安全_泉州站长网

Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-11 热度：56

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
Emotet攻击开始通过伪装为Microsoft Office消息的新模板

所属栏目：[安全] 日期：2021-06-11 热度：139

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。 Emotet银行木马至少从2014年开始就非常活跃，据追踪显示，该僵尸网络由一个被标记为TA542的恶意[详细]
AI和ML在网络安全中的实践

所属栏目：[安全] 日期：2021-06-11 热度：182

Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一空白，他表示。机器学习是人工智能的一种形式，它可以读取SoC分析师的输入，并将其转置到一个不断扩大的数据库[详细]
首例勒索软件致死事件后，勒索针对接受心理精神治疗的患者

所属栏目：[安全] 日期：2021-06-11 热度：119

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件，引发了大众对于医疗网络安全地担忧。而就在前几日，勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo，窃取了其客户数据库。当时，攻击者索要价值 45 万欧元的比特币，威胁如果不[详细]
网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：138

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：152

是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥有密码保护的比特币钱包，而里面的比特币现在全部都不翼而飞了! 目前，没人知道这笔可疑的交易是谁干的[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：146

副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：79

漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD)，并将操作合并到完全自定义的工作流程中。 Git[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：137

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意软件包括一组用于持久控制的C ++模块，使用隐写术从位图中获取数据，解密配置任务(屏幕截图，[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：86

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天如下图所示，比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
一场面向伊朗的为期6年的网络间谍活动

所属栏目：[安全] 日期：2021-06-10 热度：107

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。网络安全公司[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-10 热度：150

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的，因为根据美国商务部的新闻稿，托管或转移与We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-10 热度：60

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这一比例下降为 36%。有 83% 的中小型企业为勒索软件攻击做好了准备，而在 B2B 领域中，这一数[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-10 热度：152

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示，基于这 6000 个域名，参与的受试者，97%都形成了非常具有独特性的浏[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-09 热度：58

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相信大部分主导者都希望能够实现自动化，毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
汽车行业的未来进步，网络安全不应被忽视

所属栏目：[安全] 日期：2021-06-09 热度：119

根据安全芯片提供商英飞凌的预测，未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均下来每辆汽车花在安全方面的开支不会超过 40 美元。这一数字远远被低估了，因为，没有任何解[详细]
ESET揭发自从2011年开始活跃的新APT组织XDSpy

所属栏目：[安全] 日期：2021-06-09 热度：186

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-09 热度：194

苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合，例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-09 热度：115

你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最新的，你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统，但你可以在任何 Linux 发行版上运行[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-09 热度：125

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐户、窃取个人信息和游戏资产并从中获利，以及获得竞争优势。重要的是，游戏玩家、游戏发行商和[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-09 热度：184

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护，勒索软件攻击事件更为频发，22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-09 热度：106

副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-09 热度：58

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-09 热度：169

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举国体制和超大规模市场的优势和潜力。倪光南认为，以信息基础设施、融合基础设施、创新基础设[详细]
IDC企业的安全资源池处理举措

所属栏目：[安全] 日期：2021-06-08 热度：79

近年来，网络与信息安全重要性越来越收到重视，尤其是国家2019最新发布的等保2.0相关标准系列，对网络与信息安全提出了更高的要求。对于传统的IDC企业来说，一方面自己要按照新的等保要求过等保，另一方面对于托管在IDC内的客户业务系统来说，严格意义上都[详细]

3438

首页

尾页