-
最远的路 莫过于黑客设下的陷阱
所属栏目:[安全] 日期:2021-07-10 热度:196
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
黑客频频攻击区块链安全软肋,怎样保证区块链的安全?
所属栏目:[安全] 日期:2021-07-10 热度:78
由于区块链密码学技术,属于算法高度密集工程,一旦出现算法设计缺陷或者漏洞修复不及时,很容易就被黑客利用,一旦被攻击,后果不堪设想。The DAO事件的智能合约代码漏洞导致350万以太币被盗,造成了以太坊社区的分裂。 区块链目前面临的主要问题有共识过[详细]
-
最远的路 莫过于黑客计划的套路
所属栏目:[安全] 日期:2021-07-10 热度:159
最远的路莫过于黑客设下的套路:只要下载一个插件,就能免费观看爱奇艺、腾讯等视频平台的VIP视频?很少有人能够挡得住这种诱惑。虽然看起来能够省下很多订阅VIP会员的费用,但这种来历不明的插件却可能在电脑上植入恶意软件,导致自己的个人信息被窃[详细]
-
网络运维:怎样提高服务器的安全抵御能力?
所属栏目:[安全] 日期:2021-07-10 热度:179
如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全是IT运维界广泛关注的问题。虽然我们没有办法彻底解决这个问题,但可以不断加强安全防护,提高服务器的抵御能力。那么,如何避免服务器受到黑客攻击呢? 一、 采用NTFS文件系统格[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:82
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过限制访问和阻止横向移动来减少漏洞的蔓延。 值得注意的是,接受调查的人中有49%认为零信任对[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:123
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。 自8月初重提清洁网络计划以来,美国方面不仅点名了包括华[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:166
Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在本周的一份技术报告中,研究人员提供了证据,证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-01 热度:162
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-01 热度:158
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强大的防护功能。 比如松哥最近看到的一段代[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-06-30 热度:162
副标题#e# 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-06-30 热度:57
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间,[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-29 热度:136
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成为一个全方位的威胁传输机制。它可以在受害者机器上安装一系列的恶意软件,包括信息窃取器、电[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-29 热度:190
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本,且未向用户明说,存在虚标嫌疑),引发[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-29 热度:164
副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 4. 一句话木马 通过向服务器提交一句简短的代码[详细]
-
远程办公“黑科技”竟成电信网络诈骗工具
所属栏目:[安全] 日期:2021-06-29 热度:94
远程办公高科技遭黑化 3月,在调查一起电信网络诈骗案时,福建警方发现,诈骗窝点中只有一名设备维护工和一大批通信设备。 窝点里架设了200多台多卡宝、25台路由器,通过连接交换机,串联起1000多张手机卡,诈骗分子则躲在境外窝点,通过手机App遥控这些手[详细]
-
黑客已对90万个WordPress网站发起威胁
所属栏目:[安全] 日期:2021-06-29 热度:193
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。 在4月28日之后,攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。 Defiant高[详细]
-
员工在远程工作时维护安全面临的4个常见难题
所属栏目:[安全] 日期:2021-06-29 热度:127
然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的,但是之前对人为错误的定义可能解释为对于[详细]
-
七大主流视频会议产品安全性分析
所属栏目:[安全] 日期:2021-06-29 热度:168
新冠疫情在全球持续肆虐,数以千万计的员工遵循居家令远程办公,一度在国内火爆的视频会议应用也在全球遍地开花。 但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道:Zoom到底做错了什么?),视频会议应用的安全性一夜间超过其定[详细]
-
怎样避免中间人攻击
所属栏目:[安全] 日期:2021-06-29 热度:79
到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中,窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程,就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说: 中间人攻击也可以发生在受害者与某个合法 ap[详细]
-
针对网络安全域隔离问题的研究与思考
所属栏目:[安全] 日期:2021-06-29 热度:159
一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**,或者是一个VLAN或几个VLAN**,或者是连接一个防火墙接口[详细]
-
收到勒索电子邮件时该如何做
所属栏目:[安全] 日期:2021-06-29 热度:71
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你的一个密码,而这个密码真的是你用过的密码之一,这会立即让你产生恐惧,从而产生一种心态,相信其余的信息也是真实的。 接下来,邮件会告诉你,诈骗者还了解你的其他信息,包括通过计算机上的恶意[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-29 热度:124
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御到主动出击的新篇章。因此,将主要介绍UEBA在企业异常用户检测中的应用情况。 首先,通过用户[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-29 热度:122
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-29 热度:159
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报,让公共和私营部门[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-29 热度:170
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物联网,使远程工作者能够维护工作流和项目控制。 在很多情况下,公司已经制定了在家办公和远程[详细]
