安全_站长网

UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-03 热度：198

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-03 热度：131

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-03 热度：80

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：150

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：153

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
零信任的路需要多远？

所属栏目：[安全] 日期：2021-06-30 热度：191

尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式，并面临新的和不断扩大的威胁载体时，组织必须迅速采取从不信任，始终验证的零信任安全思维，通过限制访问和阻止横向移动来减少漏洞的蔓延。值得注意的是，接受调查的人中有49%认为零信任对[详细]
“清洁网络”中关键的麦卡锡主义幽灵

所属栏目：[安全] 日期：2021-06-30 热度：66

何为清洁网络计划?按照美国方面的说法，即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁，把中国企业从这些领域完全清除出去，以此保护美国电信运营网络和基础设施。自8月初重提清洁网络计划以来，美国方面不仅点名了包括华[详细]
刷脸，带来了方便，也带来了难题，不可不防呀！

所属栏目：[安全] 日期：2021-06-30 热度：143

刷个脸，就可以付款买东西; 刷个脸，就可以出入各种闸机; 刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有? 就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量[详细]
研究表明：73%的集成商不提供网络安全服务

所属栏目：[安全] 日期：2021-06-30 热度：130

研究公司Parks Associates最近发现，例如，美国有79%的宽带家庭担心数据安全或隐私问题。同时，由于黑客入侵帐户和 Zoombombing，Zoom平台的飞速使用也带来了更多问题，此外，它还不像勒索软件那样，在冠状病毒爆发期间其他黑客攻击正在消失，它们可能会转[详细]
西数红盘“叠瓦门”后，机械硬盘选购避坑教程

所属栏目：[安全] 日期：2021-06-29 热度：190

笔者认为，机械硬盘的销售下滑，更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果，而不是新冠疫情的影响。过去一周，西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本，且未向用户明说，存在虚标嫌疑)，引发[详细]
织好网络安全网，以信息化推动“重振”

所属栏目：[安全] 日期：2021-06-29 热度：187

网络安全是基本需求，守住网络安全才能追求幸福。如今，互联网已经全面、直接、深入地进入寻常百姓家，无论是办公还是居家，出行还是餐饮，国家建设还是社会治理，互联网如同影子一般，无处不在、无时不在，网络安全需要做到万无一失，当好防线，守好底线[详细]
盘点Python 里关于线程安全的那些事儿

所属栏目：[安全] 日期：2021-06-29 热度：150

1. 线程不安全是怎样的? 要搞清楚什么是线程安全，就要先了解线程不安全是什么样的。比如下面这段代码，开启两个线程，对全局变量 number 各自增 10万次，每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
不懂网络安全术语，被同事无情笑话

所属栏目：[安全] 日期：2021-06-29 热度：189

副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。 4. 一句话木马通过向服务器提交一句简短的代码[详细]
员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-29 热度：73

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的，但是之前对人为错误的定义可能解释为对于[详细]
机器学习的用户实体行为分析技术在账号异常检测中的实践

所属栏目：[安全] 日期：2021-06-29 热度：140

当前，用户实体行为分析(User and Entity Behavior Analytics，UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段，开启网络安全保卫从被动防御到主动出击的新篇章。因此，将主要介绍UEBA在企业异常用户检测中的应用情况。首先，通过用户[详细]
微隔离的五大重点问题

所属栏目：[安全] 日期：2021-06-29 热度：132

就拿隔离来说，当攻击者有机会拿到内网一个跳板机，结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显，原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-29 热度：135

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]
冠状病毒凸显了智能建筑网络安全的关键性

所属栏目：[安全] 日期：2021-06-29 热度：117

随着全球企业努力通过远程工作确保业务连续性和员工安全，它们越来越依赖数字通信和会议技术来举行会议和活动。类似地，公司也非常依赖各种共享驱动器、程序和物联网，使远程工作者能够维护工作流和项目控制。在很多情况下，公司已经制定了在家办公和远程[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-29 热度：124

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-29 热度：97

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当和新内涵，而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。《网络安全审查办[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-29 热度：153

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患，因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这种安全性挑战。[详细]
怎样确保网络安全计划关联BC/DR计划？

所属栏目：[安全] 日期：2021-06-29 热度：82

同时，来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击，例如防火墙和入侵检测/防御系统(IDS / IPS)，他们可能会认为企业可得到很好的保护。但是，当重要的网[详细]
分析工业互联网的安全防护

所属栏目：[安全] 日期：2021-06-29 热度：113

工业互联网的安全威胁随着越来越多的生产组件和服务直接或间接的与互联网连接，研发、生产、管理、服务等诸多环节暴露于互联网中，企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后，将造成服务中断、系统崩溃乃至经[详细]
大量攻击不断攻击针对视频、游戏公司！

所属栏目：[安全] 日期：2021-06-29 热度：196

Akamai的一份报告显示，在2018年至2020年期间，针对电子游戏公司和玩家的攻击量很大。报告还指出，由于COVID-19疫情期间封锁有关，在线网络使用量飙升带来攻击流量增加已经成为常态。此外，报告还调查了攻击的类型，以及玩家可以采取哪些措施来保护他们的[详细]
攻击者可以通过5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-06-28 热度：170

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前[详细]

6687

230