今天咱们来聊聊一个名叫AsyncRAT的网络小贼。这家伙是个远程访问工具(RAT),它的本事可不小,能偷偷记录你的键盘敲击,甚至控制你的电脑屏幕。想象一下,你在电脑前敲键盘,它却在屏幕后面偷笑,这可不是什么好笑的事情。它能让攻击者像在自己家一样操控你的电脑。比如,他们可以记录你的键盘输入,控制你的屏幕,甚至在你的电脑上安装恶意软件。 AsyncRAT怎么混进你的电...
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。 · MOVEit漏洞事件 2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可...
导语: 在加密货币的世界中,有一种被称为“Rug Pull”的骗局,它让许多投资者损失惨重。了解这种骗局的运作方式,可以帮助你避免成为下一个受害者。 什么是Rug Pull骗局?Rug Pull是一种加密货币诈骗手段,骗子会在DeFi(去中心化金融)项目中突然撤资,导致投资者的资金被卷走。简单来说,就是骗子创建一个看似合法的项目,吸引人们投资,然后在某个时刻...
分析恶意软件时,监控它的网络流量很重要。三个常见问题及其解决方法如下: 1.解密HTTPS流量 现在很多恶意软件通过HTTPS来隐藏自己与控制服务器的通信,从而进行各种恶意活动而不被发现。我们可以使用中间人代理来解决这个问题。中间人代理就像两个通信方中间的中介,它可以拦截并解密HTTPS流量,让我们看清楚恶意软件在做什么,比如窃取什么数据。 2...
近日,2023年全国网络安全行业职业技能大赛各工种淘汰赛已经圆满结束。在湖南赛区的网络安全管理员淘汰赛中,湖南省网安基地科技有限公司(以下简称“湖南网安基地”)的两名参赛选手表现出色,分别取得全省第一和第四名的好成绩。其中,一名选手以全省第一名的优异成绩成功晋级全国总决赛。 本次大赛由公安部、人力资源和社会保障部、中华全国总工会联合举办,是网络安全领域具有广泛...
后疫情时代,百业待兴。在经济寒冬下,就业形势异常严峻,就业难、薪资低似乎已经变成当前难以打破的现状。而湖南网安基地学员却就业逆跌,毕业学员初次就业捷报频传。就让我们一起来看看吧! 湖南网安基地学员持续高薪就业,本期有近半学员去了北上广深超一线大城市,高薪也出自这些地方,最高达140000元! 在这样的情况下,你是否会更焦...
近日,由阿里云先知、阿里安全响应中心、中南大学计算机学院主办,湖南省网安基地科技有限公司(以下简称“湖南网安基地”)协办的阿里先知安全沙龙在长沙圆满举办,吸引了众多网络安全领域的专家和爱好者参与。 沙龙现场 沙龙期间,来自阿里的网络安全专家们、高校实验室相关负责人和行业技术大咖分享了最新的安全技术和经验,与参会者进行了深入的探讨。值得关注的是一批来自湖南...
漏洞优先级排序是根据其对业务的潜在影响和易受攻击程度对漏洞进行排序的过程。 这对于有效防御网络攻击至关重要,并确保高风险漏洞首先得到解决。优先处理漏洞有助于减少攻击面,将安全策略与业务目标对齐,有效分配安全预算,并与修复和服务所有者建立信任。 要有效地优先处理漏洞,请按照以下四个步骤进行操作: 通过自动化程序,识别系统中所有潜在的漏洞。 使用CVSS评...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动...
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著...
【环球时报-环球网报道记者 樊巍 曹思琦】2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年1...
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。 对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义…&hel...