-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-06-06 热度:109
漏洞分析 该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-06-06 热度:114
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-06-06 热度:113
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-06-06 热度:140
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-06 热度:162
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[安全] 日期:2021-06-06 热度:194
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合[详细]
-
XDR常用的五大能力
所属栏目:[安全] 日期:2021-06-06 热度:76
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[安全] 日期:2021-06-06 热度:87
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[安全] 日期:2021-06-06 热度:164
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]
-
能源巨头壳牌公司遭受Accelion黑客威胁
所属栏目:[安全] 日期:2021-06-06 热度:94
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件[详细]
-
中小企业安全管理的十大指南
所属栏目:[安全] 日期:2021-06-06 热度:124
1. 重视管理层沟通和自上而下的安全意识文化建设 制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有[详细]
-
怎样保证无服务器架构的安全
所属栏目:[安全] 日期:2021-06-06 热度:167
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了[详细]
-
Black Kingdom正在利用Exchange漏洞制造勒索软件
所属栏目:[安全] 日期:2021-06-06 热度:147
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[安全] 日期:2021-06-06 热度:69
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度[详细]
-
怎样使用Falco检测漏洞CVE-2020-8554
所属栏目:[安全] 日期:2021-06-05 热度:139
安全按等级 中危 漏洞分析 Kubernetes (简称K8s)是是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高[详细]
-
怎样在 ASP.Net Core 中使用 File Providers
所属栏目:[安全] 日期:2021-06-05 热度:171
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。 Fi[详细]
-
恶意扩展程序横行 Chrome Sync 窃取用户数据
所属栏目:[安全] 日期:2021-06-05 热度:167
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome[详细]
-
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证
所属栏目:[安全] 日期:2021-06-05 热度:69
ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是,这些受恶意软件影响的系统都有一个共同特点,就是运行着老旧、不受官方支持或未打补[详细]
-
疫情推动远程办公 网络安全厂商普遍从中受益
所属栏目:[安全] 日期:2021-06-05 热度:121
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。 企业的这些担忧也解释了Proof[详细]
-
DanaBot恶意软件死灰复燃
所属栏目:[安全] 日期:2021-06-05 热度:133
从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新, Dennis Schwarz,Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
-
暗度陈仓:攻击者将万事达信用卡转换成Visa卡来盗取资金
所属栏目:[安全] 日期:2021-06-05 热度:120
最近两天,网络安全研究人员披露了一种新的攻击方式,攻击者可以欺骗销售终端,让其把万事达非接触式卡误认为是Visa卡,从而进行交易。 该研究报告是由苏黎世联[详细]
-
同态加密:神话和怀疑
所属栏目:[安全] 日期:2021-06-05 热度:181
在PET类别中,同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看,使操作能够在密文上执行,就好像它是明文一样。如此就可以[详细]
-
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元
所属栏目:[安全] 日期:2021-06-05 热度:115
曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:这些金融诈骗计划利润非常丰厚,形式多样,最重要的是,犯罪分子毫无人性可言。正如指控中所说的那样,[详细]
-
2026年全球零信任市场规模无法预计
所属栏目:[安全] 日期:2021-06-05 热度:120
数据安全在2020年引领网络安全市场 数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。 各行业[详细]
-
仅需五步,让你的个人数据毫无破绽!
所属栏目:[安全] 日期:2021-06-05 热度:163
1. 使用密码管理器 目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码,其中任何[详细]
