18622800700
News
必火安全学院,网络安全界的黄埔军校
  • 08-17

    Realtek某SoC高危漏洞利用被公开 影响百万网络设备 Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公开,百万受影响设备处于风险中。 该漏洞于上周DEFCON大会上公开,同时披露了技术细节和漏洞利用,虽然官方3月进行了修复,但仍有大量设备还未进行更新。安全...

  • 08-17

    8月17日报道 据俄罗斯卫星社17日报道,卡巴斯基实验室总裁叶夫根尼·卡巴斯基在“军事-2022”论坛非正式会谈上表示,该实验室正在开发自主品牌手机的防黑客入侵功能。 报道称,卡巴斯基说:“这一功能还未准备完毕。摄像头不好用。我们正在解决,但需要时间。” 卡巴斯基还介绍说:“我们不认为它将替代普通智...

  • 08-16

    前几天十多个恶意PyPI包一起被上传到仓库,安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。 上传者名为devfather777,不知是不是和哪个反恐精英服务器托管商有了矛盾,想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告,但目前这些包仍可正常下载使用。趁着这段时间,安全...

  • 08-16

    世界各地的农民已经转向拖拉机黑客,以便他们能够绕过制造商强加给他们车辆的数字锁。就像胰岛素泵的 “循环 “和iPhone的越狱一样,这使得农民可以修改和修理对他们工作至关重要的昂贵设备。 正如2021年JBS肉类公司的勒索软件攻击等事件所显示的那样,确保农业产业和食品供应链的安全至关重要。但与此同时...

  • 08-16

    微软威胁情报中心(MSTIC)刚刚就“SEABORGIUM”网络钓鱼活动发出了警告。尽管其自 2017 年就已存在,但该公司还是观察到了相当多的案例,因而决定提供全面指导、以免潜在的受害者中招。据悉,SEABORGIUM 的危险之处,在于攻击者利用了别样的攻击方式。 起初 SEABORGIUM 会使...

  • 08-15

    新浪科技讯 8月11日晚间消息,就网传美的工厂电脑遭受黑客攻击并勒索千万美元一事,美的集团在微博上发文回应称,2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。 1、美国国务院公布部分Conti组织成员信息并悬赏千万...

  • 08-15

    澳大利亚竞争与消费者委员会宣布对谷歌处以6000万美元罚款,指出谷歌在17到18年肆意收集安卓设备位置信息,并使用没用的设置开关误导消费者。 这次重点在于误导消费者,谷歌在系统设置中加入了“位置历史记录”开关,但就算消费者关闭该选项,只要另一个默认打开的“Web & App Activity...

  • 08-15

    根据网上的消息可以看到,新型漏洞被命名为SQUIP,由PIC Leak 漏洞研究团队及奥地利格拉茨科技大学的团队联合发现,它跟处理器的SMT多线程架构设计有关,AMD的Zen架构中每个执行单元都有自己的调度程序队列,就会被SQUIP影响,让黑客有机会进行侧信道进行攻击、提权。这个漏洞可以让黑客在38...

  • 08-12

    首先CISP-PTE对于信息安全从业人员来说不是必须的,但确实是有用的。如果你仔细了解过这个证书就会发现他是一个"基于Web安全,辐射周边知识"的一个认证,他的核心还是讲Web安全。 这个证书的价值在于,可以让研发工程师了解代码常出现漏洞的位置,避免代码漏洞;可以让测试工程师掌握除了业务测试、性能测...

  • 08-12

    网络渗透这一行,做个脚本小子,使使工具啥的,个把月就学会了,这不难。 很多人把网络渗透简单的理解成就是Web安全,或者搞网站,这是大错特错的! 不过这也难怪,Web安全那三招两式,最好教也最好学,也好写书写博客,随便学几招就能出去忽悠人,以至于让很多人都错误的以为网络渗透就是Web安全。 结果就是学...

  • 08-12

    我们先来看看渗透测试岗位职责以及能力要求: 岗位职责 1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固; 2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、针对客户网络架构,建议合理的网络安全解决方案。 能力要求 1、熟练使用awvs、nessus、m...

  • 08-11

    浙江省温州市苍南警方破获了一起特殊的网络博彩案件,2名犯罪嫌疑人利用境外博彩网站的漏洞,自制博彩代理App,薅起了博彩平台的“羊毛”。在过去一年多时间里,2人利用所谓“核心技术”,招募多名员工,将“业务”拓展到全国。据统计,该团伙每月人均获利高达10余万元,涉案赌资超1亿元,引起广泛关注。 事出必有...

  • 08-11

    墨西哥臭名昭著的卡塔尔犯罪组织,名字突然出现在暗网市场上,创办人声称这就是大名鼎鼎的卡塔尔网页版。 与现实版提供的服务相同,网页版也列出了毒品、谋杀等服务供顾客选择,并承诺使用经验丰富的员工去执行。安全研究员进行分析后,发现他们有一个共通点,即都出现在规模较小、知名度较低的暗网站点,不知是为了低调避...

  • 08-11

    两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击,文件被加密又加密。 该供应商最初被攻破是去年12月,黑客利用防火墙配置问题拿到域控。而在今年,LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统,Hive甚至在Lockbit成功拿到权限两小时后就进行跟进,...

  • 08-10

    1、事件概况 2022年7月21日,据新闻报道,经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。依据《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维...

  • 08-10

    安全研究员近日再次发现PyPI中的恶意包,分析后发现依然是用来窃取开发者账号密码的。 这次同样采用了近似名的钓鱼方式,有一些则用了“同义”命名法,比如art——ascii2text,非常标准的名字很容易就会取得开发者的信任。向官方报告后,大部分包已被删除,但已下载的就只能自己删了。 安全研究员提醒,...

  • 08-09

    周四上午英国托管服务提供商遭网络攻击,大量服务无法访问,NHS紧急服务受到巨大影响。 根据系统状态页面数据,NHS 111紧急服务85%靠该网络系统支撑,服务中断后短时间内NHS 111紧急服务接近瘫痪,导致各地卫生委员会无法及时协调患者就诊。目前官方建议大众使用另一个在线平台访问紧急服务,避免出现...

  • 08-09

    黑客向deBridge Finance员工发送了一封钓鱼邮件,附上伪装成PDF的网页文件和伪装成纯文本的快捷方式,试图部署后门。 很多员工收到了这份邮件,大部分还是比较警觉并报告了可疑邮件,一名员工不慎下载打开了文件,导致电脑被感染,不过这也让安全部门第一时间介入。目前还不清楚背后的黑客最终目的为何...

  • 08-09

    丹麦 7-11 週一(8 日)紧急关闭,因为受到全国范围的网路攻击,破坏了商店的支付和结帐系统。该公司在 Facebook 上发布消息,称很可能受到骇客攻击。 丹麦 7-11 指出,“我们怀疑今日(8 月 8 日)受到骇客攻击,无法使用收银台和付款,因此关闭门市,直到确定整个受害程度。希望我们能很快...

  • 08-08

    印度政府正撤回其关注度颇高的《个人数据保护法案》,该法案引起了一些隐私倡导者和科技巨头的审查,他们担心该立法可能会限制他们管理敏感信息的方式,同时赋予政府广泛的权力来获取这些信息。 此举令人惊讶,因为立法者最近曾表示,这项在2019年公布的法案可能很快就会看到”曙光”。印度初级信息技术部长拉吉夫-钱...

  • 08-08

    推特在对服务器彻底分析后,发布报告,证实之前泄露的500多万用户数据,是通过利用一个早先的0day漏洞获取的。 目前受影响的字段有:电话、邮件、登录名、位置、关注数等或公开或私密信息,影响说大也大说小也小。官方提醒所有用户,尽量开启双因子认证,没实名上网的也别再实名了,不然真的受不住。部分安全研究员...

  • 08-08

    Cameo 联合创始人 Steven Galanis 表示,因苹果 iCloud 账户(Apple ID)遭黑客入侵,其于本周六损失了包括“无聊猿”(BAYC)在内的多个“非同质化代币”(NFT)、以及价值超 7 万美元的其它加密货币 —— 总损失超过了 20 万美元。 由 Steven Galan...

  • 08-03

    BlockBeats 消息,8 月 2 日,据派盾监测(PeckShieldAlert)显示,Nomad 黑客地址 0xC994…0cf599 再次将约 3780 枚 ETH 转入 Tornado.cash 进行混币。中间地址:0x55cF64F479c4d77F646a9a34B5A8d9291...

  • 08-03

    (早报讯)在英国政府通讯总部GCHQ发出选票可能被网络黑客篡改的警告后,英国执政党保守党选举下一任党魁兼新首相的投票活动受到延误。 英国《电讯报》星期二(8月2日)报道,GCHQ发布的警告并不是针对敌对国家的具体威胁,而是针对投票过程与投票漏洞的一般警告。 基于对黑客袭击的担忧,保守党决定不允许已经...

  • 08-02

    部分乌克兰黑客想出新主意(虽然也是很久没人用的老东西了)传播虚假信息——即把信息放到盗版内容种子里,让用户下的时候一并下下来。 他们把这个行动命名为Call Russia,根据一些盗版调查报告,近43%的俄罗斯人曾经或正在消费盗版内容,这个比例还是比较大的,预计也能覆盖不少用户。 不过很多人对此持有...

  • 08-02

    北京时间8月2日,如果你攻陷了湖人老板珍妮-巴斯的推特,会用来干什么?有一个黑客,他用来销售PS5,并声称用于慈善。 名人的推特总是特别危险,最近巴斯就被黑客入侵,推特被控制。 黑客取得控制权后,在上面发布了出售PS5游戏机的广告。同时。黑客声称,所得收入会捐给慈善机构。 “推特家族的人,大家好,我...

  • 08-02

    Coin Telegraph 报道称:Nomad 代币桥刚刚经历了一轮漏洞攻击,导致黑客通过一系列交易、在短短数小时内就耗尽了该平台的 1.9 亿美元资金。据去中心化金融追踪平台 DeFine Llama 的数据,几乎所有 1.907 亿美元的加密代币都被挪走,官方钱包账户中只剩下了可怜的 651....

  • 08-01

    随着网络科学计划的不断发展,网络技术已经涉及到了我们生活中的方方面面,近几年来国家多个相关部门也是多次的不断提出“互联网+”这一概念,比如说互联网加社区、互联网加大棚蔬菜、互联网加医疗等多方面都会应用到互联网网络技术,所以网络安全也就进入了我们的世界,随之网络安全培训也就成了眼前的重中之重。 1、网...

  • 08-01

    有些工作是不太熟悉的就需要进行培训,现在人们需要掌握的技术中,网络办公技术就是非常基础的,不会用网络的人几乎都是会被淘汰的。而在使用网络时的安全也是要注意学习的,那么网络安全培训的课程多少钱一节呢? 1.不同的课程内容报价不同。 网络安全是一个非常大的范围,不光包括字面上的网络防护工作,还包括一些网...

  • 08-01

    做网络方面的工作人员可能都有一个感受,如果企业只有一个技术人员,是根本无法满足工作需要的,因为web安全方面的工作内容太多了,还要负责日常的计算机管理,一个人无法完成。那么企业怎么做才能够比较稳妥的实现网络安全呢? 1.提高安全意识,搭建完善的网络安全体系。 对于企业来说,要想很好的经营发展,就必须...

热门推荐