匿名搜索引擎 DuckDuckGo 的搜索量超 100 亿次

人们对自己的隐私权利越来越看重,对谷歌等浏览器的信任度不像以前那般强,因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会,自 8 年前这款浏览器推出之日起,其搜索量就一直保持惊人的速度增长,2013 年斯诺登首次向公众披露美国政府对民众的监听计划后,DuckDuckGo 的搜索量[……]

Read more

Continue reading »

网络入侵太频繁,欧盟考虑对银行业展开安全测试

据路透社消息,由于越来越多的银行机构遭遇黑客入侵,欧盟正考虑对银行的网络防御能力展开压力测试。最近几年,针对银行机构的网络攻击愈演愈烈,且入侵手段越来越高明。

去年 2 月,孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃 8100 万美元。孟加拉国央行怀疑,黑客事先给央行的一台打[……]

Read more

Continue reading »

Exitmap:Tor出口中继节点扫描器

工具简介

Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,可以把Exitmap看作是Tor出口中继节点的map()接口。

这些模块可以执行任何基[……]

Read more

Continue reading »

Necurs要回来了,Locky还会远吗

Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告,报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的首位,到了12月却跌出了前十。如果你以为Locky会就此谢幕,那你就错了。

大家可能知道,Locky勒索软件[……]

Read more

Continue reading »

【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章

http://p3.qhimg.com/t016a15eb3946bdad58.jpg

安全客2016年刊-上册(下载请点击)

安全客2016年刊-下册(下载请点击)

安全客2016年刊

还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少安全人是从这一本一本的杂志中得到了启蒙,汲取养分才成长为[……]

Read more

Continue reading »

雅虎因数据泄露披露不及时遭美国证券交易委员会调查

知情人士透露称,美国监管机构正在调查雅虎,之前雅虎曾发生两次严重的数据泄露事故,监管机构认为雅虎应该及时向投资者汇报。

美国 SEC(证券交易委员会)已经开始调查雅虎,去年 12 月,它曾要求雅虎提供相关文档,SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击,一旦确[……]

Read more

Continue reading »

澳拟试用新入境系统,将以生物识别技术替代检查护照

据香港《文汇报》 23 日报道,澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统,于机场设立电子扫描站,利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹,取代传统出示护照的入境程序。

消息称,澳大利亚政府预计系统普及后,可于 2020 年前自动处理高达 9 成的游客入境检查[……]

Read more

Continue reading »

2017:更多IoT攻击堆高数据泄露事故

过去一年,无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露。

不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。[……]

Read more

Continue reading »

两年后才公布数据泄露?雅虎可能违法了

媒援引知情人士的消息称,美国政府监管机构正在调查雅虎的数据泄密事件,并认为此事应该尽早让投资者知晓,而不是隐瞒两年之久。

据悉,美国证券交易委员会(SEC)已经开始调查并且在去年12月份发出了文件请求,调查这家科技公司有关受黑客攻击的披露是否符合民事证券法。SEC要求,公司认为对投资者有影响时[……]

Read more

Continue reading »

企业选购或厂商优化SIEM产品时应考虑哪些因素?

引言

SIEM(安全信息与事件管理)在SOC操作中心中扮演着十分重要的角色,可以说它是SOC的心脏,能够收集事件并按照配置好的规则进行事件分析,同时向安全分析师发出系统入侵等异常行为的告警,并执行SOC程序。

本文旨在帮助企业评估并采购合适的SIEM产品,搭建他们自己的SOC操作中心。以下整[……]

Read more

Continue reading »

外媒爆美图秀秀窃取数据传回中国 美图反驳指责

最近在海外异常火爆的中国国民修图手机软件“美图秀秀”遇到了点麻烦。有外媒称,“美图秀秀”存在可疑代码,可能窃取用户隐私,并将相关数据回传到中国。依靠收集的数据,美图还可能对用户的通讯情况进行监听。对此,美图公司22日对《环球时报》记者回应说,美图一直严格遵守各大平台安全条款,严格保护用户隐私,没有窃[……]

Read more

Continue reading »

2017年工控网络安全六大预测

我们才刚刚踏入2017年不久,就已经有一些工业控制系统(ICS)相关的安全事件被曝光。媒体通常报道这些事件,并大肆宣传以引起全世界更加重视网络攻击对工业和关键物理基础设施带来的威胁。2017年,ICS安全将成为主流媒体的话题,原因如下:

2017年工控网络安全六大预测-E安全

1. ICS恶意软件的威胁不断增加

针对I[……]

Read more

Continue reading »