2022年04月08日
由于新型冠状病毒大流行,互联网对我们的生活产生了极大的影响,其中所有变化都会以某种方式影响数字安全。本文会从游戏行业出发,以信息安全的角度来研究我们周围的变化。
主要发现
1、与1月相比,4月每天阻止访问恶意游戏网站次数增加了54%,5月与4月相比下降18%;
2、阻止访问在线游戏主题的网络钓鱼网站次数有所增加。从2月到4月,来自虚假Steam游戏平台网站的通知数量增加了40%;
3、攻击者经常使用Minecraft,《反恐精英:全球攻势》和《巫师3:狂猎》;
4、受到此类攻击占比前几位分别是
2022年04月08日
本文转载自微信公众号「Bypass」,作者 Bypass 。转载本文请联系 Bypass公众号。
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。
当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。
什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作
2022年04月08日
来自技术、金融、零售和其他领域的 50 多家知名公司内部软件源代码泄露!
瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码,并发布在 GitLab 上的公共在线存储库中,任何人都可以访问该代码。
Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。
50 多家公司代码被泄露
泄漏代码的公共存储库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科技、GE家电、任天堂、Roblox、迪士尼
2022年04月08日
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:验证码的本质属性安全性,除了防止恶意破解密码、刷票、羊毛党、论坛灌水、爬虫等行为外,还是用户与网站信息安全的有力保障。
下面是我们安服技术人员给的从安全角度看,为什么Web登录需要验证码?
因为你的WEB站有时会碰到客户机恶意攻击。其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代
2022年04月08日
Covid-19危机几乎在一夜之间引发了戏剧性的变化,企业被迫在没有预先警告的情况下采用远程工作。随着政府封锁措施的开始实施,敦促那些无法在家工作的人回到工作环境,许多组织将面对新的挑战,如何在一个社会差异化的世界中使其工作场所“安全可靠”尤为关键。
为了成功地实现这一转变,企业将需要进行必要的调整以支持这种转变并保持连续性。但是,尽管许多人开始重返工作场所,但仍然存在许多风险。限制办公室人数、定期洗手和清洁等基本过程都可以发挥作用。此外,技术在使建筑物变得更智能以便在
2022年04月08日
虽然科技行业目前面临物联网技能差距的挑战,但组织可以采取一些措施应对这些问题并推动变革。
随着物联网技术的不断发展,许多组织正在进入这个不断增长的市场,并致力于开发和销售自己的物联网设备。但是,组织的首席信息官或IT主管在介绍、销售和保护新的联网产品时,将会发生什么情况?
作为不受约束的设备和云服务专家,如何成为小型、受限、单一智能产品的权威人士,以有效地确保设备的安全性?而且,根据微软公司发布的IoT Signals调查报告,近一半的物联网决策者表示没有足够的拥有物联网相关技能的工作人员,
2022年04月08日
一项新的研究确定了四种针对HTTP请求走私攻击的新变种,它们可以针对各种商用Web服务器和HTTP代理服务器。
在今天的黑帽安全会议上,SafeBreach的安全研究副总裁Amit Klein展示了这一发现,他说,这些攻击突出表明,web服务器和HTTP代理服务器容易受到HTTP请求走私攻击的影响,据记录首次发现至今已有15年的历史。
什么是HTTP请求走私?
HTTP请求走私(或HTTP异步)是一种用于干扰网站处理、从一个或多个用户接收的HTTP请求序列的方式的技术。
当前端服务器(负载
2022年04月08日
由于Google+数据泄漏而对Google进行的为期两年的集体诉讼的诉讼。
在有关泄露用户个人数据的信息曝光后,2018年10月,Google +关闭了其服务。
尽管自2018年5月以来就知道此漏洞,并且知道该漏洞正在通过Google+ API从大约500,000个用户帐户中泄漏信息。谷歌内部委员会决定不披露有关该漏洞的详细信息。
后来我们了解到,使用Google+ API的开发人员实际上可以访问5250万个Google+个人资料,这些个人资料应根据用户的喜好保留为私有状态。
针对Googl
2022年04月08日
【51CTO.com快译】
支付卡的普及不仅方便了消费者和企业,同时也方便了欺诈者。根据实体卡和移动支付行业出版物--《尼尔森报告(Nilson Report)》的最新数据:2018年全球支付卡欺诈损失已达278.5亿美元。该报告认为:支付卡用户每支出100美元,就有10.83美元的损失。而上一年度的该数字则为每100美元损失11.12美元。安全意识培训提供商--KnowBe4,针对美国国防部的宣传员Roger Grimes曾指出:让大多数支付卡服务商担心的不只是欺诈问题,合法交易的阻断同样
2022年04月08日
今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。
2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple在服务器端更新中将其解决。
认证漏洞
一般来说,当用户登录需要Apple ID的网站时,会有界面提示使用Touch ID进行登陆身份验证。因为Touch ID已经利用了设备和生物特征信息