2022年04月08日
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我:
我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选?
不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。
常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。
2022年04月08日
根据网络安全公司Neustar的报告,与去年同期相比,今年上半年分布式拒绝服务(DDoS)攻击的数量增加了151%。
Neustar公司安全运营中心(SOC)表示,在此期间,它减轻了有记录以来最大和最长的攻击。
该公司在2月记录了对Amazon Web Services客户端的2.3 Tbps攻击,这是有记录以来最大的体积DDoS攻击。最长的同时持续了五天零十八小时。
100 Gbps以上的攻击数量增长了275%,而小型攻击(5 Gbps及以下)的数量增长了200%以上。总体而言,5 Gb
2022年04月08日
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。
安全研究人员分析称,“这种数据提取机制很有效,而且他们无需和相关基础设备关联,因为一旦被发现就会被移出或者屏蔽。”黑客利
2022年04月08日
2017 2008年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式进入法律。随着我国信息化进程的全面加快,全社会,特别是重要产业和领域,越来越依赖基础信息网络和重要信息系统。国家制定了网络安全等级保护 2.0 标准(简称等保2.0),并于2019年5月13日正式发布,于2019年12月1日开始实施。现在距离等保2.0实施落地也有一段时间了,尽管等保2.0话题热度逐渐升高“冷却”,但是,企业如何过等保,过等保的成本是大家津津乐道的话题之一。“
2022年04月08日
北京时间8月31日,CertiK天网系统 (Skynet) 检测到,Github用户“1400BitcoinStolen”1400枚比特币被盗事件的代币,已开始被输送到多个不同的地址当中。
受害者在electrum的Github issue中讲述了自己丢失了1400个比特币并贴出了自己的比特币钱包地址.在区块链浏览器(参考链接3)中可以看到8月30日一共1404枚BTC(价值1670万美元)从他的钱包中被取出,存入了黑客的钱包中。
事件还原与分析
该用户使用的是Ele
2022年04月08日
以“网络安全靠人民,网络安全靠人民”2020年国家网络安全宣传主题于9月14日至20日在全国范围内开展,注重提高全民网络安全意识和能力。“没有网络安全,就没有国家安全,就没有经济社会稳定运行,人民利益难以保障。”为了促进我国网络安全体系的建立,建立正确的网络安全观,习近平总书记高瞻远瞩的话语指明了方向。党的十八大以来,在中央网络安全和信息化领导小组的领导下,组的领导下,中国不断完善网络安全工作的顶层设计,有效控制网络空间混乱,为保障人民信息安全奠定
2022年04月08日
近日,一场“手机丢失后的资金保卫战”这一事件引起了整个网络的关注。了解事件的细节和可追溯性分析,请阅读之前发布的信安老枪被盗资产盗窃,扒手有点“狂”》一文。一方面,有10年网络攻防经验的信息安全专家“老骆驼”,一边分工明确不达目的不罢休的黑产团伙。在双方的招聘和拆迁中,整个互联网行业也经历了安全考验。根据后续回应,涉及到的平台中仅两家实现有效风控:财付通和支付宝。其中财付通损失陆续被系统追回,但找不到客服是扣分点,支付宝没有
2022年04月08日
在许多已经成为新常态的事情中,在家工作已经成为一个突出的问题,它扰乱了世界上数百万人的企业、中小企业和整体商业生活方式。虽然封闭性正在放松,但家庭继续成为成人办公空间和儿童虚拟教室的两倍——这似乎是长期存在的常态。在这种情况下,共享家庭WiFi组织和个人的重要性和安全性变得至关重要。虽然印度在过去几年中仍然是世界上第二大受到网络攻击最多的国家,但这种流行病和封锁进一步暴露了虚拟空间中互联网用户数量最多的国家之一的弱点。在这种情况下,这种流行病已被证明是跨行业数字化转型的巨
2022年04月08日
在最后一篇文章中,我们了解了风险评估的重要性、有效风险评估的三个阶段和渗透测试的三种类型。然而,渗透测试的风险也存在。让我们深入了解它们。渗透试验应考虑的因素如果经验不足的测试人员在测试过程中出现错误,渗透性测试的损害可能大于收入。在测试之前,您需要考虑测试的主要缺点。以下是渗透试验的一些关键风险: 为错误操作付出高昂的代价。渗透测试人员可以使用敏感数据和基础设施。如果测试没有正确执行,
2022年04月08日
多因素身份验证(MFA)在访问应用程序之前,用户必须使用至少两个因素来验证身份,并在企业中迅速普及。去年年底,LastPass对47000家企业进行了调查,发现全球57%的企业正在使用MFA,比去年增长了12%。统计数据也证明了这一点MFA有效性。今年早些时候,微软报告称,其跟踪的非法账户中有一些99.9%没有使用MFA。尽管如此,许多企业还是对的MFA由于失败的案例很多,许多企业仍然持观望态度MFA最后,它变成了装饰品,甚至被彻底抛弃。在许多情况下,不是MFA但企业犯了认知错误或实施错误,结果