2022年04月08日
网络安全是什么?
是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全中的一些基础知识
肉鸡:比喻那些可以随意被控制的电脑,攻击者可以象操作自己的电脑那样操作它们,而不被对方所发觉。
木马:利用计算机程序漏洞侵入后窃取文件的程序。多不会直接对电脑产生危害,而是以控制为主。一般木马病毒程序主要是寻找后门,伺机窃取被控制计算机中的密码和重要文件。
挂马:在他人网站文件里放入网页木马或者将潜入到对方正常
2022年04月08日
美国联邦承包商如何秘密将政府跟踪软件植入500多种移动应用程序。随后在用户不知情的情况下,将窃取的数据出售给美国政府用于不知名目的。
这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。
现在,Anomaly Six通过雇佣移动开发人员,将其软件开发包(内部跟踪软件)嵌入到众多移动应用程序中,从而跟踪全球数亿部手机的位置数据和浏览信息,随后将这些数据汇总并出售给美国政府。
听起来似乎不可思议,但这是真实上演的现实。
2022年04月08日
IIoT正在将一切从风力涡轮机和工厂自动化转变为关键基础设施。但是,在这个智能、互联的世界中,网络攻击的威胁日益增加,而且非常真实。虽然需要建立对此类攻击的防御,但组织本身可能没有开发安全措施的工具、技能集或带宽。相反,许多公司寻求的解决方案允许将适当的安全性快速,轻松地集成到其系统中,从而使他们可以自由地专注于核心竞争力并提供竞争优势。
他们如何保护他们的工业网络,同时最小化管理费用和成本?
工业物联网(IIoT)日益成为网络攻击的目标
对于许多公司而言,通过IIoT实施数字化转型被视为提供
2022年04月08日
在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击性的链接或打开看似无害的附件。例如,由于大多数商店都在货架上放满了厕纸和洗手液之类的物品,并且现在可以在任何便利店购买口罩,因此攻击者仿冒电子邮件试图让那些寻找这些物品的买家上钩。不过这些利用新冠疫情来进行的社会工程攻击现在变得非常无效,因为使用几个月前相关但现在不相关的主题将不会有人再上钩,并最终
2022年04月08日
当前,AI医疗、智慧家庭、自动驾驶、智能交易等人工智能的发展不断颠覆企业的商业模式,也在改变我们的生活方式。中国科学院院士、上海交通大学副校长毛军发表示,人工智能作为“加速器”已涉及医疗、金融、交通、新闻等各行各业,可以有效解决传统行业面临的问题,发挥大量数据的价值,赋能传统产业发展。
“人工智能发展的本质是通过算法、算力和数据去解决完全信息和结构化环境下的确定性问题。”毛军发认为,随着算法、算力和数据的进一步发展,势必加速万物智能时代到来,为人工
2022年04月08日
邮轮运营商Carnival Corporation透露,他们的一个品牌在过去的一个周末遭受了勒索软件攻击。嘉年华公司是全球最大的邮轮运营商,每年有超过15万名员工和1300万游客。
该邮轮公司以Carnival Cruise Line,Costa,P&O Australia,P&O Cruises,Princess Cruises,Holland American Line,AIDA,Cunard等品牌运营,并以其超豪华邮轮公司Seabourn运营。
Carnival C
2022年04月08日
“亡羊补牢,为时未晚”,这句话在生活中的大部分时候均适用。然而,在面临网络安全时,牢破也许就会造成无法挽回的损失。
在安全问题未造成不可弥补的损失前就被发现,或是一开始便做好万全准备,才是身为区块链从业者的安全第一要义。
北京时间8月14日下午,CertiK安全技术团队发现DeFi匿名耕种项目Based官方宣布有攻击者通过调用Based智能合约中的某一个函数,将一号池(Pool 1)冻结,同时宣布将重新部署其一号池。
官方发布推特称,有黑客试图将“Pool1
2022年04月08日
2020年Cloudflare比以往任何时候都更加依赖在线服务。在家办公的员工,不同年龄和年级的学生都在网上上课,不过,网络安全的重要性也慢慢地凸显出来了。因此,不足为奇的是,在2020年第一季度(2020年1月1日至2020年3月31日),攻击次数肯定有所增加。
在2020年第二季度(2020年4月1日至2020年6月30日),这种DDoS攻击增加的趋势一直持续甚至在增加:
与今年前三个月相比,观察到的L3 / 4 DDoS攻击次数翻了一番;
大规模的L3 / 4 DDoS攻
2022年04月08日
网络弹性(cyber resilience)也称为“运维弹性”(Operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵以及技术新人不小心在服务器上洒了咖啡等等。在我们处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
近日,德国网络安全公司Greenbone Networks透露了一项研究结果,该研究评估了一些发达国家关键基础
2022年04月08日
一次协同攻击中,曾为移民,税收,退休金和福利提供重要服务的加拿大相关政府网址被盗,攻击者目标是窃取COVID-19救济金。
最近,加拿大政府宣布了应急响应金(CERB)以作为全国新型冠状病毒救助。 这项福利为符合条件的居民提供了高达2,000加元的资金补助。
从CERB网站上可以看到,可以通过使用GCKey的“加拿大我的服务”帐户以某种方式回答筛选问题,以访问系统。一位受影响的居民说,欺诈者设法代他取出10,000加元,并将资金转入其他账户。
在线门户网站GCKey是