网络安全工程师必知的头号间谍武器“飞马”
最后更新 :2022.05.25
网络安全工程师必知的头号间谍武器飞马
本月10日,西班牙政府发言人爆出一条消息,西班牙内政大臣马拉斯卡和农业、渔业和食品大臣普拉纳斯的手机曾在2021年6月遭到过飞马的攻击。
而且,这还不是第一次,调查已发现首相桑切斯和国防大臣罗夫莱斯的手机去年也曾被飞马入侵两次,并从设备中提取了总计 2.73GB 的数据。
飞马是什么?究竟为什么这么厉害,连一国元首的手机都敢入侵?
Pegasus来自于希腊神话,在国内被翻译为飞马。
它是一种特洛伊木马计算机病毒,主要通过短信和电话来感染手机。它的创始人是以色列8200部队的前情报人员,由以色列科技公司NSO集团开发,可以通过远程控制,隐蔽地安装在苹果和安卓手机等设备上,并读取用户短信、跟踪通话、收集密码、追踪位置,访问目标设备的麦克风和摄像头。Pegasus 能够通过0day漏洞利用最高14.6的 iOS 版本。
目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者遍布世界各地,受害者中包括不少国家政要人员,甚至是一些国家的前领导人,对国家安全构成严重的威胁。
2016 年 8 月,一位阿拉伯的iPhone用户收到一条带有链接的短信。他随即将链接发送给多伦多大学的实验室,实验室调查发现,如果用户点击了这个链接,那么就会被黑客越狱他的手机并将一款间谍软件植入到手机中。这个软件,会利用iOS系统中三个未知且未修补的零日漏洞,可以在打开恶意URL链接时越狱iPhone,还会自行安装并收集目标 iPhone 的所有通信和位置以及 Wi-Fi 密码。研究人员注意到,该软件的代码在泄露的营销材料中引用了 NSO 集团名为Pegasus的产品。
2021年7月,飞马陷入监听门事件,美国《华盛顿邮报》、英国《卫报》和法国《世界报》等17家国际知名媒体发布联合调查报道,一份该软件的监听名单被公布,据《华盛顿邮报》披露,可能受到飞马软件监控的有5万个手机,范围涉及34个国家,其中还包含至少14位重量级政治人物。这14人包括6位现任国家领导人,法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰汗、埃及总理马德布利和摩洛哥首相奥斯曼尼。
这一事件经媒体曝光后,以色列NSO集团否认指控,称其软件只用作对付犯罪和恐怖行动,客户购买软件之后的具体用途该公司无法掌握,而且软件的所有销售都是得到以色列政府许可的。据悉,目前大约有40个国家的执法、军事及情报机构向NSO购买了飞马软件。
2021年12月6日,以色列政府宣布加大对信息技术出口的监管。以色列国防部称,购买以色列网络技术的国家必须承诺,这些技术仅用于调查和防范恐怖主义行为和严重犯罪。
然而今年,飞马软件又开始活跃起来。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例,黑客从桑切斯的手机中窃取了 2.6 GB 数据信息。
目前飞马软件已被美国商务部列入黑名单,并且禁止以色列将产品出售给中国和俄罗斯。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
飞马软件最可怕的地方就在于,攻击者甚至不需要用户点击安装就可以无形中入侵到目标手机。它可以完整的覆盖移动端前期情报搜集、中期漏洞利用和后期数据窃取,作战链条完整,
飞马的出现,表明新型的攻击手段已经从传统的WEB安全、主机安全领域扩散到了移动安全领域,可以直接影响到国家安全,而且,飞马目前几乎没有与之匹敌的产品,作为防守方,主流网络安全产商也没有针对性的产品,移动端安全技术的升级已经迫在眉睫。
我国已进入移动互联网时代,海量的敏感数据已经从桌面端迁移到了移动端,针对移动端的安全服务和产品也是滞后的。那么未来,移动安全领域的人才也是非常紧缺的。
来网盾,学网安,成为移动安全领域的开创者。
网盾成立16年,专注于网络安全服务,拥有本行业专家资源;
讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;
熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;
了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。
授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。
目标就是培养技术扎实的网安人,筑牢网络安全屏障!
- END -
关于“黑客”你了解多少
在网络混的久了,免不了知道“黑客”两字,也免不了遭遇黑客。而黑客的身影也在网络平台中无...
网络安全中做渗透测试常用的工具有哪些?
网络安全中做渗透测试常用的工具有哪些?渗透测试所使用的工具多种多样。目标是展示恶意...
ChatGPT发生重大宕机事故,竟是这个原因
ChatGPT发生重大宕机事故,竟是这个原因OpenAI前脚科技春晚炸翻全球,后脚自家院子却没能守...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓
4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
电子商务营销专业转行,做什么前景更好?
现阶段,很多学习电子商务专业的学子们,都遇到了“毕业即失业”的现象。即使找到了工作,也...
这所高校未履行网络安全保护义务被罚82万!
这所高校未履行网络安全保护义务被罚82万!作者:时间:2023-08-24 14:32:08网络安全培训 ...
什么是主机安全,主机安全未来的发展方向
什么是主机安全,主机安全未来的发展方向。在讨论主机安全之前,先说说主机安全对于我国有多...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大...
网络安全渗透测试怎么学,需要掌握哪些工具?
网络安全渗透测试怎么学,需要掌握哪些工具?作者:时间:2023-08-21 10:01:38网络安全培训 ...
2023 万物复苏,这个职业可以让失业的你满血复活
随着疫情全面放开,在神州大地此起彼伏的咳嗽声中,新年的钟声也即将敲响。2022的你,可能被...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
内卷时代,高考后该怎么选专业
经济增速放缓 具体应该怎么去选专业首先声明,这篇不是恰饭文,都是发自肺腑为你们好的干货!...
无视网络安全法的滴滴,究竟干了什么被罚80.26亿
昨天,国家互联网信息办公室公布了对滴滴依法作出网络安全审查相关行政处罚80.26亿的决定...
警惕!这个黑客组织盯上了我国军工和高校
警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
痛失2023考研机会的“阳过”们,新年转战学这个技能重新起飞
从进到十二月份开始,全国各地陆续宣布实行放开政策,面对疫情不再实行“严防死守”的管控...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
网络安全就业前景怎么样?网络安全工程师多少钱一个月?
网络安全工程师是当今互联网行业中备受瞩目的职业之一。随着网络安全问题的不断增加,对于...
零基础自学网络安全就去武汉网络安全培训
很多小伙伴对网络安全进行了解以后,就打算开始自学网络安全,但是又不知道怎么去系统的学习...
什么是区块链安全?
什么是区块链?区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
我们的卫星接收器都被攻击了!太空网络安全出问题会怎样?
近期,Cyble Research Intelligence Labs (CRIL) 确定了黑客组织GhostSec参与了以卫星接...
应急响应、应急响应事件、网络应急响应
一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对...
什么是网络安全态势分析工程师
什么是网络安全态势分析工程师网络安全态势分析工程师是网络安全大方向下网络安全应急与...
什么是攻击面管理
什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
高考季的永恒话题,年轻人该学什么
今天是高考的第一天。先预祝大家,取得好成绩!提笔的时候,盾叔想起了自己多年来经常重复着高...
什么是网络安全“行业解决方案”?
什么是网络安全行业解决方案?行业解决方案是指由专业咨询机构或个人为某个行业制定的一系...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
网盾加入湖北省互联网协会
近日,湖北互联网协会公布最新成员名单,作为湖北省网络安全领跑者,网盾科技通过湖北互联网协...
网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing...
这个行业在经济下行期仍然稳步增长,快抓住风口入行
根据IDC《2022年第四季度中国IT安全软件市场跟踪报告》的数据,2022年下半年中国IT安全软...
Chart GPT 暗黑版上线,网络安全问题已经显现
Chart GPT刚刚发布,一位不知名的作者将它的孪生兄弟“DAN”就在世界上最黑暗的暗网上线...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”
据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?
近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
网络安全培训内容有哪些?网络安全培训内容包含什么?
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
大学生为什么要去网络安全培训?
大学生为什么要去网络安全培训?作者:时间:2023-07-22 10:50:29网络安全培训 网络安全...
这九种常见的恶意软件 企业一定要防
这九种常见的恶意软件 企业一定要防恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种...
云安全产品和企业有哪些
云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
什么是闪电贷攻击?
上月,Avalanche上的DeFi平台(“去中心化金融,也被称为“开放式金融”平台)Platypus Finance...
入行网络安全需要学习哪些知识点?如何去学习网络安全呢?
网络安全已经进入持续火热的阶段之中,而且现在网络安全的需求量越来越高了,大家对于网络安...
经济这么差,为何这些网络安全公司还疯狂招人?
经济这么差,为何这些网络安全公司还疯狂招人?网络安全行业的前景,是光明还是黯淡?2023年,由于...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
什么是云计算产品安全分析师?
什么是云计算产品安全分析师?云计算产品安全分析师是网络安全大方向下网络安全规划与设计...
网络安全运维分为哪些类别?
运维是网络安全中最复杂的工种,不同的行业、不同的工作事项、不同的工作环境等等,都可以衍...
什么是安全开发工程师?
什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
什么是代码审计工程师
代码审计工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。代码审计,顾名思...
网络安全在人工智能时代的发展趋势
网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
什么是渗透测试工程师
什么是渗透测试工程师渗透测试工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
如何做好儿童网络安全教育
今天是《中华人民共和国网络安全法》实施五周年,也是儿童节。那么我们就来谈谈如何保护儿...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
就业形势差,先随便找一个骑驴找马?
就业形势差 先随便找一个骑驴找马?今年,应该是近几年年轻人求职最难的一年,我国应届毕业生...
企业在网络安全上“省钱”的方法
企业在网络安全上“省钱”的方法在当前经济寒冬中,网络犯罪和内部威胁愈发活跃...
土木男不配拥有爱情?我只花了4个月就让前妻净身出户
现在回忆起那些不堪的过往,我还是会气到发抖。如果不是那天晚上的那通电话,我可能一直都无...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
苹果设备不断要求输入APPLEID 密码是闹哪出?还安全吗?
4月16日,据多位苹果用户反映,他们的设备不断要求输入 Apple ID 密码,即使输入了正确的密码...
什么是网络安全“微隔离”技术
微隔离就是把一个无结构无边界的网络分成好多逻辑上的微小网段,以确保每一个网段上只有...
什么是“身份识别与访问管理”,产品与企业有哪些
身份识别与访问管理,IAM(Identity and Access Management 的缩写),即具有单点登录、强大的认...
亚马逊暴亏38亿!外贸也遇冷,未来收入高失业率低的行业还有哪些
亚马逊暴亏38亿!外贸也遇冷。未来收入高,失业率低的行业还有哪些?上月底,亚马逊发布了2022...
智慧城市的网络安全要如何防护
什么是智慧城市?智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技...
网络安全工程师难学吗?
前几天,又有一批学生从网上慕名而来,咨询到了网盾学院,希望从事网络安全相关的行业,他们是在...
俄黑客向欧美政府宣战,黑客帝国究竟有多牛
俄黑客向欧美政府宣战 黑客帝国究竟有多牛5月16日,俄罗斯黑客组织killnet正式向美英德意...
想转行互联网行业,是选择网络安全还是人工智能?
想转行互联网行业,是选择网络安全还是人工智能?随着数字时代的到来,网络安全和人工智能成...
网络安全培训机构排名
一提到网络安全培训机构,总会有一部分人跳出来说这一行培训劝退,建议自学。盾叔经过分析后...
纯小白如何选择网络安全方向
纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
又一所顶尖科技大学遭勒索攻击,赎金高达千万
上周末,以色列一所顶尖的科技大学被一个不为人知的网络犯罪团伙入侵并且向其索要价值170...
零日漏洞事件频频发生,该如何防范?
据BleepingComputer报道,攻击者利用GeneralBytes旗下比特币ATM服务器中的零日漏洞从客户...
全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓
全民直播时代开启 安全隐患谁知后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播...
2023美国信息安全大会开幕,这些网络安全风向标值得参考
2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重...
cos扎克伯格?人大高材生因数据泄露面临“踩缝纫机”
近日,一名人大毕业生利用在校期间职务之便盗取学校内网数据,收集全校学生个人信息,制作颜...
网络安全对于当今社会到底有多么重要?
网络安全在现代社会中扮演着重要的角色,保护网络系统、用户和数据免受未经授权的访问、破坏和窃取。个人、企业和国家都需要加强网络安全意识,采取有效措施保护自身的网络安全。在现代社会中,个人越来越依赖网络进行各种...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视
AI 诈骗高发,人工智能引发的网络信息安全亟需被重视10分钟内被骗走了430万元!而且受害人...
怎么挑选一家真正好的网络安全培训机构?
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网...
严重损害网络安全有效性的4个误区
6月5日,2023年Gartner安全与风险管理峰会在美国马里兰州正式开幕。在峰会开幕演讲中,Gart...
你的数据是怎么被泄露的
今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
信息时代网络安全的重要性表现在哪些方面?
在这个大数据时代,信息泄露成了一个不容忽视的问题,骚扰电话、诈骗短信层出不穷,信息安全问...
什么是网络安全监测工程师
什么是网络安全监测工程师网络安全监测工程师是网络安全大方向下网络安全应急与防御岗的...
小白必懂,什么是网络安全交换机?
小白必懂,什么是网络安全交换机?网络安全交换机是一种专门设计用于增强网络安全性的网络设...
初学者怎么学网络安全?网络安全专业基础知识汇总
初学者怎么学网络安全?网络安全专业基础知识汇总作者:时间:2023-07-18 17:24:19网络安全培...
网络安全学习需要知道的6款网络钓鱼模拟器
网络安全学习需要知道的6款网络钓鱼模拟器根据《2023 年网络钓鱼状况报告》,自 2022 年第...
什么是网络安全零信任
零信任是一种全新的网络安全防护理念。零信任基于身份认证和授权重新构建访问控制的信任...
努力方向对了的张朝阳都做了什么
努力方向对了的张朝阳 都做了什么这两天,一则张朝阳劝年轻人不要努力过头的新闻刷屏,这位...
2023年还能转行IT吗?建议培训网络安全
2023年还能转行IT吗?建议培训网络安全作者:时间:2023-08-09 14:50:57网络安全培训 网...
品最深刻的人生格言,做最纯粹的网络安全教育
迷茫时,不妨品读司马仲达的人生格言绝大多数人的一生中,都会有那么一段时间,会陷入迷茫,不知...
计算机0基础可以学网络安全吗
计算机0基础可以学网络安全吗作者:时间:2023-08-03 16:18:15网络安全培训 网络安全培...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
高考扎推报网络安全专业,非科班的你还在观望等机会流失吗?
高考扎推报网络安全专业,非科班的你还在观望等机会流失吗?作者:时间:2023-06-12 14:59:37网...
中科院博士都只能考基层公务员,本科生还卷得动吗?
昨天我又又又看到这么一条让人焦虑的新闻。第一反应就是啊......西趴......怎么看?一句话...
重磅!5月1日起取消普职分流,却让网络安全行业热度再增
今年5月1日起,新修订的《职业教育法》将正式施行,这也是该法自1996年颁布以来的首次大修。...
什么是安全管理?产品和企业有哪些
安全管理就是,在技术上和管理上为数据处理系统建立的安全保护,来保护计算机硬件、软件和数...
网络安全工程师必须了解的知识:“三保一评”是什么?
网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是:分保、等保、关保...
这个技能学会了,不考研也能迅速找到高薪工作!
近几年“考研热”持续升温,报名人数和报录比屡创新高。据数据显示:2003年全国考研人数仅...
什么是安全合规风控咨询师
什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的...
想转行,湖北网络安全培训哪家强
疫情之后,很多行业都受到了冲击,收益停滞不前,业内的小伙伴们也越来越怀疑自己当初的选择,也...
当你还在迷茫学什么的时候,可以看看这份文件
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
有这个证书,网络安全工程师找工作不用愁
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入...
- 数据加载中,请稍后...