安全_宣城站长网

怎么实现Fastjson远程代码执行漏洞的解析

所属栏目：[安全] 日期：2021-12-17 热度：114

本篇文章给大家分享的是有关怎么实现Fastjson远程代码执行漏洞的分析，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的[详细]
用纵向学习提供高效率安全意识提升

所属栏目：[安全] 日期：2021-12-16 热度：52

多年来，长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为，以改善他们的安全状况。为了做到这一点，企业需要使用情境化的纵向学习来持续教[详细]
DNS污染攻击的危险及预防技巧

所属栏目：[安全] 日期：2021-12-16 热度：152

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的企业都产生了影响，各公司每年耗费数百万美元用于预防网络攻击。但是，仍有68%的业务主管感到网络安全风险只增不减。因此，全面了解[详细]
人为因素越来越多，黑客渗透测试驱动的安全进步

所属栏目：[安全] 日期：2021-12-16 热度：126

今年，道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞，比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布，报告称，随着攻击面的扩大和服务的外包，更广泛的 IT 行业的数字化转型和云迁移趋势[详细]
用密码技术保护网络安全

所属栏目：[安全] 日期：2021-12-16 热度：120

曾经一段时期，密码技术应用范围还很小，国内只有少数单位使用密码技术。进入新世纪后，特别是近年来，信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程，信息安全成了每个人面临的现实问题。事实[详细]
密码使用管理不当可使网络安全面临挑战

所属栏目：[安全] 日期：2021-12-16 热度：93

据国外的一项研究发现表明，约有1/4的人所有账户使用相同的密码，为网络安全带来巨大的风险，加强部分的安全意识，安全教育培训是一个卓有成效的好途径。这四分之一的人中的81%重复使用相同凭据的人，很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人[详细]
GoDaddy最新的漏洞作用到了120万客户

所属栏目：[安全] 日期：2021-12-16 热度：142

网络托管巨头GoDaddy已经证实了此次数据泄露事件，这次至少影响了120万客户。周一，这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说，一个未经授权的攻击者在9月6日渗透进入到了其系统内，11月17日前，在GoDaddy注意到该漏洞之前，[详细]
推动电子商务安全，降低在线交易风险

所属栏目：[安全] 日期：2021-12-16 热度：81

虽然电子商务的增长改善了在线交易，但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示，该行业是网络犯罪中最脆弱的行业之一。攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。因[详细]
Bitdefender不再维护免费杀毒软件版本

所属栏目：[安全] 日期：2021-12-16 热度：139

据外媒，近期有消息表示，Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 Bitdefender表示，Bitdefender Antivir[详细]
国外新规禁止用户联网设备设置默认密码

所属栏目：[安全] 日期：2021-12-16 热度：185

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
2022 年的高级威胁分析

所属栏目：[安全] 日期：2021-12-16 热度：167

在过去的 12 个月中，APT 威胁的风格和严重程度不断在变化。在预测2022 年的高级威胁预测之前，让我们先看看研究人员对 2021 年所做的预测。 APT 发起者从攻击者那里购买初始网络访问权限去年，研究人员就预见到APT 发起者会利用暗网，因为攻击者会在那里出[详细]
Log4j史诗级漏洞，我们这些小公司能怎样？

所属栏目：[安全] 日期：2021-12-15 热度：104

事件背景 12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：Apache Log4j2存在远程代码执行漏洞，且漏洞已对外公开。看到相关消息，马上爬起来把所有项目的日志系统过滤一遍，还好老项目采用的l[详细]
网络安全知识之小心侵犯版权

所属栏目：[安全] 日期：2021-12-15 热度：93

在中国，维护版权的法律是《中华人民共和国著作权法》，她是中国全国人民代表大会常务委员会批准的中国国家法律文件。 1990年9月7日，第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。 2001年10月27日，第九届全国人民代表大会[详细]
九款WiFi路由器226个漏洞作用数百万设备

所属栏目：[安全] 日期：2021-12-15 热度：104

9款WiFi路由器226个漏洞影响数百万设备。漏洞概述 IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析，在其中发现了226个安全漏洞。其中TP-Link Archer[详细]
正在推动勒索软件事件激增的网络风险走向

所属栏目：[安全] 日期：2021-12-15 热度：148

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严重[详细]
新的安全核心服务器有助于防止勒索软件入侵

所属栏目：[安全] 日期：2021-12-15 热度：116

安全核心作为解决方案销售，以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动，以及现今终端安全解决方案在固件层面的可见性缺乏。自2019年10月起，所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护，可帮助抵御利用驱动[详细]
网络安全知识之分析Web 浏览器

所属栏目：[安全] 日期：2021-12-15 热度：155

网络浏览器是如何工作的? Web浏览器是一种查找和显示网页的应用程序，协调我们的计算机和特定网站所在的网络服务器之间的通信。当打开浏览器并输入网站的网址(URL)时，浏览器会向提供该页面内容的一个或多个服务器提交请求。然后，浏览器处理来自服务器的代[详细]
勒索中招怎么办？高效谈判的五个方法

所属栏目：[安全] 日期：2021-12-15 热度：182

勒索攻击市场现状 Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为[详细]
USB驱动漏洞成为物理隔离网络的主要漏洞

所属栏目：[安全] 日期：2021-12-15 热度：148

近日，ESET发布报告称，在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现，这些软件全都利用了USB驱动器，并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的，而另外4个则在去年一年最新涌现，这表明攻击者对物理隔离系统越[详细]
八个方法，防止远程办公时泄漏公司数据

所属栏目：[安全] 日期：2021-12-15 热度：73

1. 使用安全的家庭WiFi 企业员工远程办公时，保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整，增加[详细]
27个SDK提权漏洞可能影响数百万云用户

所属栏目：[安全] 日期：2021-12-15 热度：128

Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包，可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下，Eltima SDK的使用频率也在不断增加，但近日，SentinelOne研究人员在Eltima SDK中发现[详细]
如何使用NetworKit对大型网络进行安全说明

所属栏目：[安全] 日期：2021-12-14 热度：80

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准度[详细]
如何使用Domain-Protect保障你的网站抵御子域名接管攻击

所属栏目：[安全] 日期：2021-12-14 热度：99

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标：扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域名[详细]
如何创建一个网络扫描分析平台

所属栏目：[安全] 日期：2021-12-14 热度：183

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。本篇主要讲如何分析扫描日志我们尝试着从数据中回答一些问题：每天有多少[详细]
PortBender：一款功能强大的TCP端口重定向软件

所属栏目：[安全] 日期：2021-12-14 热度：182

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。PortBender项目包含了一个渗透测试脚本，可以帮助研究人员将该工具与Cob[详细]

3298

首页

尾页