-
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息
所属栏目:[安全] 日期:2021-06-10 热度:65
该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别,并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI[详细]
-
隐私挑战是否扼杀了安全及相关市场的创新?
所属栏目:[安全] 日期:2021-06-10 热度:179
由于担心隐私,面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法,那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息,其实[详细]
-
挖洞分析 | 利用越权漏洞实现账户劫持
所属栏目:[安全] 日期:2021-06-10 热度:145
攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目,即可获得相应的项目管理权限。有时,IDOR攻击不能实现对目标账户的完全[详细]
-
Web分析:文件解析漏洞
所属栏目:[安全] 日期:2021-06-10 热度:123
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++[详细]
-
分享:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
所属栏目:[安全] 日期:2021-06-10 热度:123
这次攻击活动影响了100多人。微软表示,这些伪造的电子邮件是发给前政府官员、学者和政策制定者,目的是窃取密码和其他敏感数据。 根据Microsoft的威胁情报中心([详细]
-
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据
所属栏目:[安全] 日期:2021-06-10 热度:153
True官方网站介绍称,公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。 但该应用的一个数据库的控制面板在没有密码的情况下被暴露在[详细]
-
滴滴安全运营分析:威胁情报加持,为数亿用户提供“安全感”
所属栏目:[安全] 日期:2021-06-10 热度:114
滴滴的威胁情报实践 秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-10 热度:99
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-10 热度:72
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C,[详细]
-
干货大放送,这些安全技巧你掌握吗?
所属栏目:[安全] 日期:2021-06-10 热度:109
【问】我常常担心自己的电子钱包支付宝被盗号,有什么办法可以防止支付宝被盗号滥用? 【答】可以通过设置支付宝的暗号功能,防止支付宝账号不在陌生手 【问】我[详细]
-
“隐私”令人心力交瘁,保护隐私是躲不过的话题……
所属栏目:[安全] 日期:2021-06-10 热度:130
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司[详细]
-
怎样保护物联网设备?
所属栏目:[安全] 日期:2021-06-10 热度:171
物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权的控制,并以多种方式[详细]
-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-10 热度:126
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化[详细]
-
护网行动中的安全产品发展
所属栏目:[安全] 日期:2021-06-10 热度:152
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-10 热度:111
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-10 热度:171
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并[详细]
-
想要4个9?本文告诉你监控告警怎样做
所属栏目:[安全] 日期:2021-06-10 热度:114
你说说,没有仪表盘的车,你敢开吗? 没有仪表盘的车开在路上,你怎么知道现在是什么情况? 客户说你这车又崩了,咋知道什么时候好的?啥时候出的问题? 前言 将思考[详细]
-
超过大部分欧洲企业采用零信任架构
所属栏目:[安全] 日期:2021-06-10 热度:148
在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络[详细]
-
Shield——一个规避在macOS上进行进程注入的应用程序
所属栏目:[安全] 日期:2021-06-10 热度:70
在过去的两年中,研究人员开始深入研究macOS安全性问题,随着研究的愈加深入,该研究人员发现除了内存损坏漏洞之外,macOS的首要问题是在其他应用程序的上下文中[详细]
-
利用加密是否可以保护数据免受中间人攻击?
所属栏目:[安全] 日期:2021-06-10 热度:54
TCP/IP是目前应用最广泛的数据传输协议,具有很高的兼容性。然而,TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输,攻击者可以滥用此通道[详细]
-
Microsoft Azure安全漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:75
Azure App Services Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用[详细]
-
分析:网络安全是数字化转型的重中之重
所属栏目:[安全] 日期:2021-06-10 热度:169
网络安全:数字化转型的重点 企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。[详细]
-
网络安全需求飙升,千亿产业人才匮乏
所属栏目:[安全] 日期:2021-06-10 热度:110
在刚刚过去的9月国家网络安全宣传周上,行业有关部门发布《2020年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经来到478亿元,同比增长21.5%;[详细]
-
点块式DDoS攻击飙升了570%
所属栏目:[安全] 日期:2021-06-10 热度:106
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。 攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于[详细]
-
教你怎样使用爬虫来对比某东上的数据
所属栏目:[安全] 日期:2021-06-10 热度:67
在开发的肯定都是知道,这些都是些什么意思,阿粉在这里我们就不再进行详细的介绍,说这个 HTML 到底是个啥东西了,阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使[详细]
