每日安全资讯(2020.04.30)
-
诉讼车轮战:Facebook重锤NSO
最近一年,有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。一边是全球互联网科技巨头,凭借Facebook、WhatsApp等全球主流社交应用,揽获数十亿用户。而它以账户入侵监听之名起诉,代表着WhatsApp数亿拥趸的安全权;另一边是大名鼎鼎的网络军火商,以色列数十家数字间谍工具开发公司的领头羊NSO Group,以删除账号、豁免权、国际法持续反诉。
https://www.anquanke.com/post/id/204258 -
从RSAC看DevSecOps的进化与落地思考
DevSecOps(Development Security Operations的缩写),一套基于DevOps体系的全新IT安全实践战略框架,最早由Gartner咨询公司研究员David Cearley在2012年首次提出,它是一种糅合了开发、安全及运营理念的全新安全管理模式。
https://www.anquanke.com/post/id/204182 -
内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备
https://xz.aliyun.com/t/7663 -
不联网数据也会被窃取?这种方法通过控制风扇震动就能窃取信息
在物理隔离的计算机上安装恶意代码,通过控制计算机中的风扇转速,产生不同的震动模式,并影响周围的环境,处于附近的攻击者可利智能手机中的加速计传感器将震动记录下来,然后解码震动模式,将恶意代码隐藏在震动模式中的信息重新构建出来。
https://www.secrss.com/articles/19120 -
窥探裸聊诈骗背后黑色产业链的一角
日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财。
https://ti.qianxin.com/blog/articles/peeking-into-the-corner-of-the-black-industry-chain-behind-naked-chat-scams/
(信息来源于网络,溪边的墓志铭搜集整理)
