2022年04月08日
很多人使用密码管理器来保密存储自己在用的各种密码。密码管理器的关键环节之一是主密码,主密码保护着所有其它密码。这种情况下,主密码本身就是风险所在。任何知道你的主密码的人,都可以视你的密码保护若无物,畅行无阻。自然而然,为了保证主密码的安全性,你会选用很难想到的密码,把它牢记在脑子里,并做所有其他你应该做的事情。
但是万一主密码泄露了或者忘记了,后果是什么?也许你去了个心仪的岛上旅行上个把月,没有现代技术覆盖,在开心戏水之后享用美味菠萝的时刻,突然记不清自己的密码是什么了。是“山巅一
2022年04月08日
在现实生活中,许多App普遍存在越界索权现象,比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等
目前相关部门对于App违法违规收集个人信息的处罚手段有限,主要依靠企业自律,或是监管部门采取限期整改、约谈和下架等方式,这也就意味着没有锋利的“牙齿”能震慑这类行为
互联网平台应加强对App上架环节的事前审核;建立健全投诉举报制度,进行相应回应;加大对违法违规App的惩处力度;运用新型监管方式,通过大数据、人工智能等技术进行
2022年04月08日
总部位于美国的室内设计网站Havenly在黑客在黑客论坛上免费发布了一个包含130万用户记录的数据库后,披露了数据泄露事件。
Havenly是一个在线室内设计和家庭装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。
上周,ShinyHunters黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。
泄露的数据库之一包含Havenly.com的130万用户记录。
从看到的该数据库的样本中,泄漏的数据包括用户的登录名,全名,MD5哈希
2022年04月08日
由于新型冠状病毒大流行,互联网对我们的生活产生了极大的影响,其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发,以信息安全的角度来研究我们周围的变化。
主要发现
1、与1月相比,4月每天阻止访问恶意游戏网站次数增加了54%,5月与4月相比下降18%;
2、阻止访问在线游戏主题的网络钓鱼网站次数有所增加。从2月到4月,来自虚假Steam游戏平台网站的通知数量增加了40%;
3、攻击者经常使用Minecraft,《反恐精英:全球攻势》和《巫师3:狂猎》;
4、受到此类攻击占比前几位分别是
2022年04月08日
现如今的智能手机非常个人化,其中的应用程序确实会携带不同形式的个人数据,例如图片,消息,银行应用程序等。
应用锁也称为隐私锁,它是所有移动用户最关注的隐私问题之一。可以保护应用程序免受陌生人或在智能手机中寻找信息的攻击者的侵害。
智能手机上一些数据的安全性和隐私性通常受到用户的重视,但要做到这一点,他们需要为他们的设备和应用程序使用移动锁应用程序采取适当的安全措施。
应用程序锁有什么作用?
Android手机提供了安装大量应用程序的兼容性,有时甚至是不受信任的第三方应用程序或安卓恶意软件都可能
2022年04月08日
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。
这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能
2022年04月08日
本文转载自微信公众号「Bypass」,作者 Bypass 。转载本文请联系 Bypass公众号。
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。
当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。
什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作
2022年04月08日
7月30日, IPv6领域全球权威会议之一——2020全球IPv6下一代互联网峰会在广州举办。会上,大会主办方首度颁发IPv6最佳实践奖,腾讯云“T-Sec网络入侵防护系统”和“腾讯云SCDN安全加速产品”因其IPv6场景化安全方案的创新实践获此殊荣。
腾讯安全平台部总监、资深安全专家甘祥在演讲中指出,IPv6时代已经到来,作为产业数字化的基座,网络安全是IPv6发展中不可忽视的重要一环。腾讯将持续深耕IPv6环境下的场景
2022年04月08日
周四,欧盟宣布,对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁,此外,欧盟还表示已锁定俄罗斯军事情报的特殊技术部门,也就是俄罗斯联邦武装力量总参谋部情报总局GRU。
此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。
这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产,同时禁止欧盟人员和实体向被制裁对象提供资金。
事实上,此前欧盟就因“中国对待香
2022年04月08日
朝鲜黑客对于攻击美国相关机构乐此不疲,这次瞄准美国国防和航空航天业。
新一轮攻击
迈克菲(McAfee)的安全专家发现,朝鲜黑客针对美国国防和航空航天业,发起了新的攻击活动。他们利用假的工作信息来欺骗求职者,并损害组织机构的网络。这个攻击行为被称为“北极星行动”,在2020年3月下旬至2020年5月期间十分活跃。
黑客发布的虚假职位信息主要针对特定的美国国防计划和团体:
F-22战斗机计划
国防,太空与安全(DSS)
太空太阳能电池用光伏