安全_应用网_扬州站长网

疫情环境下的网络安全趋势和解决计划

所属栏目：[安全] 日期：2021-06-02 热度：100

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。在过去的几个月中，FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动，包括信息窃取者，[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-02 热度：199

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术，但研究表明，公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-02 热度：124

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-02 热度：174

通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品，它允许您在其他系统上执行进程，并为控制台[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-02 热度：82

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。服务站的门通道(带宽)立即被占用，导致正常的包裹(正常的包)无法发送到快递服务站，服务站也[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-01 热度：194

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对特定网站进行修改。这次攻击活动共分四波进行，从2月开始到9月结束，攻击者们利用自定义的钓[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-01 热度：121

旅行泡泡和绿色通道将加剧数据隐私的争论：尽管围绕数据隐私的争论已经进行了多年一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战但真正引起个人重视数据隐私的是接触者追踪服务。事实证明，严格的接触者追踪服务和及时[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-01 热度：94

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展，对外为客户提供更加直观、及时、人性化的服务体验，对内充分利用了员工碎片化时间，大幅提[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-01 热度：113

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件拥有者所在的用户组、其他用户，主体、客体、操作这个三者之间的对应关系，构成了访问控制列表[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-01 热度：175

该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，完全破坏双因子认证的保护。换句话说，攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-01 热度：90

Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Recorded Future公司Insikt团队的说法。尽管安全公司对恶意软件的描述各不相同，但一致认为Egregor其实是Sekhmet勒[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-01 热度：104

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写道。该公司在7月27日恢复运营后，在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-01 热度：123

蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍蜜罐是一种安全威胁的[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-01 热度：158

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。当R[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-01 热度：127

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军，罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所，Chatham House)，阐述网络空间正[详细]
针对云服务的勒索软件攻击的以后

所属栏目：[安全] 日期：2021-06-01 热度：67

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-31 热度：135

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示，多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-31 热度：140

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-31 热度：186

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-31 热度：71

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-31 热度：189

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-31 热度：93

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-31 热度：100

副标题#e# 3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要的代码。在单击计算按钮后，响应该按钮的代码如下： voidCPeParseDlg::OnBtnCalc()[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-31 热度：97

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半(52%)的受访者认为，对于他们的网络安全职业来说，实践经验比证书更重要。然而，当被问及他们[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-05-31 热度：165

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和不可改变的网络，以及过于注重数据中心的安全措施。企业可以根据他们当前和预计的业务需求以[详细]

6285

164