李晓东:云原生技术领域的探索与实践
以中国人民银行《金融科技(FinTech)发展规划(2019-2021)》为指导,民生银行坚持创新发展理念,深度融合技术和业务,主动转型科技架构,加速技术能力向业务价值转化,于2019年和2021年分别...
Read More以中国人民银行《金融科技(FinTech)发展规划(2019-2021)》为指导,民生银行坚持创新发展理念,深度融合技术和业务,主动转型科技架构,加速技术能力向业务价值转化,于2019年和2021年分别...
Read More近日,CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件,正如其名(goodwill,善意),该勒索软件团伙自视为罗宾汉,声称旨在帮助不幸的人而不是像其他勒索软件一样出于经济动机。...
Read More一、目标愿景IaaS(Infrastructure as a Servic,基础设施即服务)为普通用户提供开发便利,实现资源的最大化利用。通过为传统互联网应用开发者提供场外服务器,存储和网络硬件等设施...
Read MoreGitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息,这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信...
Read More移动应用程序的数量正在迅速增加,但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现,旨在窃取受害者的凭据和短消息,该木马目前仍然很猖獗。行为生物识...
Read MoreSRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,...
Read More这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下,Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件...
Read More根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度,勒索软件...
Read MoreGoogle 安全团队 Threat Analysis Group (TAG)披露,国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件 Predator。攻击来自至少三个不同的...
Read More对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮...
Read More1、Conti勒索软件团队突然解散 感情破裂还是空城计?安全研究员搜到消息,Conti勒索软件团队负责人发布通告,称团队已正式停止运营,内部基础设施关闭。不过目前面向公众的谈判平...
Read More前言就目前来说,Android是移动设备上最受欢迎的操作系统。Android的优点之一是,我们几乎可以自由地做任何事情。有了这种自由,我们可以从非官方商店安装应用程序,使用几乎任何品...
Read More据媒体巨头日经新闻披露,日经集团的新加坡总部在一周前的5月13日遭受了勒索软件攻击。日本经济新闻(简称日经,Nikkei),是日本主要面向中产阶级的报社。据调查,日本78%的企业都订购...
Read More虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但 Boguslavskiy 告诉 BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现...
Read More近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现,这类不法软...
Read More达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。研究人员将在WiseSec 2022:ACM无线移动网络安全...
Read More半/全自动化利用工具项目名称 项目地址 项目简介ShuiZe_0x727 https://github.com/0x727/ShuiZe_0x727 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。...
Read More2022年5月18日,中国信息通信研究院(以下简称“中国信通院”)颁发了首张“数据库管理系统-代码级高自研(卓越级)”测评证书。 数据库管理系统-代码级高自研(卓越级)证书目前,各行业在...
Read More编辑:左右里近日,美国司法部在新闻稿中表示,居住在委内瑞拉玻利瓦尔城的法国和委内瑞拉公民、55岁的心脏病专家Moises Luis Zagala Gonzalez(以下简称Zagala)是创建、出租Jigsaw...
Read More1、特斯拉再现蓝牙中继漏洞赛博偷车贼手段更新NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞,利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统,实现车辆接...
Read More在现代iPhone上,无法在设备关机后确保蓝牙、超宽带、NFC等无线芯片也一同断电,这构成了新的威胁模型;iOS的蓝牙固件既没有签名也没有加密,攻击者可以篡改低功耗应用进程来嵌入...
Read More2021年11月工业和信息化部印发的《“十四五”软件和信息技术服务业发展规划》中提出,以推动高质量发展为主题,提升关键软件供给能力,加快推动质量变革、效率变革。随着云计算应...
Read More前言网络协议 我们用手机连接上网的时候,会用到许多网络协议。从手机连接 WiFi 开始,使用的是 802.11 (即 WLAN )协议,通过 WLAN 接入网络;手机自动获取网络配置,使用的是 DHCP 协...
Read More1、假冒的Binance NFT神秘盒子机器人窃取受害者的加密钱包一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人,以诱使人们用从GitHub存储库窃取信息的恶...
Read More近日,一些应用程序开发人员透露道,他们收到了来自苹果官方关于“App Store改进通知” 的电子邮件。该电子邮件上写道,如果应用程序在很长一段时间内没有更新,则将会在30天内从苹...
Read More近期,以色列间谍软件Pegasus(飞马)再次成为欧美关注的焦点。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例。此前,英国首相鲍里斯·约翰逊办公室...
Read More加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击;LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;安全专家称,针对国防...
Read More担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最...
Read More开源解决方案供应商红帽公司日前宣布,其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中,这些增强功能将帮助企业降低风...
Read More据外媒报道,在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加,但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》(The State...
Read More