2022年04月06日
一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员,在开发人员的计算机上安装macOS后门。
Xcode是Apple提供的免费应用程序开发环境,用于开发macOS、iOS、tvOS和watchOS应用程序。
近日,网络安全公司SentinelOne的研究人员发现合法的iOS TabBarInteraction Xcode项目的恶意版本,该版本正在通过供应链攻击进行分发。
作为攻击的一部分,攻击者已经克隆了合法的TabBarInteraction项目,并向项目添加了混淆
2022年04月06日
2020年,对网络安全领域而言,是极不太平的一年。
这一年,勒索病毒、数据泄露、网络渗透,大量黑客利用技术手段对企业敏感数据实施攻击与破坏,导致安全事件频频发生。
随着互联网和云计算在全球企业生产、办公环境中的普及,企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战。
今年,网络安全市场的表现在我们看来也并不“消停”。
网络攻击日渐猖獗 云安全成为未来的“新主宰”
随着计算机网络的飞速发展,网络的安全问题也日渐突出,中国已经成为网络攻击中
2022年04月06日
1. 逆向工程
逆向工程(RE,Reverse Engineering)是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在不能轻易获得必要的生产信息下,直接从成品的分析,推导出产品的设计原理。
2. 基本概念
机器码(Machine Code):电脑CPU可直接解读的数据,也被称为原生码(Native Code),与运行平台有关。
2022年04月06日
又一家全球著名的公司遭到了网络攻击,对业务造成了重大干扰。根据公司提交给美国证券交易委员会的表格,啤酒公司Molson Coors周四承认,它已经 "经历了一次由于网络安全事件引起的系统中断事故"。
该公司没有说是哪种类型的攻击造成了整个业务出现大面积中断,包括其啤酒厂的运营、生产和出货业务,但考虑到最近其他主流公司受到的重大网络攻击,安全专家猜测此次攻击可能是勒索软件攻击。
根据文件描述,Molson Coors已经聘请了网络安全公司和法律顾问进行调查,并正在昼夜不停
2022年04月06日
任何程序的执行,归根结底,都是存放在存储器里的指令序列执行的结果。寄存器用来存放程序运行中的各种信息,包括操作数地址、操作数及运算的中间结果等。下面来熟悉各种寄存器。
1. CPU工作模式
x86体系的CPU有两种基本的工作模式,分别是实模式和保护模式。
实模式也称为实地址模式,实现了Intel 8086处理器的程序设计环境。该模式被早期的Win 9x和DOS所支持。实模式下可以访问的内存为1MB。实模式可以直接访问硬件,比如直接对端口进行操作,对中断进行操作。现在的CPU仍然支持实模式,一是
2022年04月06日
不关心网络安全的人,难以感受到这一从无到有,仅以往20很多年時间的新型行业转变有多大。
传统式网络安全
2015年之前,互联网技术都还没如今如此比较发达,网络安全商品主要是聚集在服务器防火墙、入侵检测、消毒,称之为“老三样。”
那时候计算机设备单一,网络安全非常少涉及到业务流程,数据资产占较为低,“老三样”基本上能符合公司对网络安全的要求。例如在2015年之前,公司依然有显著的里外网之分,业务流程只以内网经营,必须服务器防火墙开展防护确保安全性。
2022年04月06日
“国际性顶会毕业论文10数篇,协同申请办理技术性专利发明22项,担负6项我国科研项目,获关键荣誉奖9次……”在北京大学和奇安信集团的强强联手下,网络信息安全产学研用结合实践活动拿出了一份傲人的成绩表。
3月26日,北京清华大学(互联网研究所)-奇安信集团网络信息安全协同研究所(下称协同研究所)科研成果报告暨经济发展局会议在北京清华大学举办。该协同研究所于2019年1月创立,运用北京清华大学互联网研究所的理论研究和科研开发整体实力,融合奇安信集
2022年04月06日
依据全世界领跑的信息科技研究和顾问公司Gartner的汇报,伴随着新冠疫情加快智能化服务转型发展并给传统式网络信息安全实践活动产生挑戰,为了更好地可以迅速重塑自身所属的公司组织,安全性和风险管控领导者务必解决八大发展趋势。
Gartner研究高级副总裁Peter Firstbrook先生表明:“第一个挑戰是专业技能空缺。80%的公司组织告知大家,她们难以寻找和雇佣安全性专业技术人员,71%的公司组织表明这直接影响了她们在公司组织内部结构交货安全性新项目的工作能力。”
2022年04月06日
从Chrome 90逐渐,客户可能被全自动正确引导到一切网站的安全性版本。这听上来非常好,但它也许并不如大家预料的这么好。
HTTPS也很有可能保护垂钓网站
Chrome新版本的益处不言而喻。在新版本中,Chrome浏览器将默认设置试着载入通过网络层安全性(TLS)保护的网站版本。这种网站在Chrome Omnibox中展示出一个关闭的锁,也就是大家绝大部分人所熟识的Chrome详细地址(URL)栏。但不好的消息是,一个网站假如只是由于被HTTPS保护就彻底信赖它,是不规范的。
多年前,著名
2022年04月06日
一家名为 Prodaft 的德国瑞士网络信息安全公司声称发觉了与 SolarWinds 攻击相关的另一起互联网攻击。
Prodaft 的安全性研究员表明,自打上年八月逐渐黑客组织 Silverfish 就以政府机构和公司为方向开展了大范围的攻击主题活动。
Prodaft 渗入了 SolarWinds 的 C&C 网络服务器,发觉从上年八月逐渐该机构早已攻击了近 4700 名受害人,这种受害人与遭受 SolarWinds 攻击的机构存有很多重合。这一方法精湛的攻击机构的攻击总体目标包