最近“打工人”这个梗比较火,我身边的人都开始以此自嘲。不管你从事什么工作,多高的职位,只要公司股份与你无关,大家都只是用时间换报酬的打工人,谁也不要比谁有优越感。我早就想明白了这些事,所以创业去了。刚开始要求不高,比打工多一点就行。但后来发现,自己干比打工赚钱多了! 01打工十年,年薪才40万最近看一部都市剧,男主在上海奋斗了10年,今年公司碰到危机,被辞退了。但重新找工作却四处碰壁,自信心逐渐受挫。其实男主非常优秀,并不是工作能力不够,而是缺少机会。无奈之下,只能...
Read More >
在密切关注臭名昭著的网络间谍组织APT10的活动后,卡巴斯基发现该组织针对东南亚地区的组织进行了新的感染尝试。这家全球网络安全公司在去年10月至12月期间以及2019年2月至5月期间,监控到新一轮的针对马来西亚医疗和健康设施的攻击。针对这两个国家实施攻击所使用的恶意软件与APT10之前所使用技巧不同,但是目标仍然相同——即从受感染计算机窃取凭证以及机密信息。卡巴斯基安全研究员Suguru Ishimaru卡巴斯基安全研究员Suguru Ishimaru透露:“我们一直在监控A...
Read More >
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。该公司表示:几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogo...
Read More >
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时校方IT职工发现不对劲后,立马拔掉了电脑的插头,以阻止恶意软件的进一步入侵。黑客勒索的暗网首页,乍一看像是一个标准的客户服务网站,带有FAQ选项卡,提供“免费”软件样本和...
Read More >
根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。暗网泄露账户信息分类...
Read More >
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。榜单排名具体如下(红色字体为单项最高或最低数值):第一名:Verizon Media行业:数字媒体总支付赏金:940.8万美元最高赏金:7万美元答谢黑客:1315名解决报告问题:5928个初次响应时间:8小时奖金支付平均账期:13天第二名:Paypal行业:互联网金融、支付总支付赏金:279...
Read More >
近期全国各地不少各网络安全主管部门都在开展不同形式的网络安全行动,特别是网络安全攻防行动,该行动是以网络安全实战形式,以白客渗透攻击等方式,旨在发现各单位各系统的网络安全潜在风险,同时可以检验各单位的安全防护和应急处置能力,提高各单位网络安全事件应急处置及实战水平。面对此类网络安全攻防行动,首先我们了解下目前防守方普遍存在的一些问题。从过去的网络安全攻防行动来看,防守方普遍存在以下问题。防守方普遍存在的问题:1、互联网资产暴露面过多,对外的各类服务太多,缺乏有效维护和管理;2...
Read More >
一、2020年上半年我国互联网网络安全监测数据分析(一)2020年上半年威胁监测情况综述1. 威胁类型分布2020年上半年,平台共收集威胁约616万个,其中恶意网络资源数量约601万个,占比为97.57%;安全事件数量约12.5万起;安全隐患数量约1.6万个;恶意程序数量为8492个。2020年上半年威胁类型分布情况如图1所示。图1 2020年上半年威胁类型分布2、威胁地域分布情况2020年上半年,广东省、江苏省、浙江省、河南省和北京市等区域的威胁数量较大,占比总量达到60%...
Read More >