2022年04月08日
上周末,多国情报联盟“五眼联盟”(Five Eyes)联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信。
同时,该声明还表示科技公司不应该开发那些会助长犯罪分子或是危害公众安全的产品或服务,包括端到端加密技术。该声明是五眼联盟呼吁科技公司“开后门”的又一举措。
由美国、英国、加拿大、澳大利亚和新西兰组成的五眼联盟分别于2018年 和 2019年向科技巨头发出了类似呼吁 ,要求“开后门&rd
2022年04月08日
FONIX ,一种新的勒索软件即服务(RaaS)产品。
事实上,FONIX于 2020 年 7 月才首次出现在威胁环境中,与这种威胁相关的感染数量仍然很少,但绝不能被轻易低估。
专家指出,该勒索软件作者不要求威胁分发者支付任何费用来加入其中,只需要拿走威胁分发者获得的赎金的一定百分比。和许多其他当前 RaaS 产品略有不同,FONIX对每个文件采用四种加密方法,并且感染后解密周期过于复杂。
威胁分发者通过电子邮件与作者进行通信,以获得针对受害者的解密程序和密钥。与之相对的,分发者会为作者保
2022年04月08日
“内容为王”渐成趋势,带动直播、短视频等UGC平台迎来爆发式成长,健康和谐的内容生态也随之成为直播行业生存发展的关键。
10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室,双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的
2022年04月08日
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。
图片来自 Pexels
Zabbix 适合的监控场景
监控的维度
在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。
①监控的广度
大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操作系统、中间件、数据库及应用等。
而在每一个平台中,又存在多种平台:比
2022年04月08日
0x00、前言
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解决方案,有时候还需要配合外采服务满足用户需求,同时业务方面需要与大型商业活动结合,安全防护级别达到护网行动的级别,同时做好政府部门对接工作。只有这样,我们才能把这种安全服务卖上500w~1000w价钱。
0x01、安全产品优化
在对外销售
2022年04月08日
APT攻击者会关心时事热点,使它们的攻击主题活动更具有诱惑力,并对没什么疑心的受害人开展攻击。这种事情并并不是国际性的,通常仅是当地或地区名性的,这有利于攻击者变小总体目标范畴,以期得到很大的攻击成效。
因而,当阿布扎比我国石油企业(ADNOC)停止其以前签署的工程项目,购置和工程建筑(EPC)合同书时,仔细的攻击者为攻击计划方案带来了新的构思。
https://meed.com/adnoc-awards-dalma-gas-project-to-petrofac-and-sapura
自20
2022年04月08日
Google安全性科研员工在Linux kernel中看到了好几个手机蓝牙的安全性漏洞,这种漏洞被称作BleedingTooth。攻击者利用BleedingTooth 漏洞可以达到无客户互动的零点击进攻(zero-click attack)。
BleedingTooth 漏洞事实上是由3个漏洞构成的,CVE序号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。
CVE-2020-12351
这3个漏洞中最明显的是CVE-2020-12351,该
2022年04月08日
今日微软公司发布了2个经常性的例外(Out-of-Band)安全更新,关键修复了 Windows Codecs 库和Visual Studio Code 运用中的安全问题。 这两个例外安全更新是本月补丁包星期二主题活动日以后再发布的,关键修复了2款设备中的“远程控制执行命令”系统漏洞,可以让网络攻击在受影响的设施上远程控制实行编码。
第一个不正确被标识为 CVE-2020-17022 。 微软公司 表明网络攻击可以利用制做带有木马程序的图象,当 Windo
2022年04月08日
处于工作压力和焦虑不安中的IT安全部门期待根据自动化技术减轻来源于检验和回应系统软件的很多警报。
网络工程师Jose Arellano承认,“我每日最繁杂的工作中”是确保伊利诺斯州West Aurora 129校区1.27数十万学员、1900名职工和1万多台联网机器设备的安全性。仅有两人的安全部门的首要工作任务是让互联网尽量安全性、高效率地运作,为老师和学员供应服务项目。校园内比较有限的自然资源和费用预算下,Arellano说:“大家的时间精力都汇集在内部结
2022年04月08日
始料未及的新冠疫情,促使在线办公、线上教育等网上生产制造和生活习惯猛增,加快了数据全球的来临,此外,一系列的网络信息安全风险性也随着进一步向现实世界渗入。依据Akamai智能边沿服务平台的检测,疫情期内数据流量大幅度提高,均值增幅达30%上下,社交媒体、视频、闲聊、尤其是游戏行业所遭遇的黑客攻击和故意总流量增幅也是达到4倍。
“疫情期内的安全形势分析愈来愈不容乐观,这会直接影响到公司将来企业战略转型的发展趋势。”对于此事,Akamai大中华地区商品市场部经理刘炅直言:&