2022-08-09 18:30:02 160

有一年初，急需扩充后台LinuxC\\C++研发团队，需在2个月内招聘到20人。短期招聘这么多人，而且还要保证质量，且薪资并不属于一流的情况下，难度可想而知。管理者的责任，不是做任何一件事都能处于顺境，而是在任何时候都要去想办法达成目标。而达成目标，光喊口号是不行的，执行者首先需要理性的分析，然后采取有效实用的方法，最后切实的去做这件事。对岗位进行能力画像把岗

2022-08-07 09:00:53 164

根据网络安全公司Akamai的一份最新的报告，过去一年，针对游戏行业的网络攻击增加了167%。Akamai本次名为GamingRespawned针对游戏行业的研究发现美国是攻击者的主要目标，其次是瑞士、印度、日本、英国等欧洲和亚洲国家。根据Akamai的数据，游戏行业是全球遭受分布式拒绝服务(DDoS)攻击最多的行业，占全球所有DDoS攻击的35%。对此，A

2022-08-03 18:00:22 7

文：苏苏编：大白haha2010年，ForresterResearch分析师JohnKindervag提出了著名的零信任理念，随即这种创新性安全理念火遍全球，被认为是行业颠覆性创新理念，必将引领下一代网络信息安全行业。但命运有时候就是这么不如人意。零信任技术火了十几年，也被吹了十几年，但直到今天，在国内依旧还是处于“叫好不叫座”的尴尬地位。真正掏出真金白银，

2022-08-02 18:00:12 799

数据安全，从本质上来说，几乎是所有安全产品的终极防护目标。从广义来讲，大部分攻击行为，都和数据有关。例如“勒索病毒”，它最初是利用系统漏洞攻入，找到硬盘上的重要数据并加密，最终目是收取“解密费”。从这个角度看，不论是网络安全产品，还是数据安全产品，最终目标都是为了保护用户的数据安全。数据安全是如此重要，然而却又如此复杂。因为技术的复杂性，以及和业务结合的复杂

2022-08-01 18:00:37 380

2012年7月26日，谷歌将AndroidMarket重新命名，变为如今大家耳熟能详的GooglePlay。作为整个安卓系统最重要、最为官方的应用下载市场，10年来，GooglePlay已经服务了来自全球190多个国家地区的25亿用户。但正所谓树大招风，GooglePlay也早已被众多恶意软件盯上，成为它们的集散中心。【图：为庆祝GooglePlay十周年，

2022-07-31 09:00:39 312

近期，来自Dr.Web的防病毒团队在GooglePlay商店中发现了一批充斥着广告软件和恶意软件的Android应用程序，令人惊讶的不是这些应用程序是如何通过审核的，而是这些应用程序已在移动设备上安装了近1000万次。这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化工具、壁纸更换工具等。但是，它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者

2022-07-30 09:00:44 1080

07/30各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！公众号回复关键字【周报】即可获得本周精选的阅读列表哦。热点资讯上海通报51款App侵犯用户权益，26款未完成整改上海市通信管理局7月26日发布了关于侵害用户权益行为App的通报（2022年第一批）。通报称，经检

2022-07-29 18:15:17 1693

当前企业运营环节采用外包形式已经越来越普遍了，外包形式能为企业降本增效，但在安全环节，外包往往会成为薄弱的一环。外包团队究竟会为企业带来哪些安全风险？我们又该如何应对外包所带来的问题？本期话题讨论我们以外包开发中的安全风险与应对解决方案为主，就相关问题展开了讨论。Q：大家认为，对于需要外包开发的项目，整套流程中可能会存在哪些安全风险？比如存在高危漏洞，或者是

2022-07-28 18:09:58 50

2022年，欧洲地区政治局势急剧恶化，全球DDoS的攻击态势也随之发生改变。G·CoreLabs近期发表研究报告表明，全球DDoS攻击的攻击强度、发起频率以及攻击广度正在极速攀升，越来越多DDos攻击被广泛用于政治考量。欧洲冲突带来的新趋势东欧的局势影响了整个网络安全行业，尤其是在DDoS攻击和防护领域。目前，各国正在成为网络安全行业的积极参与者，网络攻击也

2022-07-26 18:05:52 53

近日，知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线（HypeCycle），正如业界大多数人所预测的那样，XDR终于站上了PeakofInflatedExpectations的顶端，成为安全运营体系中最炙手可热的技术之一，具体如下图所示：图：2022安全运营技术成熟度曲线（HypeCycle）一直以来，业界对于XDR技术抱有两种截然相反的

2022-07-24 09:00:04 89

据BleepingComputer消息，Google搜索和云端硬盘错误地将全球最大的计算机协会(ACM)研究论文和网站的链接标记为恶意软件。于是，谷歌直接把ACM网站给封了。公开信息显示，计算机协会(ACM)成立于1947年，总部位于纽约市，是一家非营利性组织，是世界上最大的科学和教育计算机协会。截至2019年，ACM的成员包括近100,000名参与计算领域

2022-07-23 09:00:56 625

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1.万代南梦宫证实遭黑客入侵2.去年全球网络犯罪造成损失超6万亿美元3.受到网络攻击，阿尔巴尼亚在线公共服务和政府网站暂时关闭4.攻击者利用伪造时间戳等方式在GitHub上传播恶意代码5.攻击者从Prem

2022-07-21 20:21:34 1988

2022年7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP2022中国网络安全产业全景图》（第四版）。相较于《CCSIP2021中国网络安全产业全景图》（第三版），《CCSIP2022中国网络安全产业全景图》（第四版）对原有展示的87个细分安全领域和578家安全厂商进行调整优化，新增7个细分领域，分别为：供应链安全（网络关

2022-07-20 19:00:58 1811

在过去的几周里，FortiGuardLabs观察到了几个新的勒索软件变体，这些变体在活动之后就获得了一定的关注度。不过对于勒索软件，这早已不是什么新鲜事，因为勒索软件就从未停止活动过，一直以来它对企业来说都是极具威胁的存在，一旦中招，受害者就有可能面临运营中断、机密信息被盗、赎金支付造成的金钱损失等，所以提高人们对勒索软件的认识还是非常有必要的。为了让大家对

2022-07-17 09:00:21 1424

近日，苏黎世联邦理工学院研究人员JohannesWikner和KavehRazavi发现了一个影响众多旧AMD和Intel微处理器的漏洞，该漏洞可能绕过当前的防御并导致基于Spectre的推测执行攻击。漏洞编号为CVE-2022-29900(AMD)和CVE-2022-29901(Intel)，安全人员将这些问题称为Retbleed。在将该漏洞信息上报AMD

2022-07-16 09:00:44 1463

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1、新的0mega勒索软件针对企业进行双重勒索攻击2、迪士尼Instagram和Facebook帐户被黑，并被威胁行为者发布恶意内容3、Mangatoon数据泄露，超两千万账户受影响4、多款本田车型存在漏

2022-07-14 19:00:47 1340

近期，根据乌克兰国家特殊通信和信息保护局(SSSCIP)的一份最新报告显示，针对乌克兰的网络攻击的频率和数量在今年第二季度激增。该机构称，自俄罗斯入侵以来，针对乌克兰的网络攻击一直在增加，在今年第二季度，乌克兰国家漏洞检测和网络事件/网络攻击系统共处理了190亿次事件，而登记和处理的网络攻击数量从40起增加到64起。恶意黑客组织在恶意软件分发方面的活动也“显

2022-07-03 10:28:18 257

近期，一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本，据威胁分析师称，它能快速发动攻击，并直接从电子邮件附件中删除其有效负载。这种方法是很少见的，因为所有典型的电子邮件攻击都会尽量逃避检测，并尽量减少电子邮件安全产品发出危险信号的几率。根据一直跟踪AstraLocker的ReversingLabs的说法，攻击者似乎并不关心侦察、有

2022-07-02 09:00:49 1308

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1.经报网络安全审查办公室同意，BOSS直聘、运满满、货车帮恢复新用户注册2.AmazonPhotos被曝高危漏洞，攻击者可获取文件访问权限3.前加拿大政府雇员承认参与NetWalker勒索软件攻击4.U

2022-07-01 19:01:03 197

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在诸如此类场景下可以有何检测防御措施？在钓鱼实战中，可以有哪些策略有效检验员工的安全意识？A1：验证意识最好的办法，就是内部发起钓鱼，而且结合公司内部互动效果更好

2022-06-22 19:20:39 823

6月22日上午10点，「网安新势力」创始人联盟季正式启航，登录新势力大会官网即可收看完整节目。「报告发布」、「创始人发布」、「网安新辩」、「圆桌论坛」四大环节，为观众带来丰富的前沿安全议题、思辨和报告分析，和大家一起在这个夏日探寻安全新能量和安全新未来，点击【阅读原文】进入直播间。网安新辩本届「网安新辩」环节设置了三大议题，六位网安新势力企业创始人开展激烈专

2022-06-21 19:00:41 294

SecurityAffairs网站披露，德国检察官对名为NikolajKozachek的俄罗斯黑客发出了逮捕令，该名黑客被指控对位于德国的北约智库联合空中力量能力中心进行了网络间谍攻击。据悉，网络攻击事件发生在2017年4月，Kozachek在成功入侵北约智库的计算机系统后，安装了一个键盘记录器以监视该组织。德国调查人员认为，Kozachek是与俄罗斯有关的

2022-06-20 20:56:09 346

随着云计算、大数据、人工智能等新技术的融发发展和应用，数字化转型已经成为全球既定的发展方向，企业上云也因此成为必选项。然而，数字化转型既给企业带来了更加创新和高效的模式，也将企业信息安全的管理难度推向了新的高度。当越来越多的资产走向云端并成为攻击者的目标，传统安全运营模式已经无法跟上节奏。安全运营团队需要一个全新的运营模式，以便在数字原生世界保护企业业务的发

2022-06-19 09:00:32 1738

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能手机会一直搜索可用的WiFi网络并自动连接那些可连接的信号。目前，许多商场和商店都在使用WiFi探测来跟踪客户的位置

2022-06-18 09:00:28 252

《2022企业实战攻防演练实践指南（精华版）》历时6个月由斗象科技汇聚数十位一线攻防专家联手编撰立足于“2022攻防演练”新格局于2022国家级攻防演练准备期如约而至亮点一首次系统梳理国内外攻防演练演进历程基于攻防演练的国际地位及现实意义，首次系统性梳理国内外攻防演练内外攻防演练演进历程。明晰国内攻防演练的现状，剖析国内攻防演练与国际上对比的差距以及形势的严