安全_宣城站长网

Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-30 热度：64

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
内置安全：建立物联网解决方案信任的关键

所属栏目：[安全] 日期：2022-06-29 热度：151

物联网应用的增长速度超出人们的想象，有市场研究机构预测，到 2025 年将有 252 亿物联网设备连接。这一令人兴奋的预测意味着连接设备将收集和交换的数据也随着暴增，在这样的物联网发展趋势下，建立信任的最关键要素之一是物联网安全。缺乏信任阻碍物联网[详细]
网络安全拐点已至行业如何破局？

所属栏目：[安全] 日期：2022-06-29 热度：126

数字化催生网络安全面临拐点不能再把网络安全当作信息化的附庸，依靠堆砌碎片化产品试图解决不断变化的安全问题，而是应该直面安全挑战，以作战、对抗、攻防思维为指导，体系化建设安全能力。周鸿祎在ISC 2021开幕式中提到。去年到今年上半年，全球范围内[详细]
为什么代码重用仍然是一个安全噩梦

所属栏目：[安全] 日期：2022-06-29 热度：103

现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处，它减少了开发时间和成本，使开发人员能够更快地增加功能，但由于复杂的依赖关系系统往往难以跟踪，它也产生了重大的漏洞管理问题。继承自[详细]
什么是身份和访问管理策略，企业如何从中受益？

所属栏目：[安全] 日期：2022-06-29 热度：193

身份是新的边界企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室，并相信网络周边会保护你的信息。对于现代企业网络，身份是新的边界。在整个混合云网络中，身份是可以保护或暴露你宝贵[详细]
关于零信任的7个原则解释

所属栏目：[安全] 日期：2022-06-29 热度：156

坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义，但对一个概念有一个共同的理解是有帮助的。为此，美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构，其中描述了零信任的以下七个原则。 1.[详细]
人工智能将如何改变数据安全

所属栏目：[安全] 日期：2022-06-29 热度：158

网络安全中的人工智能 (AI) 对数据安全来说是好事还是坏事?人工智能的前提是对大量数据进行快速分析，然后利用数据进行预测。好人和坏人都可以使用人工智能，这对数据安全的未来意味着什么? 人工智能会增加数据安全威胁吗? 从威胁攻击者如何使用 AI 来看，简[详细]
如何解决两因素和多因素身份验证的大问题

所属栏目：[安全] 日期：2022-06-29 热度：157

在医学和终端用户网络安全方面，获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。但是有一个大问题：人们使用短信作为第二要素的情况过于普遍。这就把电话号码变成了数字身[详细]
CamOver：一款功能强大的摄像头漏洞利用工具

所属栏目：[安全] 日期：2022-06-29 热度：149

关于CamOver CamOver是一款功能强大的摄像头漏洞利用工具，在该工具的帮助下，广大研究人员可以轻松破解掉你家网络摄像头的管理员密码，并接管你的摄像头。功能介绍该工具能够发现并利用大多数主流型号网络摄像头中的安全漏洞，例如CCTV、GoAhead和Netwave[详细]
关于威胁者和密码安全的三个误区

所属栏目：[安全] 日期：2022-06-29 热度：91

密码安全对一个组织来说是至关重要的。访问凭证，包括密码，是进入你的网络的门户。然而，密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是，这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑，企业就可以改进[详细]
配置错误成最受关注的云安全问题

所属栏目：[安全] 日期：2022-06-29 热度：171

云错误配置情况很常见，通常研究人员发现错误配置，会报告并对其进行补救，力求在尽可能短的时间内发现和修复，但大多数情况下，黑客已已经在此之前捷足先登了。导致这一后果的原因很简单：黑客使用与研究人员相同的互联网扫描工具，但他们在发现配置错误之[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-06-29 热度：57

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-06-29 热度：125

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-06-29 热度：185

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-06-29 热度：149

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-06-29 热度：123

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-06-29 热度：149

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-06-29 热度：164

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @dev[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-06-29 热度：135

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该病[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-06-29 热度：123

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于覆[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-06-29 热度：109

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-27 热度：106

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-06-27 热度：121

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载该[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-06-27 热度：79

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。该[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-06-27 热度：124

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足够[详细]

3298

首页

尾页