安全公司发现暗网移动恶意软件市场InTheBox
近日,安全公司Resecurity在暗网中锁定了一个新的地下交易市场,该市场主要面向移动恶意软件开发人员和运营商。该市场被称为“InTheBox”,至少从2020年5月开始,TOR 网络中的网络犯罪分...
最大暗网移动恶意软件市场 InTheBox 浮出水面
近日,总部位于加利福尼亚的网络安全公司Resecurity在暗网中发现 了一个新的地下市场,该市场被称为“InTheBox”,面向移动恶意软件开发商和运营商提供服务。至少从2020年5月开始,TOR网...
助力MITRE ATT&CK框架应用落地的10种免费工具
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。ATT&CK...
新思科技BSIMM13报告发现加强软件供应链安全实践显著增加
软件安全构建成熟度模型第13版显示,保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%说到软件安全,没有人是孤岛。无论是个人还是企业,都无法做到完全自给自足,每个人都会需要依靠其他人获...
助力MITRE ATT&CK框架应用落地的10种免费工具(资源)
ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业、政府和安全厂商中广为流行的安全工具。ATT&CK...
超过半数 EDR 工具存在严重漏洞,数亿端点面临风险
在12月7日举行的欧洲黑帽大会上,SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲,并公布了对多家安全厂商的11种EDR工具的测试结果,其中四家厂商的六种工具存在严重漏洞。...