文章列表
Freebuf:2019企业安全威胁统一应对指南
近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。传统威胁依旧存在,新的威胁与风险层出不穷,给企业安全带来更多挑战。了解并熟悉企业安全威胁应对流程并根据需要选择合适的安全产品,有助于企业做好安全建设,防范风险。FreeBuf针对
英网络部队迎来女掌门:聚集精英黑客 攻击敌国
英媒称,英国一名顶尖女间谍将领导一个新的网络战机构,该机构将攻击敌对国家以及犯罪和恐怖主义的网络。据英国《星期日泰晤士报》网站9月8日报道称,她是一名40多岁的牛津和剑桥大学毕业生,在英国政府通信总部工作多年,直到成为该机构的网络攻击行动负责人。据了解,这名出于安全原因不能公布姓名的
ARM和Intel处理器被曝安全漏洞,黑客可突破安全区域限制运行恶意程序
雷锋网(公众号:雷锋网)9月9日消息,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬
17k小说(17k.com)主站储存型xss跨站漏洞
17k小说(17k.com)主站储存型xss跨站漏洞
黑客通过伪造 PayPal 网站传播勒索软件
近期,有网站通过冒充 PayPal 官网,向不知情的用户传播 Nemty 勒索软件的新变种。 这个恶意软件的运营商正在尝试各种分发渠道,因为它被检测出是 RIG 漏洞利用工具包(EK)的有效载荷。 通过返现奖励引诱用户 当前最新的 Nemty 来自于该假冒 PayPal 网站,该网站承诺,将返还支付金额的 3-
从0到1,发现与拓展攻击面-羽
常规性资产收集、巧用搜索引擎、发挥创造性思维、关注企业动态、其他tips、综合案例
最新安卓漏洞允许黑客发送文本攻击,华为、三星、索尼均受波及
9月7日消息,Check Point研究人员发现,大量Android手机存在双因素身份验证漏洞,该漏洞可能令设备遭受到sim交换攻击。据悉,这些易受攻击的安卓机型包括三星,华为,索尼和LG,这些手机允许攻击者强制获取权限并访问用户信息。2018年统计数据显示,易受攻击的手机占所有Android手机总数的50%,被利用
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩
Facebook再現安全漏洞 逾4億用戶電話號碼資料外洩美國網站科技關鍵(TechCrunch)9月4日報道,發現未經密碼保護的網上伺服器儲存逾4.19億Facebook用戶的帳戶號碼和電話號碼,受影響用戶遍及美國、英國和越南。Facebook確認報道,並指已經展開調查。科技關鍵聯絡網絡公司後,已移除有關資料。報道指,
攻击和防御微软增强的安全管理环境(Red_Forest)
ESAE是Active Directory Enhanced Security Administrative Environment的简写,即AD增强的安全管理环境。是微软的AD体系结构设计的一个概念。RedForest基于AD“环”或“层”的概念,将系统和帐户的管理权限级别分隔开来。
奇安信:实战攻防演习之紫队视角下的实战攻防演习组织
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《紫队视角下的实战攻防演习组织》是本系列丛书的第三本。本书重
