Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 11:28   伊朗钢铁企业由于网络攻击暂停运营    #安全牛 #安全文章 日前,伊朗最大钢铁企业Khuzestan Steel Company承认遭受网络攻击,根据美联社的一份报告,这次袭击迫使该公司停止运营。

dby 11:25   爱数SMART 2022盛大开启:制定清晰的数据战略,加速实现数据驱动型组织,重塑组织的生产力    #安全牛 #安全文章 今天,爱数SMART 2022线上峰会全球直播正式开启。主论坛上,爱数正式提出了企业制定数据战略以及建设数据驱动型组织的方法论,并推出开源计划与数字伙伴计划2.0,共创数据驱动型组织。

dby 11:22   Active Directory Penetration Testing Sample Report    #[email protected] #安全文章 There are bunch of web app pentest reports can be found on https://pentestreports.com/reports/ However, I did not see any report for Active Directory Penetration Testing Sample. If you happen to know, please share it here. Thanks   submitted by   /u/w0lfcat [link]   [留言]

dby 11:01   “验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵    #安全客 #安全文章 根据斯诺登曝光文档描述,“验证器”(Validator)是与美国国家安全局(NSA)接入技术行动处(TAO)“酸狐狸”(FOXACID)攻击武器平台相配套的专用木马程序。

dby 10:30   安全事件周报 (06.20-06.26)    #安全客 #安全文章 本周收录安全热点56项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lyceum、QNAP、MEGA、APT28等。

dby 10:07   2022Q1セキュリティ脅威動向まとめ    #sios security blog #漏洞通告 2022も半年近く過ぎ、既に2022Q1でのセキュリティ上の脅威や脆弱性、また悪用されたインシデントが各社・各メディアから報告されています。本レポートでは各社の情報から代表的なものを抜粋し、2022Q1で世界的にどの様なセキュリティ上の問題が起きていたのか・またどの様な攻撃がトレンドでどの様に対策をしていけばよいかを纏めています。

dby 10:06   印度暫緩實施VPN資料蒐集法令3個月    #iThome 新聞 #社交媒体 印度政府周二(6/28)宣布,原訂本周生效的VPN資料蒐集法令,將延後到今年9月25日實施。印度電子暨資訊技術部今年4月聯同該國電腦緊急應變小組(CERT-in)發布一項命令,要求印度境內VPN服務供應商、資料中心與雲端服務供應商都必須儲存用戶資訊,包括姓名、電子郵件帳號、電話號碼與IP位址,而且要保留5年,以建立「開放、安全、信任及負責的網際網路」,業者也必須在得知資安問題的6個小時內就向印度CERT回報。印度政府同時要求微型、小型到中型企業必須強化安全,以符合該國網路安全指引(Cyber Security Direction)。

dby 10:06   WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職    #iThome 新聞 #社交媒体 在COVID-19疫情蔓延後,有不少企業允許員工採用「在家工作」(Work From Home,WFH)模式,有些企業甚至讓它成為工作常態,不過,美國聯邦調查局(FBI)的犯罪投訴中心(IC3)本周警告,有愈來愈多的雇主投訴,許多爭取在家工作或遠端工作職缺的求職者盜用他人的資訊,同時利用Deepfake技術來面試。提出投訴的許多職缺涉及資訊技術、電腦程式、資料庫與軟體相關領域,有些職缺甚至可以存取客戶的身分資料、金融資料、企業資料庫或私有資訊。因為是在家工作,因此只要過了面試這一關,就能避免被識破。

dby 10:06   歐洲火星探測太空船剛剛更新了它的Windows 98應用程式    #iThome 新聞 #社交媒体 就在地球上多數電腦用戶開始進入Windows 11的今天,用於探測火星的太空船火星快車號(Mars Express)在升空19年後,最近剛更新了機上Windows 98電腦的應用程式。歐洲太空總署(European Space Agency,ESA)本周指出,火星快車號上的瑪西斯雷達(MARSIS)近日將接收重大軟體更新,使其得以更高解析度探索火星及其月球Phobos地表下物質組成,包括液態水。

dby 10:00   LockBit 3.0推出首个勒索软件漏洞赏金计划    #安全客 #安全文章 LockBit更新到3.0时,整出一个大新闻,推出了他们首个——也是勒索软件中首个漏洞赏金计划,提供加密货币支付方式。

dby 10:00   统一身份管理方案:从解析到落地实录    #freebuf #安全文章 统一身份管理方案对于业内日趋严格的标准化工作的推进,还是有点参考意义的。

dby 09:57   1+1>2?当云数据完整性审计遇到可搜索加密    #绿盟科技技术博客 #安全文章 作为数据安全的重要研究方向,可搜索加密和云数据完整性审计技术近年来得到了学术界广泛的关注。两种技术相结合会不会Read More

dby 09:30   伊朗最大的钢铁生产商遭遇网络攻击    #freebuf #安全文章 Ebrahimi称公司网站将很快恢复并重新上线。至于公司停止运营的原因,是网络攻击发生时,工厂刚好停电而无法继续生产。

dby 09:00   Snykのポイントを解説。どんな機能があるのか調べてみた    #LAC WATCH #威胁情报 「安全なソフトウェア開発を、迅速に」を掲げているSnyk(スニーク)というサービスをご存じですか? 昨今注目を浴び始めているDevSecOpsに貢献する、セキュリティ対策ソリューションです。 実際のところSnykなるものはどんなものか、アジャイル開発センターのメンバーが調べてみました。 目次 Snykとは? Snyk社が提供しているサービスは何ができるのか? Snyk社の製品で提供されている機能は? 脆弱性をチェックできるタイミング 最後に Snykとは? まずは、Snykというサービスについて、公式サ

By QianX.in