安全_51站长网

HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2021-12-28 热度：134

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wires[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-28 热度：52

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP 为[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-28 热度：52

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an at[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-28 热度：149

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗几[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2021-12-28 热度：143

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾经[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2021-12-28 热度：153

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影响[详细]
容器安全扫描工具分享

所属栏目：[安全] 日期：2021-12-28 热度：112

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中，我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现安全[详细]
完善备份恢复能力，是构筑勒索攻击防御战的最后一道防线

所属栏目：[安全] 日期：2021-12-24 热度：130

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂[详细]
企业部署MITRE ATTCK框架面临难题

所属栏目：[安全] 日期：2021-12-24 热度：181

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATTCK 框架为网络安全工作者提供了一种通用语言和策略，[详细]
研究分析，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2021-12-24 热度：159

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。在欺骗UE连接到恶意基站并迫使设备[详细]
Log4j漏洞对运营技术网络有什么影响?

所属栏目：[安全] 日期：2021-12-24 热度：64

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Jav[详细]
新的Log4Shell攻击载体可能威胁本地主机的安全

所属栏目：[安全] 日期：2021-12-24 热度：114

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于任[详细]
针对混合云的安全优秀方案

所属栏目：[安全] 日期：2021-12-24 热度：127

保护云环境是一项挑战，而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性，因此企业必须构建安全策略，既适用于内部部署又可用于云系统。在构建和保护混合云时，企业会遇到很多挑战，例如处理不同的组件和各种混合框架。为了应对这些挑战，请[详细]
人工智能重塑网络安全的五种方式

所属栏目：[安全] 日期：2021-12-24 热度：106

人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更加[详细]
Apache为Log4j推出2.17.0新版补丁修复

所属栏目：[安全] 日期：2021-12-24 热度：125

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补[详细]
网络安全分析之保护家庭网络安全

所属栏目：[安全] 日期：2021-12-24 热度：89

什么是家庭网络安全，为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。许多家庭用户对其网络安全有两个常见的误解：他们的家庭网络太小，不会面临网络攻击的[详细]
2022年的五大网络安全难题

所属栏目：[安全] 日期：2021-12-24 热度：72

1. 假设失陷(assume-breach)心态兴起在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景，我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主提[详细]
危机管理在勒索软件时代的关键性

所属栏目：[安全] 日期：2021-12-23 热度：51

有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗[详细]
网络安全分析之防止和应对身份盗用

所属栏目：[安全] 日期：2021-12-23 热度：94

身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机，也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号和[详细]
覆盖面太大 Log4j漏洞弥补工作十分困难

所属栏目：[安全] 日期：2021-12-23 热度：53

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题，安全团队需要克服很多难题，比如确定暴露的全部范围，找出变通方法堵上无补丁系统的漏洞，以及确保第三方产品和服务有所防护[详细]
网络安全分析之慎用 USB 驱动器

所属栏目：[安全] 日期：2021-12-23 热度：50

USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
论大数据时代个人信息的关键性

所属栏目：[安全] 日期：2021-12-23 热度：143

现在几乎每人一部手机，有的人还有多部手机，我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册，这些手机号将会存储在应用软件后台的数据库当中。这些数据库自[详细]
Palo Alto发布2022年网络安全趋势分析

所属栏目：[安全] 日期：2021-12-23 热度：196

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
5G和边缘计算的好处及面临的安全性难题

所属栏目：[安全] 日期：2021-12-23 热度：143

什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程，以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系，其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的发[详细]
WiFi蓝牙芯片漏洞作用数十亿设备

所属栏目：[安全] 日期：2021-12-23 热度：87

许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大学[详细]

7466

234