首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • E安全 |本栏目已发布资讯 4138

全城恐慌、断电断网!新奥尔良拉响计算机勒索病毒警报!

新奥尔良,位于美国路易斯安那州南部的一座海港城市,目前正在应对一场网络攻击战。在近日新奥尔良官员举行的新闻发布会上,网络攻击的性质已被证实为勒索病毒感染。

E安全/ 2019-12-16

安恒信息与中玖科技签署合作协议,助力吉林网络安全产业发展

12月12日,杭州安恒信息技术股份有限公司与吉林省中玖科技发展有限公司(以下简称“中玖科技”)签署了合作协议。双方同意在资源优化配置共享、网络安全人才培养等方向建立合作伙伴关系。

E安全/ 2019-12-15

Shopin创始人因运营4200万美元骗局加密货币ICO而被SEC指控

近日,美国证券交易委员会(简称 SEC)对Shopin的创始人Eyal提起诉讼,指控其经营欺诈ICO骗取投资者4200万美元。初始代币发行(简称 ICO)也称为代币销售活动,是筹集资金的一种方式,不必依赖银行或天使投资。

E安全/ 2019-12-15

你的“爱疯”还好吗?

今年下半年,不断有网友爆料,自己的“爱疯”苹果手机“中毒”了! 苹果的文件交换功能“AirDrop”因其便捷性而广受好评,然而该功能出现的大漏洞也着实让粉丝们受到了惊吓!

E安全/ 2019-12-14

Oracle数据库安全思考之xml反序列化

在测试过程中,碰到oracle数据库,只发现存在一个低权限用户dm,由于权限不足无法进一步获取关键数据,同时无法进一步获取系统权限。

E安全/ 2019-12-13

网络安全行业劳动力研究

近日,相关机构对3237名负责网络安全的个人进行了调查,描绘了网络安全职业多年来的演变过程。调查显示,超过一半的受访者(58%)一开始并没有从事安全工作。他们之所以这样做,是因为被一个不断发展的领域所吸引,喜欢这种不断挑战、解决难题的感觉。

E安全/ 2019-12-13

JDK反序列化Gadgets-7u21

从fastjson1.24版本的反序列化利用方式知道有使用jdk7u21的版本利用链,ysoserial利用工具中也有7u21利用链。现在都是7u80版本了,这个漏洞真正直接利用,估计已经很难找到了。 但是这个利用链的构造有很多之前没接触过的java特性,就此好好学习一下,也算是fastjson的前置知识吧。

E安全/ 2019-12-12

英特尔CPU电压可被黑客修改以窃取Intel SGX安全区机密

近日,研究人员发现,英特尔CPU中未记录的功能允许攻击者以受控方式操纵英特尔CPU的电压以触发计算错误。这可以用来破坏英特尔SGX受信任执行环境的安全保证,该环境保护旨在保护加密机密并隔离内存中的敏感代码执行。

E安全/ 2019-12-12

刚结束枪击事件,网络攻击又使美国彭萨科拉市的网络瘫痪

近日,针对包括美国在内的世界各地城镇的网络攻击突然急剧增加,而最近受害严重的地区是——美国佛罗里达州的彭萨科拉市。大规模网络攻击使佛罗里达州彭萨科拉的多项城市服务瘫痪,其中包括城市电话、电子邮件、311客户服务热线、在线支付服务、彭萨科拉卫生服务和彭萨科拉能源。市政府官员还不确定事件是否与12月6日发生的彭萨科拉海军航空站枪击事件有关。该市市长Grover Robinson表示,某沙特军人在位于该市的美国海军基地实施枪击的第二天,该市遭遇了网络攻击。

E安全/ 2019-12-12

百家 | 王卫东:智慧医院网络安全建设思路

“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你!

E安全/ 2019-12-11

实力加持 安恒信息成为工信部“网络安全威胁信息共享平台”合作单位

2019年12月9日,2019年中国网络安全产业高峰论坛在北京举行,论坛以“共建网络安全生态 保障网络强国建设”为主题。本次论坛由工业和信息化部、北京市人民政府共同指导,工信部网络安全产业发展中心、北京市经济和信息化局、北京市通信管理局、海淀区人民政府联合主办。

E安全/ 2019-12-11

罕见无文件恶意软件攻击Mac计算机!

近日,K7 Labs实验室的研究人员观察到,Lazarus APT黑客组织分发了新的无文件恶意软件,以感染MacOS用户并提供伪造的加密货币交易应用程序。

E安全/ 2019-12-11

新型网络钓鱼手法

近日,澳大利亚电子邮件安全公司MailGuard对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用HTML附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐服务平台Spotify的用户。

E安全/ 2019-12-11

超实用的谷歌Chrome插件推荐

Chrome浏览器拥有着良好的浏览体验,除了其流畅的运行之外,还有功能非常强大的扩展程序。通过扩展程序能够进行高效工作或增强体验。 添加插件可以通过谷歌应用商城添加,也可以通过crx文件添加。 使用crx文件添加时点击浏览器右上角的三个点,选择更多工具->扩展程序,将crx文件拖入该页面即可完成插件安装。

E安全/ 2019-12-10

新的诈骗手段“deadpooling”引发众怒……

据外媒报道,近日,至少有20家Web托管提供商匆忙发布通知,称公司计划在2019年12月9日关闭服务器,从而使客户有两天的时间从帐户中下载数据,然后再关闭服务器并清除数据。

E安全/ 2019-12-10

CallerSpy木马分析

近日,趋势科技的研究人员披露,一种名为CallerSpy的木马通过伪装成聊天应用,以诱导受害者进行下载。该木马主要用于网络间谍活动,曾伪装成一个名为Chatrious的聊天应用程序。目前,该木马主要通过名为Apex App的恶意聊天应用进行传播。

E安全/ 2019-12-09

降低云端安全性的三大误解

近日,Centrify的研究人员撰文指出,尽管云端的可用性、可访问性、可扩展性和传输速度使得企业可以更高效、更经济地交付IT服务,但是,许多组织无法确保多云和混合环境的安全性。对此,专家总结了降低云端安全性的三大误解。

E安全/ 2019-12-09

宝马和现代被越南黑客入侵?

近日,有德国媒体报道称,涉嫌与越南政府有联系的黑客组织入侵了宝马和现代两家汽车制造商的网络。两家汽车公司目前还未对此事发表看法。

E安全/ 2019-12-08