pink 受害者 受害

2023年最受欢迎的道德黑客工具 黑客工具和软件就是由开发人员设计的计算机程序或复杂类型的脚本，安全专业人员用它们来识别机器操作系统、Web应用程序、服务器和网络中的薄弱环节。如今，许多企业依赖这种道德黑客工具更有力地保护数据免受各种... 2023-3-12 12:6:40 | 阅读: 20 | 收藏 | 嘶吼专业版 网络 数据 黑客 漏洞 安全

攻击活动使用基于PHP的信息窃取软件攻击Facebook商业帐户 这伙威胁分子使用恶意软件攻击关键政府基础设施员工、制造公司及其他行业。在过去的一年里，一伙攻击者通过恶意谷歌广告或虚假的Facebook个人简档传播窃取信息的恶意软件，从而攻击 Facebook 商业... 2023-3-11 12:5:2 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 facebook php 信息

关键供应链安全威胁及最佳实践 在如今这个复杂且相互依赖的世界里，没有供应链就很难提供产品或服务。但这种依赖也产生了额外的风险——从声誉损失到重大业务中断。数据显示，2021年，62%的组织受到供应链网络攻击的影响，降低第三方造成的... 2023-3-11 12:4:57 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 数据 网络 风险 供应商

攻击者开始使用CHATGPT技术发起攻击 2022年11月底，OpenAI发布了用于其大型语言模型（LLM）的新界面ChatGPT，这立即引发了人们对AI及其可能用途的关注。这就意味着，ChatGPT也可以被应用到现代网络攻击，因为代码生成可... 2023-3-10 12:11:11 | 阅读: 20 | 收藏 | 嘶吼专业版 攻击 chatgpt 攻击者 脚本 加密

嘶吼专访 | 瑞和云图创始人兼CEO周东：锚定SASE技术，赋能云安全2.0 变化蕴藏机遇，沉浮方知良木。随着云计算不断渗透，云安全1.0在向云安全2.0演进，安全技术也在迭代。在瑞和云图创始人兼CEO周东看来，在云安全1.0时代，业务上云之后，整个IT结构的体系与原来不同，物... 2023-3-10 12:11:7 | 阅读: 12 | 收藏 | 嘶吼专业版 安全 边界 云图 网络

追踪TrickGate：一种用来部署最臭名昭著的恶意软件的打包器 TrickGate最初于2016年7月被发现，这种基于外壳代码（shellcode）的打包器（packer）作为一项服务来提供，用于隐藏恶意软件以免被端点检测和响应（EDR）以及杀毒软件发现。在过去六... 2023-3-9 12:5:38 | 阅读: 12 | 收藏 | 嘶吼专业版 trickgate 攻击 载荷 注入 相似性

员工居家办公数据泄露防范指南 COVID-19 大流行促使公司运营方式发生重大变化，使得许多组织及其员工现在处于全职在家工作 （WFH） 的陌生领域。远程工作可能在一段时间内是强制性的。即使限制放宽，您可能会发现您的员工希望继续在... 2023-3-9 12:5:34 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 数据 网络 雇主 远程

嘶吼安全产业研究院 | 2023网络安全产业图谱调研开启 随着互联网和计算机技术的飞速发展，网络安全技术也不断创新与发展，从最开始的物理层面的安全到现在的人工智能，网络安全技术在过去的几十年发展历程中有着巨大的演变和转型。受益于全球化的网络空间发展、计算能力... 2023-3-9 12:5:30 | 阅读: 13 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

CVE-2022-25365在内的多个 Docker漏洞，通过攻击命名管道实现权限升级 通过攻击命名管道实现权限升级是我研究Windows Docker时发现的，它需要安装 Docker Desktop for Windows，我在其中发现很多Docker进程。由于其中一些进程是保密的，... 2023-3-8 12:2:18 | 阅读: 15 | 收藏 | 嘶吼专业版 windows 漏洞 vhdx 攻击

TPM 2.0安全漏洞可窃取加密密钥 攻击者利用TPM 2.0漏洞可窃取加密密钥。        TPMTPM（Trusted Platform Module，可信平台模块）是一种基于硬件的安全技术，可以为操作系统提供抗修改的安全加密功... 2023-3-8 12:1:42 | 阅读: 14 | 收藏 | 嘶吼专业版 tpm 漏洞 安全 攻击 攻击者

Sysdig报告解读：配置不当和漏洞是云安全的两大风险 据Sysdig的报告显示，两个最大的云安全风险依然是配置不当和漏洞，漏洞日益通过软件供应链被引入。虽然零信任是当务之急，但数据显示，零信任架构的基础：最小特权访问权限并未得到妥善执行。报告特别指出，几... 2023-3-7 12:1:9 | 阅读: 14 | 收藏 | 嘶吼专业版 漏洞 安全 sysdig 容器 morin