D1Net 2023-04-10

例如2017年，雅虎公司发生两起大规模数据泄露事件，导致其30亿用户账户全部泄露，Verizon公司为此取消了3.5亿美元收购雅虎公司运营的业务的交易。Svidesskis表示，收购方还应获得有关可疑和已确认的安全或合规事件、风险暴露、网络攻击、网络相关保险活动等的任何信息。Odence专门从事并购交易的尽职调查。

如何通过异常行为检测来识别新威胁

数世咨询 2023-05-04

未知的恶意软件往往会对系统构成重大的网络安全威胁，甚至为组织和个人带来严重的利益损失。对新威胁的检测安全人员可以对已知的恶意软件进行分析，通过利用现存的恶意软件相关信息来对新的未知威胁进行检测和响应。步骤2、采用静态分析来检测恶意软件的代码，以确定其行为、有效负载和相关漏洞。安全人员可以在沙箱中运行可疑程序来观察其的行为，从而进一步识别其他未知的恶意行为。

压缩包？网址？新的ZIP域名在网络安全专家中引起激烈讨论

FreeBuf 2023-05-22

网络安全研究人员和IT管理员对谷歌新的ZIP和MOV互联网域名提出了担忧，警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。因此，人们发布含有以.zip和.mov为扩展名的文件名是非常常见的。当BleepingComputer就这些问题联系谷歌时，他们表示，文件和域名之间的混淆风险是长期存在的，浏览器的保护措施已经部署，以保护用户免受干扰。

拜登政府网络安全人才战略前瞻

中国信息安全 2023-05-18

万；美联邦政府现有网络安全人员 7.5 万人，岗位空缺数量约 3.9 万。该战略将在 2023 年正式推出，预计将改进各领域人员网络安全教育机会，并为业界的广泛合作提供支持。此类人员年薪最高上限为 25.58 万美元，和美国副总统的薪酬相当。首批招聘人员将在 CISA 和 DHS 首席信息官办公室入职。DoD 网络空间人员包括信息技术人员、网络安全人员以及部分情报人员，是保护国防部网络和系统安全

首届武汉网络安全创新论坛数字经济安全研讨会在湖北武汉举行

中国网络空间安全协会 2023-05-19

中央网信办网络安全协调局、网络数据管理局，部分省市网信办、中国网络空间安全协会相关负责人出席研讨会，伏羲智库创始人李晓东博士主持研讨会。数字经济安全研讨会现场党的二十大明确提出加快建设网络强国、数字中国。新起点上，全面增强网络安全技术创新能力，提升数据安全保障水平，切实有效防范各类风险，助力数据要素价值释放是护航数字经济发展的核心。

RSAC 2023：19家首次亮相的网络安全创业公司

一颗小胡椒 2023-04-19

它使用AI来评估风险并提出建议以更好地保护帐户。SessionGuardianSessionGuardian提供基于“持续身份验证”技术的解决方案，以保护数据资产免遭盗窃。SessionGuardian成立于2017年，将在RSA展位ESE-12展出。作为RSA创新沙盒决赛入围者，Dazz成立于2021年，展位为1661。该公司声称该平台允许AppSec团队更快地确定优先级并修复漏洞。该公司声称其目标是为软件生产商和消费者建立信任。Scribe成立于2021年，将在RSA展位ESE-47亮相。Tromzo可自动执行漏洞管理，并为风险补救问责制提供KPI。

Botconf 2023 议题速递

威胁棱镜 2023-05-23

在 1 月 12 日即被 360 Netlab 的蜜罐捕获，1 月 20 日首次发现 DDoS 攻击。4 月 24 日更新了版本 3，启用 xxtea 加密配置信息，并且增加了反沙盒与反调试。6 月 5 日更新了版本 4，去掉了反沙盒与反调试并且启动了 DDoS 勒索。C&C 面板11 月 9 日，通过 Telegram 匿名消息来源获取了 Fodcha 的 C&C 源码与访问终端。持续跟踪Fodcha 已经跻身 2022 年最活跃的新兴 DDoS 家族：在跟踪期间疯狂发动 DDoS 攻击，总计控制近四万台失陷主机针对全球的五万多个目标进行攻击，平均每天攻击超过一千个目标。

一个轻量级Web蜜罐（附下载地址）

HACK之道 2023-06-02

0x01 Why目标: 抓漏洞.大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。0x02 What想做什么样的蜜罐?0x03 HowSpringBoot是最强Web框架没有之一,数据库选用SQLite。两者结合基本上就可以实现一个jar加db文件就完成需求。0x04 Process管理页面选用layui作为前端框架,后台地址和端口以及账号密码通过配置文件动态配置。@ExceptionHandler public Object error{ //请求处理 return "500"; }}