安全_站长网

干货大放送，这些安全技巧你掌握吗？

所属栏目：[安全] 日期：2021-06-10 热度：110

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手【问】我在安装APP的时候，总会碰到问我要支付宝授权的弹窗，只有点击确定或是才能继续进行操作，有什[详细]
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-10 热度：177

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司Spide[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-10 热度：132

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-10 热度：197

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-10 热度：102

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-10 热度：168

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-10 热度：186

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-10 热度：95

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：98

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：91

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
小伙伴问我性能指标监控怎么做，这次我处理好了！！

所属栏目：[安全] 日期：2021-06-10 热度：178

小伙伴的疑问小伙伴：监控怎么做? 我：你指的是? 小伙伴：性能指标。我：后面会专门写这些文章。使用JMX监控Tomcat 关于监控的文章，先写些什么呢?想来想去，我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了，我们直接进入主题。激活Tomcat的JMX远[详细]
Maze勒索软件团伙利用VM绕过检测

所属栏目：[安全] 日期：2021-06-10 热度：70

在今年7月，Sophos发现，Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示，攻击者不断试图用勒索软件感染计算机，同时索要1500万美元的赎金，但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功，直到第三次尝试才成功，攻击者使[详细]
被勒索软件攻击后，我做了什么

所属栏目：[安全] 日期：2021-06-10 热度：101

意识到被攻击了!检测到感染最具挑战性的步骤就是，意识到出了问题。越早检测到勒索软件攻击，受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了，但损害已经造成。因此，拥有可以识别异常行为[详细]
为什么医疗机构必须采取措施消除网络安全问题？

所属栏目：[安全] 日期：2021-06-10 热度：94

与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告，自大流行以来，恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。在医疗保健领域，数据泄露的数量在加速增长，截至2020[详细]
一场面向伊朗的为期6年的网络间谍活动

所属栏目：[安全] 日期：2021-06-10 热度：184

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。网络安全公司[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-10 热度：112

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的，因为根据美国商务部的新闻稿，托管或转移与We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-10 热度：124

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这一比例下降为 36%。有 83% 的中小型企业为勒索软件攻击做好了准备，而在 B2B 领域中，这一数[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-10 热度：117

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示，基于这 6000 个域名，参与的受试者，97%都形成了非常具有独特性的浏[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-09 热度：166

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相信大部分主导者都希望能够实现自动化，毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
汽车行业的未来进步，网络安全不应被忽视

所属栏目：[安全] 日期：2021-06-09 热度：115

根据安全芯片提供商英飞凌的预测，未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均下来每辆汽车花在安全方面的开支不会超过 40 美元。这一数字远远被低估了，因为，没有任何解[详细]
ESET揭发自从2011年开始活跃的新APT组织XDSpy

所属栏目：[安全] 日期：2021-06-09 热度：133

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-09 热度：90

苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合，例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-09 热度：76

你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最新的，你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统，但你可以在任何 Linux 发行版上运行[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-09 热度：135

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐户、窃取个人信息和游戏资产并从中获利，以及获得竞争优势。重要的是，游戏玩家、游戏发行商和[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-09 热度：135

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护，勒索软件攻击事件更为频发，22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]

6452

228