2022年04月08日
9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯会在北京成功举办。本次会议由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办,360政企安全集团联合10家企业共同承办,旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”战略,以及网络安全领域引入保险的对策与机制。
本次会议采用线下+线上的形式召开,来自国家部委、中央
2022年04月08日
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。
因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。
首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
当然,这并不是说80多万台打印机都可以被轻松入侵,不过保守估计50万台可能没问题。在实验中,
2022年04月08日
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。
该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gb
2022年04月08日
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。
安全研究人员分析称,“这种数据提取机制很有效,而且他们无需和相关基础设备关联,因为一旦被发现就会被移出或者屏蔽。”黑客利
2022年04月08日
2017 2008年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式进入法律。随着我国信息化进程的全面加快,全社会,特别是重要产业和领域,越来越依赖基础信息网络和重要信息系统。国家制定了网络安全等级保护 2.0 标准(简称等保2.0),并于2019年5月13日正式发布,于2019年12月1日开始实施。现在距离等保2.0实施落地也有一段时间了,尽管等保2.0话题热度逐渐升高“冷却”,但是,企业如何过等保,过等保的成本是大家津津乐道的话题之一。“
2022年04月08日
BLE(Bluetooth Low Energy,蓝牙低功耗协议4.0该规范的一部分具有低功耗、低延迟、低吞吐量等特点。由于其省电的特点,BLE在过去的10年里,它被广泛应用于几乎所有带电池的设备中。但与此同时,研究人员也发现了许多安全漏洞,其中大部分关注BLE 协议的配对过程,而忽略了其他许多非常重要的部分。近日,普渡大学的研究人员发现蓝牙重连接过程中存在安全漏洞,数十亿使用蓝牙软件栈的智能手机、笔记本电脑和IoT影响设备。BLESA攻击普渡大学的研究人员BLE分析了协议重连接过程的安全性
2022年04月08日
北京时间8月31日,CertiK天网系统 (Skynet) 检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。
受害者在electrum的Github issue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址.在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC(价值1670万美元)从他的钱包中被取出,存入了黑客的钱包中。
事件还原与分析
该用户使用的是Ele
2022年04月08日
0x01摘要
近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。 因此,有必要发展到更优秀的模型,该模型从大量的异构源中收集与安全相关的数据,以进行集中分析和校正。 在本文中,我们提出了用于访问安全上下文的灵活抽象层概念。它旨在通过部署在云应用程序和IoT设备中的轻量级检查和执行挂钩来编程和收集数据。 通过回顾主要软件组件及其作用,我们对其实现进行了描述。 最后,我们通过对PoC实施的性能评估来测
2022年04月08日
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。
该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gbps
2022年04月08日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal09月16日,第四届“强网杯”全国网络安全挑战赛线下比赛在网络安全科技博物馆举行。本次活动由中央网络信息办公室、河南省人民政府、河南省委网络信息办公室、郑州市人民政府、信息工程大学联合主办,由教育部高等学校网络空间安全教育委员会、郑州市委网络信息办公室、郑州高新区管理委员会共同主办11一流网络安全学院建设示范大学共同支持。值得一提的是,这是“强