攻击者隐藏踪迹的5种方式
最后更新 :2022.03.05
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任的平台和协议来逃避安全检测。
CISO(首席信息安全官)们拥有一系列不断升级的工具来帮助其发现和阻止恶意活动,例如网络监视工具、病毒扫描程序、软件组成分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。
但是,要知道,网络安全本质上是攻防之间的持续之战,在防御者不断完善自身技能和工具的同时,攻击者也在不断提出新的挑战。
一些老式技术,例如隐写术(steganography)——一种将包含恶意有效负载的信息隐藏在其他良性文件(如图像)中的技术——正在发展,从而带来了新的可能性。例如,最近有研究人员证明,甚至Twitter也无法幸免于隐写术,该平台上的图像可能会被滥用以在其中压缩多达3MB的ZIP档案。
更糟糕的现实是,除了使用混淆、隐写术以及恶意软件打包技术之外,如今的威胁行为者还经常利用合法服务、平台、协议和工具来开展活动。这使他们能够渗透进对人类分析人员和机器而言都看似“干净”的流量或活动之中。
以下是如今网络犯罪分子用来掩盖其踪迹的5种常见策略:
01
滥用不会发出警报的受信任平台
这是安全专家在2020年就已经发现的一个普遍现象,且一直持续到了今年。
从渗透测试服务和工具(例如Cobalt Strike和Ngrok)到已建立的开源代码生态系统(如GitHub),再到图像和文本网站(如Imgur和Pastebin),攻击者在过去几年中已将目标锁定为广泛的受信任平台。
通常来说,Ngrok的受众大多为道德黑客,他们会利用该服务收集数据或为入站连接建立模拟隧道,作为漏洞赏金练习或渗透测试活动的一部分。但如今,越来越多的恶意行为者却在滥用Ngrok直接安装僵尸网络恶意软件,或将合法的通信服务连接到恶意服务器。在最近的示例中,SANS研究所的Xavier Mertens发现了一个用Python编写的此类恶意软件样本,其中包含base64编码的代码,以便在使用Ngrok的受感染系统上植入后门。
由于Ngrok受到广泛信任,因此远程攻击者可以通过Ngrok隧道连接到受感染的系统,而该隧道可能会绕过公司防火墙或NAT保护。
除此之外,GitHub也被滥用来将恶意软件从Octopus Scanner托管到Gitpaste-12。最近,研究人员发现,一种新的恶意软件使用带有宏的Word文档从GitHub下载PowerShell脚本。这个PowerShell脚本进一步从图像托管服务Imgur下载合法的图像文件,以解码Windows系统上的Cobalt Strike脚本。Cobalt Strike是一种流行的渗透测试框架,用于模拟先进的现实世界网络攻击,但像任何安全软件产品一样,它同样可能会遭到攻击者的滥用。
同样地,开发人员所依赖的自动化工具也无法幸免。
4月,攻击者在一次自动攻击中滥用了GitHub Actions来攻击数百个存储库,该攻击使用GitHub的服务器和资源进行加密货币挖掘。据悉,GitHub Actions 是 GitHub Universe 开发者大会上发布的一款被Github系统主管Sam Lambert称为“再次改变软件开发”的重磅功能,支持 CI/CD 并对开源项目免费,让开发者能在 GitHub 服务器上直接执行和测试代码,帮助开发者和企业实现所有软件工作流程的自动化。
这些示例无一不在证实,攻击者已经发现了利用众多防火墙和安全监视工具可能无法阻止的合法平台的巨大价值。
02
利用品牌价值、声誉或知名度进行上游攻击
在最近的SolarWinds漏洞之后,软件供应链安全问题可能已经引起了公众的广泛关注,但实际上,这些攻击已经上升了一段时间。
无论是误植域名(typosquatting)、品牌劫持(brandjacking)或是依赖混乱(dependency confusion,最初是作为概念验证研究被发现,后来被滥用为恶意目的),“上游”攻击都滥用了已知合作伙伴生态系统内的信任,并利用了品牌或软件组件的知名度或声誉。攻击者旨在将恶意代码向上游推送到与品牌相关联的受信任代码库,然后将其下游分发到最终目标:该品牌的合作伙伴、客户或用户等。
要知道,任何面向所有人开放的系统,同样地也会向攻击者开放。因此,许多供应链攻击都是针对开源生态系统的,而其中一些已经懈怠于进行验证,并坚持“向所有人开放”的原则。但是,商业组织也会由此受到攻击影响。
最近,软件审计平台Codecov遭黑客入侵。调查发现,攻击从1月31日就开始进行,但第一个客户发现不对劲时已经是4月1日,这表示被入侵的软件在长达数月时间里正常流通,而Codecov一直被行业内多家公司用来测试代码错误和漏洞,其客户包括了消费品集团宝洁公司、网络托管公司GoDaddy Inc、澳大利亚软件公司Atlassian Corporation PLC在内的29,000多家企业,所以潜在受害者规模可想而知。
据悉,在此次攻击中,黑客利用Codecov的Docker映像创建过程中出现的错误,非法获得了其Bash Uploader脚本的访问权限并且进行了修改。而这意味着攻击者很有可能导出存储在Codecov用户的持续集成(CI)环境中的信息,最后将信息发送到Codecov基础架构之外的第三方服务器。
防范供应链攻击需要从多个方面进行努力。软件提供商将需要加大投资以确保其开发版本的安全。基于AI和ML的devops解决方案能够自动检测和阻止可疑软件组件,可以帮助防止域名抢注、品牌劫持和依赖混乱攻击。
此外,随着越来越多的公司采用Kubernetes或Docker容器来部署其应用程序,具有内置Web应用程序防火墙,并能够及早发现简单的错误配置错误的容器安全解决方案,可以帮助防止更大的妥协。
03
通过难以追踪的方式向加密货币支付转移
鉴于其分散化和注重隐私的设计,暗网市场卖家和勒索软件运营商经常使用加密货币进行支付。
然而,尽管并非由政府中央银行铸造或控制,但加密货币仍然缺乏与现金相同的匿名性。因此,网络犯罪分子开始不断寻找在账户间转移资金的创新方法,而且确实被他们找到了。
最近,与2016年Bitfinex黑客事件相关的价值7.6亿美元的比特币正在通过多个较小的交易被转移到新帐户中,交易金额从1 BTC到1,200 BTC不等。
不过,加密货币并非隐藏钱迹万无一失的方法。就在2020年美国总统大选之夜,美国政府清空了一个10亿美元的比特币钱包,其中包含与最臭名昭著的暗网市场“丝绸之路”相关的资金,而该市场本身已在2013年被关闭。
诸如Monero(XMR)和Zcash(ZEC)之类的其他一些加密货币,具有比比特币更匿名的匿名交易保护功能。随着攻击者不断寻找隐藏其踪迹的更好方法,犯罪分子和调查人员之间的较量无疑将在这方面继续。
04
使用通用渠道和协议
像受信任的平台和品牌一样,合法应用程序所使用的加密通道、端口和协议也为攻击者提供了另一种掩盖其足迹的方法。
例如,HTTPS是当今Web上最为普遍且不可缺少的协议,因此,在公司环境中很难禁用端口443(由HTTPS / SSL使用)。
然而,DoH(DNS Over HTTPS,一种用于解决域名的协议)也使用端口443,并且已被恶意软件开发者滥用来将其命令和控制(C2)命令传输到受感染的系统。2019年,Network Security 研究人员发现了首个利用DoH协议的恶意软件,它就是基于Lua编程语言的Godlua,通过使用DoH,该恶意软件可以通过加密的HTTPS连接隐藏其DNS流量,从而允许Godlua逃避被动DNS监控。
此外,这种情况还带来了两个问题。首先,通过滥用HTTPS或DoH之类的通用协议,攻击者享有与合法用户相同的端到端加密通道的隐私优势。
其次,这给网络管理员带来了挑战。阻止任何形式的DNS本身都是一个挑战,但是现在,由于DNS请求和响应都通过HTTPS进行了加密,因此对于安全专业人员来说,从经由网络传入和传出的许多HTTPS请求中拦截、筛选和分析可疑流量就变得很麻烦。
最近,研究人员Alex Birsan证实,通过依赖性混乱(dependency confusion)技术可以成功入侵超过35家大型技术公司,包括微软、苹果、特斯拉、PayPal、Yelp等。而此举,也让其顺利获得两家公司价值3万美元的漏洞悬赏。据Birsan介绍,通过使用DNS(端口53)窃取基本信息,能够最大程度地提高成功率。而之所以选择DNS,是因为由于性能要求和合法的DNS使用,公司防火墙极有可能不阻止DNS流量。
05
使用签名的二进制文件运行混淆的恶意软件
使用LOLBIN的无文件恶意软件仍然是一种有效的逃避技术。
LOLBIN是指合法的、经过数字签名的可执行文件,例如Microsoft签署的Windows可执行文件,攻击者可能会滥用这些可执行文件来以更高的特权启动恶意代码,或者逃避端点安全产品(例如防病毒软件)。
上个月,Microsoft分享了一些针对该方法的防御技术指南,企业可以采用这些建议来防止攻击者滥用Microsoft的Azure LOLBIN。
尽管混淆的恶意软件、运行时压缩器((Runtime Packer)、VM逃避或在图像中隐藏恶意有效负载是高级威胁惯用的已知逃避技术,但其真正的力量来自绕过安全产品或逃避“雷达”检测。
当有效负载在某种程度上与受信任的软件组件、协议、通道、服务或平台相结合时,这些攻击场景都将成为可能。
到这里攻击者隐藏踪迹的5种方式就给大家介绍完了,如何有什么问题,可以在评论区留言讨论。
私信文末客服小姐姐领取更多免费的文章和学习资料,加入专属的安全学习圈一起进步
网盾安全学院贯彻人才培养理念,结合专业研发团队,打造课程内容体系,推进实训平台发展,通过一站式成长计划、推荐就业,为学员的继续学习和职业发展保驾护航,真正实现和完善网络安全精英的教练场平台;
- END -
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
如何选择适合的网络安全培训课程?并且提供认可度高的证书?
如何选择适合的网络安全培训课程?并且提供认可度高的证书?作者:时间:2023-07-31 15:29:21网...
疫情过后,这个行业人才缺口达327万!还不赶紧入行拿高薪!
前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式
关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
严重损害网络安全有效性的4个误区
6月5日,2023年Gartner安全与风险管理峰会在美国马里兰州正式开幕。在峰会开幕演讲中,Gart...
2023年还能转行IT吗?建议培训网络安全
2023年还能转行IT吗?建议培训网络安全作者:时间:2023-08-09 14:50:57网络安全培训 网...
中美信息战正式打响了!中国用户被美国长期无差别监听,我们普通人该如何做好隐私防护?
9.5日央视新闻揭露:“美国利用41种专用网络攻击武器装备,对西北工业大学进行了数千次攻击...
进企业,促就业 汉口学院进网盾开展第二期实习实训活动
进企业,促就业汉口学院进网盾开展第二期实习实训活动为促进武汉高校毕业生高质量就业,网盾...
最大规模的数据泄露发生,黑客拿这些数据会干嘛?
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
线下网络安全培训机构为什么更好
线下网络安全培训机构为什么更好作者:时间:2023-08-03 16:11:33网络安全培训 网络安...
什么是XSS攻击?有哪些攻击原理?
什么是XSS攻击?XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意...
企业网络安全防护措施合集,你漏了吗?
我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
现在企业出现网络安全问题的原因都有哪些?
近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。 尽管有...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
一个女工程师遇杀猪盘的“反杀”神操作
如果不是那天他坚定的拉我去4S店要送我一辆车,我可能不会想要整死他。去年是我的本命年,大...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?
鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
警惕这个微信!每个人通讯录都有它!女子主动发消息反被骗9年,腾讯公开回应了!
警惕这个微信!每个人通讯录都有它!女子主动发消息反被骗9年,腾讯公开回应了!很多人习惯使用&...
什么是安全产品售前工程师
什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
如何30天零基础入门网络安全?自学网络安全有哪些缺点?
网络安全的前景如何,盾叔已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所...
影响工控安全的五大关键问题
影响工控安全的五大关键问题作者:时间:2023-08-24 10:24:59网络安全培训 网络安全培...
这九种常见的恶意软件 企业一定要防
这九种常见的恶意软件 企业一定要防恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
英语数学不好可以学网络安全吗
英语数学不好可以学习网络安全吗盾叔的学员经常会问到一个问题,那就是英语和数学的基础不...
只看网络安全培训资料有用吗?能学会吗?
只看网络安全培训资料有用吗?能学会吗?很多初学网络安全的小白都不知道学习究竟怎么开始,也...
网络安全需要学心理学吗
网络安全需要学心理学吗盾叔会经常收到一些小伙伴问这样一个问题:未来如果做网络安全工程...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
经济这么差,为何这些网络安全公司还疯狂招人?
经济这么差,为何这些网络安全公司还疯狂招人?网络安全行业的前景,是光明还是黯淡?2023年,由于...
努力却不能成功,真的是你的问题吗?
努力却不能成功, 真的是你的问题吗?很多人都听过一个成功学定律1万小时定律,即1万小时的锤...
白帽子:SQL注入WAF绕过
SQL注入WAF绕过1 大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。2 替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union...
想转行互联网行业,是选择网络安全还是人工智能?
想转行互联网行业,是选择网络安全还是人工智能?随着数字时代的到来,网络安全和人工智能成...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
什么是漏洞挖掘工程师
什么是漏洞挖掘工程师漏洞挖掘工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
文科生都是服务业,那网络安全是什么性质的行业?
文科生都是服务业,那网络安全是什么性质的行业?近日,网红考研名师张雪峰说:所有文科都叫服务...
什么是云计算虚拟化安全
什么是虚拟化?云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中...
网络安全培训机构哪家好
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
什么是渗透测试工程师
什么是渗透测试工程师渗透测试工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
今年IT 就业有多难?
今年IT 就业有多难?2023年以前,你注册了各种招聘软件,编辑好了简历,把更新好的简历状态改成...
清纯大学妹妹求扫码 手都没摸就骗走我2万
清纯大学妹妹求扫码 手都没摸就骗走我2万最近你有大街上遇到清纯的大学生妹妹求扫码吗?近...
什么是SSRF攻击?该如何防御SSRF攻击?
什么是SSRF攻击?SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ss...
从特斯拉看自动驾驶与国家网络安全
4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问...
为何越来越多的程序员纷纷转行网络安全?
目前,我国IT行业的人才结构不断升级,公司对程序员的要求越来越高,出现了大量的裁员现象,导致...
今年计算机就业炸到什么程度?
今年计算机就业炸到什么程度?先说一下我的情况。我是武汉理工科班计算机本科,现在某大厂做...
有哪些知名的网络安全培训机构?网络安全培训的课程内容有哪些?
有哪些知名的网络安全培训机构?网络安全培训的课程内容有哪些?作者:时间:2023-07-26 16:50:...
什么?扳手都能感染勒索病毒?
什么?扳手都能感染勒索病毒?最近,网络安全专家们揭示了一个令人震惊的发现:23个漏洞存在于一...
2023网络安全遇裁员潮 那还要不要学网安?
2023网络安全遇裁员潮 那还要不要学网安?一边裁员一边又说人才缺口巨大,史上最拧巴的行业...
ASPM——网络安全的下一个热点
数字化时代,应用程序是每个企业的重要工具。然而随着攻击者的技术和策略日趋复杂,应用程...
30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,...
学网络安全,每年究竟能挣多少W?
薪资的高低,应该是想要转行网络安全的同学最关心的话题了。毕竟薪资是个人水平和自我价...
年薪50万需要付出多少努力
年薪50万需要付出多少努力在人均百万年薪的知乎谈这个话题似乎略显寒酸,但根据现实数据来...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?
网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?
近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
零基础学网络安全难吗?需要多少钱呢?
零基础学网络安全难吗?需要多少钱呢?零基础是什么学历?如果只是初中生建议不要学了,网络安...
汽车网络安全“多管齐下”
全球范围内对于智能汽车的网络安全监管已经进入实质性落地阶段。今年8月,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》),其中,汽车数据安全、网络安全、软件升级成为智能网联...
内卷时代,高考后该怎么选专业
经济增速放缓 具体应该怎么去选专业首先声明,这篇不是恰饭文,都是发自肺腑为你们好的干货!...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
什么是安全咨询工程师
什么是安全咨询工程师安全咨询工程师是网络安全大方向下网络安全合规与管理岗的一个细分...
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”据新闻11月3日报道:有...
什么是防火墙,防火墙有哪些功能
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
等保2.0涉及的Apache Tomcat中间件(上)
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接...
网络安全学什么专业能做网络安全工程师?
网络安全学什么专业能做网络安全工程师?网络安全工程师现在已经成为GJ战略型资源,成为众多...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
从美国某管道运营商被勒索事件浅谈安全行业
近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里...
厉害的少年黑客有哪些
儿童节 谈谈那些少年黑客吧前不久,彭博社报道,成功入侵并盗走Nvidia、三星及微软内部资料...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓
4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?
盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是...
为什么现在都不爱发朋友圈了
你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
网盾加入湖北省互联网协会
近日,湖北互联网协会公布最新成员名单,作为湖北省网络安全领跑者,网盾科技通过湖北互联网协...
怎么挑选一家真正好的网络安全培训机构?
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
毕业季,计算机专业应届毕业生应该何去何从
近期大学生纷纷进入就业热潮,但对于现阶段的应届毕业生来说找工作是一件特别苦恼的事情,因...
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?阿里裁员7%、某银行60万员...
黑客攻击武汉地震局意欲何为
黑客攻击武汉地震局意欲何为作者:时间:2023-07-27 16:09:09网络安全培训 网络安全培...
网络安全自学从哪里入手?
网络安全自学从哪里入手?作者:时间:2023-08-17 17:42:43网络安全培训 网络安全培训班 ...
什么是安全风险评估工程师
什么是安全风险评估工程师安全风险评估工程师是网络安全合规管理类岗位下的一个子类别。...
网络安全工程师必知的头号间谍武器“飞马”
网络安全工程师必知的头号间谍武器飞马本月10日,西班牙政府发言人爆出一条消息,西班牙内政...
你在看视频,黑客在窃取你的信用卡信息
在近日发生的一件信息窃取事件中,Palo Alto Networks Unit42安全团队发现,黑客正在通过云...
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者…
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者hellip;人工智能热潮背后,大批打...
Web安全渗透与移动安全逆向有什么区别?发展前景如何?
随着网络安全行业的飞速发展,现已在数字化、网络化、智能化的趋势下,从传统网络安全领域...
毕业旅行的夏天怎么过,来湖北武汉找网盾来学习网络安全吧!
我刚大学毕业,想好好安排一下自己的毕业旅行。于是兴高采烈开始搜索“2021年暑假去哪儿玩...
学员集体参观网盾数据中心
参观机房,是每一个网安人员学习过程中非常重要的一个环节,通过实际探访,才能对自己的工作有...
什么是安全取证工程师?
什么是安全取证工程师?首先需要了解什么是网络取证?网络取证是是抓取、记录和分析网络事件...
为什么学习网络安全?网络安全的“钱途”怎么样?
当前,随着互联网技术的普及和日益发展,网络安全已经成为了我们所面临的一个重要问题。网络...
什么是算力?网络安全是算力的保障
近期,中国工程院院士郑纬民在其发布的文章中提出一个观点:算力是数字经济的新引擎,算力的强...
辞职转行学IT,学网络安全运维可以吗?
辞职转行学IT,学网络安全运维可以吗?作者:时间:2023-08-09 16:37:19网络安全培训 网络...
一文带你读懂网络安全
大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
设计专业想转行,做什么工作前景好,更赚钱?
由于设计行业的竞争越来越大,逐渐趋于饱和状态,导致在所有行业里是内卷最严重的行业。再...
渗透测试完整思路
渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将...
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?可能在这里大多数人认为,2023年...
地球物理专业想转行,做什么工作比较好?
最近盾叔发现很多就读物理专业的应届生,都面临“就业难”的现象。据了解:地物人才已经处...
加息潮来袭,物价持续上涨,当代年轻人该如何挣大钱?
今年是万物截涨的一年,很多网友都在吐槽:“汽油的价格越涨越高,都不敢开车了。平时经常吃...
重磅 | 【 2021中国白帽子调查报告】正式发布
“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
2024 ,IT人的就业机会在哪里?
2024 ,IT人的就业机会在哪里?2023年的最后两天。你用什么样的心情去迎接2024年呢?回看今年,...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?
为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?现阶段,销售已经成了大多数年...
QQ出事了!大量用户被盗号涉黄
早上刚来,我那个傻白甜男同事一脸尴尬的看着我们说,他的QQ号被盗了。他的QQ大半夜的到处自...
- 数据加载中,请稍后...