安全_51站长网

疫情环境下的网络安全趋势和解决计划

所属栏目：[安全] 日期：2021-06-01 热度：138

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。在过去的几个[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-01 热度：97

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-01 热度：161

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-01 热度：73

1. IPC连接通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuse DC 的IP ipc$passwor[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-01 热度：74

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-01 热度：95

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对[详细]
针对云服务的勒索软件攻击的以后

所属栏目：[安全] 日期：2021-05-31 热度：65

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-31 热度：73

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-31 热度：58

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-31 热度：161

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-31 热度：124

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-31 热度：191

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-31 热度：193

密码管理器的阴暗面很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-31 热度：152

3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-31 热度：83

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-05-31 热度：171

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和[详细]
攻击者可以利用安全陷阱对Kubernetes集群进行攻击

所属栏目：[安全] 日期：2021-05-31 热度：89

Sasson在周三的一篇文章中说:通过这个漏洞，恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容[详细]
Excel 4.0宏被黑客滥用以散布恶意软件

所属栏目：[安全] 日期：2021-05-31 热度：191

通过Excel被传播的Quakbot(又名QBOT)木马，能够窃取银行凭证和其他金融信息。并且，该木马还拥有类似蠕虫病毒的传播特性，通常通过武器化的Office文档进行传播，[详细]
网络安全要和国家利益保持高度相同

所属栏目：[安全] 日期：2021-05-30 热度：188

积力之所举，则无不胜也。一直以来，集中力量办大事，是中国国家制度和国家治理体系的显著优势，也是中国实现一个又一个不可能、创造一个又一个难以置信奇迹的根[详细]
如何用5G来应对物联网的极端安全标准？

所属栏目：[安全] 日期：2021-05-30 热度：57

根据思科的一份报告，到2022年，5G中最快的宽带（比4G快10到20倍）将允许120亿台设备准备用于移动设备和物联网连接，而2017年为90亿台。从这个意义上说，增加智[详细]
工业互联网标识阐明安全风险亟需引起关注

所属栏目：[安全] 日期：2021-05-30 热度：92

当前，我国工业互联网标识解析系统与产业应用尚处于建设初期，面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋[详细]
阿里揭晓新一代安全架构核心技术“AI安全诊断大师”

所属栏目：[安全] 日期：2021-05-30 热度：160

如同一些出生免疫力即有缺陷的人一样，AI天生也存在免疫力缺陷。例如，车辆的辅助驾驶和自动驾驶系统会因算法技术缺陷丧失识别交通指示牌的能力，成为没有视觉系[详细]
越南黑客窃取抗疫情报利用新冠题材蛊惑用户

所属栏目：[安全] 日期：2021-05-30 热度：143

新浪科技讯 5月7日上午消息，360公司今日表示，近期发现有黑客组织在不断尝试窃取我国医疗卫生行业的相关机密，通过安全大脑多次监测、追踪到的证据分析证明，该[详细]
抗疫期间持续攻击我国卫生医疗组织

所属栏目：[安全] 日期：2021-05-30 热度：163

近日，有国外机构披露，疑似与越南有联系的黑客组织APT32（海莲花OceanLotus）在过去的数月中，持续对我国重要卫生医疗机构发起网络攻击，以获取和新型冠状病毒[详细]
5G科技引领“新基建”，这些安全障碍不可小觑

所属栏目：[安全] 日期：2021-05-30 热度：126

作为新基建的重要组成部分，5G网络将为智慧城市、车联网、智慧农业和智慧医疗的发展提供新机遇。截至今年2月，中国三大移动运营商已投入使用约15.6万个5G基站；[详细]

5728

207