原创 你的生活正處於智能手機的監聽之下嗎?文中有答案!
你有沒有過這樣的經歷,纔剛剛和朋友談論過的東西,下一秒,它的廣告就出現在你的手機裏。 有的時候這種情況很好解釋。一個近期要結婚的同事告訴我,她從來沒有在網上搜索過婚紗,但搜索引擎卻開始給她瘋狂推薦各種款式。結婚三個月之後,儘管她沒有生寶寶
2020-07-07 14:39:29
原创 社工手段日益精進,MacOS和IOS系統還安全嗎?
前言 關於MacOS操作系統不存在威脅(或至少沒有嚴重威脅)的觀點已經流傳了幾十年。MacBooks和iMacs的使用者在對自身安全性的信心程度上與Linux用戶是差不多的,而且我們必須承認,他們在一定程度上是正確的:與基於windows
2020-07-07 13:59:11
原创 突發!iOS系統驚現史詩級漏洞
昨天,推特上一條消息炸開了鍋,iOS系統被爆出命名爲checkm8 (讀作 "checkmate")的「史詩級漏洞」,影響範圍包括 iPhone4S 到 iPhoneX 在內的數以億計的 iOS 設備(包括 iPhone 和 iPad)。
2020-07-07 13:59:11
原创 物聯網信息泄露又一例!家用智能設備還安全嗎?
今年聖誕節,很多人在他們的樹下或襪子裏找到了全新的Wyze監控攝像頭。但在爲收到禮物而開心的同時,別忘了該公司在聖誕節爲每個使用其產品的人帶來了一個大麻煩。據證實,Wyze攝像頭數據泄露事件確有發生,該事件可能在幾周時間裏暴露了約240萬
2020-02-22 04:48:07
原创 「青松資訊」2019年第三季度DDoS攻擊報告
新聞概述 上季度,我們發現一種新的DDoS攻擊,攻擊者利用Memcached協議進行放大攻擊,正如之前我們的推測。比如,安全人員最近發現一類攻擊是通過WS-Discovery多播協議欺騙返回IP地址。雖然網絡罪犯最近纔開始使用這種方法,但
2020-02-22 04:48:07
原创 瀏覽器中的詐騙廣告,你留意過嗎?
2015年,推送通知剛剛出現在瀏覽器上,很少有人想知道這個工具將來會如何使用。它曾經是一種有用的技術,可以讓經常閱讀它的讀者瞭解最新消息,但如今它經常被用來向網站訪問者發送未經請求的廣告。 受訪者最終訂閱了廣告,但同時卻無法擺脫這些惱人的
2020-02-22 04:48:07
原创 「快報」AWS DNS服務器遭受DDoS 號稱100%可用性的服務癱瘓了
美國東部時間9:00左右,互聯網基礎服務巨頭AWS開始出現局部故障。受影響的不止是亞馬遜S3用戶,亞馬遜提供的一系列服務例如關係數據庫服務RDS、彈性計算雲EC2、彈性負載均衡ELB等都被波及。 亞馬遜的售後支持人員稱AWS的DNS服務器
2019-10-25 23:06:43
原创 ISC 2019開幕 青松雲安全孫大偉:唯有產業共鳴才能讓生態更繁榮
原文鏈接:http://tech.ifeng.com/a/20190820/45651957_0.shtml 8月19日,第七屆互聯網安全大會(ISC 2019)在北京正式拉開帷幕。作爲亞太地區
2019-08-28 23:02:52
1
原创 【青松資訊】2019年第二季度DDoS攻擊報告
本季度新聞概述 就影響力比較大的DDoS攻擊而言,2019年第二季度比第一季度更加豐富。誠然,吸引媒體關注的大多數活動似乎都是出於政治動機,而非商業動機——儘管一些安全專家發現,近年來黑客主義明顯減少。 在4月下半月,厄瓜多爾的各
2019-08-28 23:02:52
原创 【青松資訊】惡意木馬來襲,用戶的百萬數據何去何從?
前言 任何用戶數據都是網絡犯罪分子的攻擊目標。原因很簡單,幾乎所有的用戶信息都可以貨幣化。例如,被盜的金融賬戶可以用來直接轉移資金到網絡犯罪賬戶、訂購商品或服務;如果犯罪分子不想自己使用,倒賣給其他人也可以大賺一筆。因此,標題中的百萬不僅
2019-08-01 22:24:47
1
原创 別家廠商用來控標的HTTPS加密協議,我們把它開源了
寫在前面: TLS(安全傳輸層協議)是HTTPS使用的加密協議,用於在兩個通信應用程序之間提供保密性和數據完整性。TLS協議因其保密性、完整性及認證性,至今仍在互聯網底層架構中佔據重要地位。但隨着網絡技術的快速更新,TLS也已升級到1.3
2019-07-30 23:12:29
原创 “藍牙收割機”強勢襲來,你的個人信息並不安全
在2016年發佈了我們最初的一系列博客文章之後,我們繼續追蹤ScarCruft的威脅要素。ScarCruft使用韓語進行活動,據稱是國家支持的威脅行爲活動團體,通常針對與朝鮮半島有關的組織和公司。從表面上看,這個致命威脅要素稱得上是詭計多
2019-07-30 23:12:28
2
原创 【青松資訊】2019年第一季度DDoS攻擊報告
年初,DDoS攻擊策劃者的工具庫中出現了各種各樣的新工具。例如,在2月初,由Qbot、Mirai和其他公開可用的惡意軟件組成的新僵屍網絡Cayosin進入了人們的視野。安全專家更感興趣的不是它的鑲嵌結構和頻繁更新的漏洞集,而是它的廣告——
2019-06-11 02:12:55
原创 【青松資訊】數字身份版真假美猴王——利用複製進行的金融犯罪
數字身份認證已有20多年的歷史。作爲互聯網金融界的老前輩,它還具有很強的生命力,以至於它頻繁成爲網絡罪犯的開發目標。利用被盜的信用卡信息網購商品或服務,或者直接套取現金,這種老方法仍然奏效。當然,這個過程當然不像10年前那麼容易,但不幸的
2019-05-07 17:01:58
1
原创 【青松資訊】網絡攻防謀略之勒索軟件淺析
網絡攻防從來是一場沒有硝煙的戰爭,攻防雙方你來我往,奇技巧謀,各擅勝場。而細究網絡攻擊案例,不難發現其中潛藏不少兵家謀略。 A 暗 渡 陳 倉 暗渡陳倉是著名兵書《三十六計》中第十九計,全稱爲“明修棧道,暗渡陳倉”,出自楚漢相爭時韓信
2019-04-24 01:28:12
1