安全_应用网_扬州站长网

APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：101

副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-10 热度：61

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-10 热度：114

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举国体制和超大规模市场的优势和潜力。倪光南认为，以信息基础设施、融合基础设施、创新基础设[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：167

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试，也不是对我的Fuzzing测试架构进行完整描述，而是[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：119

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：163

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。标准化是XDR的重要特点之一。实现[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：86

近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：172

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重要帐户的访问方面将大有帮助。顾名思义，2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-10 热度：91

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：176

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在开箱即用带来的便利中无法自拔，而忘却更改[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：157

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监护、通气、麻醉、输液泵等。防线上的下一个关键设备是诊断机，如实验室和放射设备，这些设备[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：97

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接，与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
IDC企业的安全资源池处理举措

所属栏目：[安全] 日期：2021-06-08 热度：59

近年来，网络与信息安全重要性越来越收到重视，尤其是国家2019最新发布的等保2.0相关标准系列，对网络与信息安全提出了更高的要求。对于传统的IDC企业来说，一方面自己要按照新的等保要求过等保，另一方面对于托管在IDC内的客户业务系统来说，严格意义上都[详细]
高端阐明：数字基建时代的四大安全搦战

所属栏目：[安全] 日期：2021-06-08 热度：86

副标题#e# 近期，随着新冠肺炎疫情防控工作有效开展，国家开始加快推进重大工程和新型基础设施建设，尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络化、智能化转型，为中国经济发展再添一把火。新基建将助力产业新秩序的重新建立，同[详细]
手机应用还“安全”嘛？保护数据隐私意识亟待提高

所属栏目：[安全] 日期：2021-06-08 热度：176

2019年7月，据《卫报》消息，苹果Siri 团队承包商透露，Siri会通过人为方式，定期听取机密医疗信息，其他私人信息等内容。这些从客户处收集的Siri 语音数据，被用以改善Siri 语音体验并帮助Siri 更好地理解语音指令。此外，这些泄露的录音片段，还会伴随[详细]
白帽子与厂商battle的那些事，你是否也经历过？

所属栏目：[安全] 日期：2021-06-08 热度：127

不承认漏洞就算了，他们还威胁我!你敢信? 被误会的月神：2017年，我在提交了某个互联网新闻平台的漏洞后，立马接到了厂商的电话，你到底是谁，你是不是要攻击我们，如果你敢乱来，我们就要报警了，和对方解释了半天，我才发现对方根本不是该厂商SRC的对接[详细]
Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-08 热度：94

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。云平台被用于加密货币挖[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-08 热度：103

这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布，Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-08 热度：116

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-08 热度：125

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告，如果没有有效的备份策略，组织将面临以下[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-08 热度：154

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人员报告说，这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动，都是在利用最近[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-08 热度：153

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在 802.11i 草案的基础上制定了W[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-08 热度：60

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，使其符合其在人口中的实际比例。加权变量因国家而异，但包括年龄、性别、种族、地区、教育、婚[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-08 热度：120

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份，发现了一个名为Dark Caracal组织的黑客，他们在过去一年中部署了几十个[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-08 热度：51

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求Capcom支付高达1100万美元的赎金，以避免信息泄漏并获取解密工具。今天，Capcom宣布恢复受攻[详细]

6285

159