2019 年,美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR),作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望能够给合作伙伴以及安全从业者提供专业的参考。本篇讲述 2018 年政府行业的数据安全形势。纵观 2018 年度 Verizon 数据泄露报告,我们可以看到,在众多行业数据泄漏统计排名中,政府行业数据泄露

计算机木马（又名间谍程序）是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能。Quasar远程访问木马Quasar是一种公开可用的开源远程访问木马（RAT）,主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C＃编程语言编写的。Quasar最初是由GitHub用户 MaxXo

一、读前必看1、写这篇文章的心理动机工作几年的时间里一直在从事技术相关的工作,自己闲暇之余和工作经历经常会有脉脉上所说的工作如同拧螺丝一样的工作。从个人角度的很长时间的确给我造成了很大的困扰,毕竟在国内鼓吹35岁技术人员就被淘汰的大氛围下,我也经常感受到危机感。我经过工作的几年时间对这个问题形成了一些思考。希望借此文分享给大家。2、文章讨论的适用范围技术人员成长从大体方法论而言分两类:一种是向上走

无论租用服务器的是企业还是个人,无论是单纯建站还是业务交易,服务器的网络安全还是备受关注的,关于网络安全问题还是要多了解多预防,下面就跟大家介绍几个服务器租用时的漏洞排查办法。1.堵住服务器的安全漏洞,限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。2.堵住服务器路由器

此前我写过一篇文章《企业中了勒索病毒该怎么办?可以解密吗?》,里面介绍了很多解密的网站,并教了大家如何快速识别企业中了哪个勒索病毒家族,以及此勒索病毒是否有解密工具,也包含一些简单的勒索病毒应急处理方法,这篇我将重点讲解一下,作为一名安全应急响应人员,该如何去处理勒索病毒,可以给客户提供哪些勒索病毒防范措施和应急响应指导等 关于勒索病毒,很多朋友在后台留言常常会问我这两个问题：1.企业还

近日美国著名黑客文化年度大会defcon举办完毕,会上很多稀奇古怪的议题和工具齐放光彩,从大会公开的资料就可以知道种类五花八门。资料下载地址: https://media.defcon.org/DEF%20CON%2027/而其中,有一样东西直接在会场售卖火爆：一根两百美元的苹果充电线(1400块人民币)这根充电线,极具匠心,纯手工打造,长这个样子,完全看不出异样。并且还有附带功能,把充电线插到电

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。一旦用户尝试登录这个看起来很真实的虚假网站,该平台会提示：服务不可用,从而混

多年来,我们一直专注于物联网（IoT）方面的安全研究,并试图找出它们的漏洞来hack这些联网设备。在不久前,我们曾对号称全球首款无线电水壶的iKettle进行了安全测试,但并没有什么收获。转而我们将目光瞄准了智能头发拉直器。在圣诞期间电视上大力推广的Glamoriser拉直器；由于其BLE与移动应用的连接特性,引起了我的兴趣。你可以在关机前更改温度和空闲时间。对于有狂热意图的我们来说,这似乎是一个

被称为MG的安全研究人员在年度Def Con黑客大会上展示并且演示了他开发的iPhone Lightning数据线,这种恶意数据线内含额外的恶意组件,包括恶意硬件和恶意软件载荷,可以在受害者将数据线插入电脑时发动无线攻击。MG表示,这条数据线看起来像一个合法产品,可以正常连接电脑和iOS设备,甚至被连接的电脑不会注意到差异。但是攻击者可以通过无线方式控制数据线进而控制受害者的电脑。MG在他自己的手

作为一款国产智能移动办公平台,钉钉自2015年面世至今,已有不少企业、组织在使用其办公。图片来自钉钉官网对于大多数机关单位而言,钉钉提供了“简单、高效、安全”的工作方式。今天我们要和大家探讨的是,国家机关和涉及国家秘密的单位可以使用钉钉吗？如何打造可管可控的政务服务平台？切勿用“钉钉”存储、传输国家秘密国家保密局在8月8日发布的《机关、单位可以使用钉钉办公吗？》一文中强调,无论在计算机端还是移动端