安全运营:自建还是外包?
文章探讨了组织在安全运营中选择自建内部安全运营中心(SOC)或外包给管理安全服务提供商(MSSP)的优缺点。自建SOC提供全面控制和定制化解决方案,但成本高昂且依赖专业人才;外包MSSP则更具灵活性和经济性,但可能面临第三方风险和依赖性问题。混合模式结合两者优势,根据组织需求量身定制解决方案。最终选择需权衡资源、风险承受能力和长期战略目标。
不安全
ISC Stormcast For Thursday, February 6th, 2025 https://isc.sans.edu/podcastdetail/9312, (Thu, Feb 6th)
5 months ago
这篇文章介绍了SANS Internet Storm Center网站的功能和信息,包括网络监控、威胁检测培训课程以及实时网络安全数据。值班人员Xavier Mertens负责处理相关事务,当前威胁级别为绿色(较低)。
谷歌宣布自Chrome 134.0开始音视频标签页将在切换时自动开启画中画播放模式
5 months ago
谷歌宣布Chrome 134.0版本将默认启用自动画中画模式,切换标签页时正在播放的音频或视频会自动进入小窗口继续播放。该功能需用户授权,并仅适用于符合特定条件的内容。建议在工作场合关闭此功能以防尴尬情况发生。
跨平台 JavaScript 信息窃取软件针对拉撒路集团新活动中加密钱包
5 months ago
这篇文章介绍了错误代码521的含义及其常见原因。该错误通常与网络连接问题相关,可能由服务器配置错误或网络设备故障引起。文章还提供了排查和解决该问题的方法建议。
2025 持续防范 GitHub 投毒,分析 Visual Studio 隐藏文件
5 months ago
2024年底发生一起网络安全事件,攻击者利用Visual Studio的隐藏配置文件.suo植入后门进行攻击。初步调查显示此次事件可能由东南亚APT组织海莲花所为。为应对这种隐蔽攻击方式,专门用于分析.suo文件的工具Sharp4SuoExplorer应运而生。该工具通过直观界面帮助识别潜在恶意代码或后门风险。文章还推荐了一个专业的.NET安全技术社区dot.Net安全矩阵星球。
国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
5 months ago
这篇文章主要介绍了微软的.NET技术在企业中的广泛应用及其近期频发的安全漏洞问题。同时,文章推荐了一个系统化的.NET代码审计课程星球,提供丰富的学习资源和实践指导,帮助学习者掌握安全评估技能并提升职业发展机会。
数据外发传输,通过 Sharp4AutoDeploy 自动化搭建代码审计环境和数据传输通道
5 months ago
文章指出当前环境异常,需完成验证后方可继续访问,并提供验证链接。
卡巴斯基实验室发现大量应用包含恶意SDK用于窃取安卓/iOS用户的加密货币钱包
5 months ago
卡巴斯基实验室发现Google Play和App Store中的多款应用感染恶意SDK,用于窃取加密货币钱包助记词或恢复密钥。黑客通过类似阿里云的域名发起攻击,受影响应用下载量超24.2万次。建议用户检查是否安装相关应用,并及时转移资产以避免损失。
安卓开源应用商店F-Droid获得FOSS开源可持续发展基金赞助的39.6万美元
5 months ago
安卓开源应用商店 F-Droid 获得 39.6 万美元赞助,用于解决可持续发展挑战。资金将支持代码重构、政策制定、本地化改进及捐赠基础设施建设,以继续为全球用户提供隐私保护的开源应用。
派早报:iPhone 上调 AppleCare+ 费用、华硕发布 ROG Phone 9 FE 等
5 months ago
Apple上调iPhone AppleCare+费用;华硕发布ROG Phone 9 FE游戏手机;软银与OpenAI成立日本AI合资企业;Apple Watch推出情人节特别挑战;2025年春节档电影总票房创纪录;微信测试新功能;Sonos计划推出流媒体机顶盒。
OpenAI 开放 AI 搜索,所有人可用;特斯拉发布史上最大优惠;华为小艺接入 DeepSeek | 极客早知道
5 months ago
OpenAI推出无需注册即可使用的ChatGPT搜索功能;蚂蚁集团任命新CFO刘政;DeepSeek模型上线国家超算平台;Google调整AI政策移除部分承诺;特斯拉推出Model 3全系保险补贴;华为小艺助手接入DeepSeek服务;Keep宣布All in AI并拓展全球化布局;小米SU7内饰升级提升舒适性;苹果计划发布新款Apple TV支持更高效性能和连接;AMD CEO苏姿丰称赞DeepSeek为公司创造增长机会。
Lazarus APT targets crypto wallets using cross-platform JavaScript stealer
5 months ago
Lazarus APT组织利用跨平台JavaScript窃取工具针对加密钱包展开攻击。该组织通过伪造LinkedIn上的加密货币、旅行和金融领域的工作机会引诱受害者,并要求提供个人信息以获取恶意代码。最终payload可窃取浏览器数据和登录凭证,并部署恶意软件进行进一步攻击。此次行动被归因于朝鲜关联的Lazarus集团。
Italy says Paragon spyware targeted victims in dozens of European countries
5 months ago
WhatsApp披露一起黑客活动,七名意大利人及十几个欧洲国家的受害者遭间谍软件攻击。意大利政府否认参与,并称正调查Paragon Solutions公司的行为。受害者包括记者和移民倡导者等。WhatsApp称攻击者使用恶意PDF文件,并已关闭攻击途径。
Smashing Security podcast #403: Coinbase crypto heists, QR codes, and ransomware in the classroom
5 months ago
本文介绍了播客《Smashing Security》第403集的内容,探讨了Coinbase用户损失6500万美元事件、PowerSchool数据泄露问题及QR码安全风险。主持人Graham Cluley和Carole Theriault邀请嘉宾Geoff White参与讨论,并提醒听众内容可能包含成人主题和粗俗语言。
AI驱动安全?AI驱动攻击?
5 months ago
文章探讨了人工智能(AI)技术的快速发展及其在网络安全领域的双刃剑作用。从历史里程碑到当前应用,AI不仅提升了威胁检测和防御能力(如漏洞挖掘、异常行为检测),也为攻击者提供了更高效的工具(如自动化攻击链)。尽管技术进步显著,但安全研究仍滞后于技术发展。未来需关注AI自身的安全性及潜在风险。
Is Hacking: The Art of Exploitation still a good book for beginners in 2025?
5 months 1 week ago
CRLF injection via TryAddWithoutValidation in .NET
5 months 1 week ago
go-proxy/README_CHT.md at v. · yusing/go-proxy
5 months 1 week ago
Open in github.dev Open in a new github.dev tab
The Evolution of iOS Passcode Security
5 months 1 week ago
Over the years, Apple has continuously refined its security
关于 DeepSeek R 部署的说明 --- A Note on DeepSeek R Deployment
5 months 1 week ago
Your browser does not support the video tag.您的浏览器不支持 video 标签。This is a (minimal) note
Checked
4 hours 37 minutes ago
unSafe.sh - 不安全
不安全 feed