这是一份超霸道的网络安全知识与网络安全资源列表,其中涵盖了数据威胁,数据泄露、书籍、工作、公司和风险投资的线上资源。
这些网络安全信息列表,可以帮助那些无法抽身工作的IT人员利用度假的空闲时间,仅用随身携带的手机或平板电脑,就可轻松查阅到丰富的网络安全事件、数据、统计等等。
网络安全资源列表
IT管理人员和终端用户的数据威胁列表: http://t.cn/R9UwDvb
全球400多个网络与信息安全的相关定义列表:http://t.cn/R9ULrWv
大量网络战定义列表:http://t.cn/R9UUOi0
最新网络安全风险投资协议列表:http://t.cn/R9U4UUV
最新网络安全并购交易列表:http://t.cn/R9U43Of
名列前十的黑客交易基金持有企业列表(Purefunds 网络安全基金交易所):http://t.cn/Rf54W5b
网络安全会议列表(包括商业展览及网络安全会议 ):http://t.cn/R9UqK88
网络战活动列表和全球网络战冲突涉及国家:http://t.cn/R9UqriU
女性在网络安全行业的资源列表:http://t.cn/R9UtzPI
网络安全活动列表,包括美国总统和白宫:
网络安全工作和就业统计数据列表:http://t.cn/R9UxePc
网络安全工作职位和职业机会列表:http://t.cn/R9UxFqz
网络安全企业搜索列表:http://t.cn/R9UJvDa
暗网犯罪活动列表:http://t.cn/R9UJZSv
近期数据泄露和网络攻击列表:http://t.cn/R9UJ2uG
网络犯罪(逮捕、拘留、定罪和判决)列表:http://t.cn/R9UJGMx
最新物联网犯罪列表:http://t.cn/R9UJtxj
最新黑客勒索事件列表:http://t.cn/R9UJfq8
自1989年以来最具影响力的勒索攻击案例列表:http://t.cn/R9UJxMC
网络安全新闻网站及博主列表:http://t.cn/R9UJaKy
网络安全行业协会列表:http://t.cn/R9UJokR
美国大学中研究生(硕士学位)关于网络安全项目列表:http://t.cn/R9UJpv9
最新网络安全书籍书评列表:http://t.cn/R9UJlNr
网络?div style="border-bottom:1px solid #aaa;margin-bottom:25px">2017 Pwnie 奖得主名单出炉 WannaCry获"最强伤害" 阅读原文» 安全社区最好的和最坏的都在美国黑帽大会年度Pwnie奖上得到了承认 7月26日,美国黑帽安全大会上,2017 Pwnie奖得主名单出炉。该年度庆典奖励的是安全社区那些最好的和最坏的家伙。人们事先提名他们心目中去年的最大成就与最严重失败,再由安全人员组成的委员会在每个类别的提名者中选出最优的。 今年的Pwnie奖赢家是: 1. 最佳服务器端漏洞 该奖项得主,是发现或利用了最具技术复杂性、最有趣服务器端漏洞的人。该门类下共有6个提名,最终花落NSA大名鼎鼎的"方程式小组",因为他们发现并利用了CVE-2017-0143、0144和0145。 公众开始认识到这些漏洞,最初是因为"影子经纪人"的拍卖闹剧。此后不久,数次勒索软件攻击轮番上演,把Windows主机打击得渣都不剩。还直接导致微软采取了前所未见的补丁放出措施,甚至已经过了支持期的操作系统版本,比如 Windows XP ,都享受到了补丁支持。 相关阅读 2. 最佳客户端漏洞 最复杂且有趣的客户端漏洞有5个提名,奖项最终颁给了莱恩・汉森、李海飞(音)、孙兵(音)和几个未透露姓名的黑客,因为他们发现了微软Office OLE2Link URL Moniker/Script Moniker(CVE-2017-0199)漏洞。该漏洞被称为是"平行发现的实例",是两个不同的缺陷,反映了微软Office对OLE对象的错误处理,甚至就在某未知方积极利用其中一个缺陷进行鱼叉式网络钓鱼攻击的时候。 这俩漏洞可绕过所有基于内存的攻击缓解措施,针对 Windows 10 和 Office 2016,且两种攻击方法都成为了渗透测试员和零散黑帽子的最爱。 3. 最佳提权漏洞 该分类下的最佳头衔,被Drammer(对移动平台的确定性Rowhammer攻击)多名研究人员获得:维克多・范德维恩、雅尼克・弗拉坦托尼奥、玛蒂娜・林多弗、丹尼尔・格拉斯、克莱门汀・毛莱斯、吉尔瓦尼・魏格纳、赫伯特・波斯、卡威・拉扎维和克里斯蒂亚诺・朱弗里达。 利用Rowhammer硬件漏洞的攻击不算新鲜,但Drammer对Rowhammer的利用,可使攻击者隐身在无需权限的恶意App中远程控制安卓设备。数百万安卓手机陷身风险之中。提名中将该提权漏洞描述为,"移动计算Rowhammer攻击非常恐怖。你触碰不到它们,只能期望它们不会找上你。" 相关阅读 4. 最佳密码攻击 谷歌及荷兰国家数学和计算机科学研究所CWI的研究人员,因首破SHA-1互联网安全标准,而获此殊荣。提名中讲到:"SHAttered攻击团队产生了首个已知的SHA-1完整碰撞。该团队生产了可产生相同SHA-1散列的两个不同PDF文档。其中所用技术的破解速度,比依赖生日悖论的暴力破解攻击快了10万倍,让该攻击具备了实际可行性――只要有良好的资金支持即可。 该奖项的幻灯片中提到了"宁录・阿维拉姆等"。但阿维拉姆表示,他不是SHAttered的合著者。最佳密码攻击奖提名了SHAttered方法的以下贡献者:马克・史蒂文斯、皮埃尔・卡普曼、昂热・阿尔贝蒂尼和亚力克・马可夫。 相关阅读 首次SHA-1碰撞攻击实现 只需5个聪明的大脑和6610年的处理器时间 5. 最佳后门 M.E.Doc 获颁此奖,因为该会计软件公司的服务器被入侵,并用于投送后门到使用该软件的乌克兰公司企业中。M.E.Doc 据传是NotPetya的"零号病例"。Pwnie奖称该后门是"完全非俄罗斯的。" 6. 最佳营销 Atlassian安全团队因GhostButt漏洞,获得Pwnie最佳营销/炒作奖。提名中写道:"Ghostbutt(CVE-2017-8291)五脏俱全,有网站,有聪明的标志,并通过将漏洞利用做到标志里而更加机智了。当然,取名也很艺术,-butt后缀很形象。在线商店倒是没有,但确实有首歌。" 7. 最创新研究 本・格拉斯、卡威・拉扎维、埃里克・柏斯曼、赫伯特・波斯和克里斯蒂亚诺・朱弗里达,因ASLR(地址空间布局随机化)研究或颁此奖。这些研究员提出了基于内存访问时机捕捉的通用ASLR规避措施。该方法通过大多数浏览器默认使用JavaScript起效,且不是一个能轻易修复的东西。 相关阅读 8. 最差劲厂商响应 连纳特・波特林因SystemD的5998、6225、6214、5144、6237漏洞,而赢得厂商最差劲安全漏洞响应奖。提名中写道:"对空指针解引用,或者写越界,或者不支持
没有评论:
发表评论