2022年04月08日
2019年11月,美国首次与台湾省共同举行网络风暴演习,集合至少15个国家及地区,共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。而今年的网络风暴演习虽然因为疫情而延期,但也在上周完成。
Cyber Storm:网络风暴演习,这是由美国国土安全部(DHS)主导的演习系列,每两年举办一次,每次演习5天。从2006年开始实施,迄今已举行过7次。
据悉,今年演习共计2000多名参与者,由DHS主导,测试了医疗保健,制造业和其他关键领域企业。
虽然演习中没有攻击特定的系统,但它为参与
2022年04月08日
以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。
一、测试方法
目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。
这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。
唯一的黑盒部分是,一开始并未提供网络访问权限。
因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将测试者列入网络白名单,以便执行实际测试而不会在网络级别受到阻碍。
然后从网络上的员
2022年04月08日
在过去一年中,Zoom的用户量迅速增长,从2019年初的1000万活跃用户增长到2020年中期的2亿多。
Zoom的流行使其成为黑客,攻击者和安全社区的重要目标。本文的研究重点是识别Zoom中的安全漏洞。研究结果表明,一些严重的安全漏洞会影响Zoom的运行和开发基础架构,Zoom Linux应用程序以及Zoom的端到端加密实现。
识别出的漏洞列表
(1) 暴露的公共Kerberos身份验证服务器;
(2) Zoom Production Server上的内存泄漏;
(3) Zoom Produ
2022年04月08日
尽管大多数IT和安全专业人员都将零信任视为其网络安全建设的重要组成部分,但许多人仍需走很长一段路才能真正完成部署。
尤其是当用户不断从园区网(企业网)转移到分布式的“在家工作”模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取“从不信任,始终验证”的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。
值得注意的是,接受调查的人中有49%认为零信任对他们的组织安全模型至关重要,只有2%的企业领导者认为零信任对于他们的企业安全状况是不
2022年04月08日
一、背景概述
针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息,增加了安全人员追踪溯源的难度。
虽然针对Web攻击的防御技术、溯源技术也在不断发展之中,如: IDS、WAF、基于日志/流量溯源等,但这些技术往往处于被动防御的状态、或溯源信息不足,难以应对复杂多变的攻击手段。
问题一:攻击流量被隐藏在大量的合法流量中,不易被发现和
2022年04月08日
连接互联网的电动汽车充电器、智能烤箱、智能热水炉、智能空调和其他大功率智能电器都可能会被劫持,以轻微地操纵能源需求,从而有可能推动价格波动,并对放松管制的能源市场造成巨额财务损失。
该警告发现来自于8月5日在Black Hat USA 2020会议上发表的研究结论。
通过开启或关闭受到破坏的设备以人为地增加或减少电力需求,由这些耗能设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家提供一种通过远程对另一国的电力市场造成财务损失来损害另一国经
2022年04月08日
在美国,英国,德国,新加坡,荷兰,日本和其他国家,针对不断发展的鱼叉式网络钓鱼活动使用LinkedIn诱饵时,观察到了被追踪为Lazarus Group的朝鲜黑客。
这不是Lazarus黑客(美国情报共同体和Microsoft Zinc都将其追踪为HIDDEN COBRA)首次瞄准加密货币组织。
联合国(UN)安全理事会专家说,朝鲜人是在2017年至2018年期间导致5.71亿美元损失的加密货币抢劫案的背后,美国财政部后来批准了三个朝鲜民主主义人民共和国资助和出于经济动机的黑客组织(拉撒路,
2022年04月08日
受欢迎的黑暗网站Empire Market至少已经关闭了48小时,一些用户怀疑出口欺诈,而另一些用户则指责了长时间的分布式拒绝服务(DDoS)攻击。
整个周末,Twitter和Reddit上出现了许多关于用户抱怨没有加载Empire Market网站的报道。
帝国市场提供多种非法商品,包括非法药物,化学药品,假冒商品,珠宝和信用卡号,同时提供包括比特币(BTC),莱特币(LTC)和门罗(XMR)在内的付款方式。
Reddit用户JuicyVeins表示:“下了大约5天前的订单,不知
2022年04月08日
众所周知,攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统,比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你,获取私人数据甚至窃取资金。为了应对这种情况,许多移动应用程序开发人员正在使用应用程序屏蔽,有时称为“应用程序强化(app hardening)”来缓解攻击者对应用程序发起的各种攻击。
应用程序强化或应用程序屏蔽对于防止逆向工程很重要,但该方法不会在你的应用程序运行在一个危险的移动设备的环境中检测到实时的网络攻击。移动应用程序需要额外的应用程序
2022年04月08日
暗网巨头Empire Market已经持续关闭48小时,某些用户怀疑这是一场“退场骗局”的阴谋,但也有人认为这是网站遭遇DDoS的延长期。
上周末,Empire Market的部分用户在Twitter和Reddit上抱怨网站页面无法加载。
Empire Market暗网市场主要出售大量的非法物品,比如毒品、化学药品、赝品、珠宝和信用卡号等,同时提供比特币(BTC)、莱特币(LTC)和门罗(XMR)等付款方式。
Reddit一名网友Juicy Veins表示:&ldq