安全_PHP编程网 - 黄冈站长网

Magecart对餐厅订餐系统进行入侵

所属栏目：[安全] 日期：2022-08-05 热度：200

研究人员发现，Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证，并且攻击影响了大约300家使用这些服务的餐厅，迄今已泄露了数万张卡的信息。攻击的具体内容 Recorded Futures Insikt Group的研究人员在报告中写道，[详细]
混合工作的现实驱动基于硬件的新型安全方案

所属栏目：[安全] 日期：2022-08-05 热度：162

远程劳动力、混合云和零信任趋势正在推动安全团队专注于硬件辅助安全策略，以更好地保护因新冠病毒而发生重大变化的攻击面。为了应对新的挑战，硬件辅助安全被视为获得IT生态系统可见性、管理数字资产以及降低安全团队和计算成本的有效的创新方式。这些发现[详细]
边缘计算的安全风险及其克服方式

所属栏目：[安全] 日期：2022-08-04 热度：137

IT管理员需要采用正确的策略和工具来预测、预防、克服常见的边缘计算安全风险，并实现边缘计算的价值。边缘计算如何有利于网络安全边缘计算并不总是会增加风险。它可以通过提供本地加密和其他安全功能来提高安全性。物联网中使用的成本低廉的传感器和控制[详细]
gRPC 通信框架达成存在数据泄露等安全问题

所属栏目：[安全] 日期：2022-08-04 热度：59

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架构[详细]
阿粉教你如何利用爬虫来对比某东上的数据

所属栏目：[安全] 日期：2022-08-04 热度：143

自从阿粉经历过上次的大数据杀熟事件之后，明显感觉现在的平台对于用户非常的不友好呀，只要你高频的搜索某些关键词的同时，却往往是越对比，直接就买在了最高峰，就和买股票一样，每次总感觉能抄底，殊不知买在了天台。于是阿粉想了个办法，把所有的数据扒[详细]
挑选供应商时需要考虑的几个网络安全问题

所属栏目：[安全] 日期：2022-08-04 热度：128

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 1.供应[详细]
盘点RUNDLL32.EXE的多种滥用方式及检测特点

所属栏目：[安全] 日期：2022-08-04 热度：141

在进行威胁狩猎的过程中，如果想要找到恶意软件，首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件，首先必须明确哪些是合法的。 0x01 关于RUNDLL32.EXE 顾名思义，rundll32.exe可执行文件是用于运行DLL（RUN DLL），即运行动态链接[详细]
微软公布两个紧急安全更新修复远程代码执行漏洞

所属栏目：[安全] 日期：2022-08-04 热度：165

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远程代码执行漏洞，能够让攻击者在受影响的设[详细]
Silent Librarian 黑客组织已经瞄准世界各地学校

所属栏目：[安全] 日期：2022-08-04 热度：107

随着各高校的开学，Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然，他们的目标很明确。 Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件，包含将受害者定向到克隆的大学登录门户的链接或HTML附件。[详细]
深入解析HashiCorp Vault中的身份验证漏洞

所属栏目：[安全] 日期：2022-08-04 热度：168

在上一篇文章中，我们为读者介绍了Vault的身份验证架构，以及冒用调用方身份的方法，在本文中，我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。使用有效签名的JWT向该操作发送请求，将返回SubjectFromWebIdentityToken字段中的令牌[详细]
感染Windows最寻常的恶意电子邮件附件

所属栏目：[安全] 日期：2022-08-04 热度：133

为了保证网络安全，每个人都需要识别网络钓鱼电子邮件中通常用于传播恶意软件的恶意附件。当恶意软件传播时，攻击者创建垃圾邮件运动，这些活动伪装成发票、邀请函、支付信息，运输信息，电子邮件，语音邮件等。这些电子邮件中包含恶意的Word和Excel附件或[详细]
腾讯云防火墙的几大核心优点

所属栏目：[安全] 日期：2022-08-04 热度：112

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主[详细]
影子物联网日益上涨的企业安全盲区

所属栏目：[安全] 日期：2022-08-04 热度：113

在管理影子物联网的风险方面，企业、制造商和立法者需要发挥各自的作用。企业的物联网设备的安全性如何? 员工在家工作而购买的大多数物联网设备相对成本低廉，由于是面向普通消费者，通常在硬件或软件层面很少对其进行安全保护。此外，企业IT团队无法了解[详细]
Windows IPv6 协议栈内的安全漏洞

所属栏目：[安全] 日期：2022-08-04 热度：94

微软在10月的补丁日修复了87个安全漏洞，其中一个是Windows IPv6 协议栈中的安全漏洞。漏洞CVE编号为cve-2020-16898，CVSS评分为9.0分。攻击者可以利用恶意伪造的包在远程系统上执行任意代码。由于Windows TCP/IP 栈不当处理使用Option Type 25 (Recursive[详细]
微软提示安卓用户当心被新型勒索软件MalLocker.B袭击

所属栏目：[安全] 日期：2022-08-04 热度：99

最近微软已经发出了警告，一种新型的移动勒索软件开始出现，该软件利用来电通知和Android的Home按钮将设备锁定，然后进行勒索。微软研究团队发现了一个名为MalLocker.B的已知Android勒索软件家族的变体，该家族现在已经采用新技术重新出现，包括采用对受感[详细]
Frp做内网穿透寻访家里的Web网站

所属栏目：[安全] 日期：2022-08-04 热度：165

大厂云做活动经常是1H 1G 1M的带宽，机器性能有限，如果web业务稍微大一些，可能连Mysql都跑不动。我们可以利用frp做内网穿透去访问家用电脑上的web服务。至少家用电脑是真材实料的物理核心。也可以充分利用带宽。服务器端的配置，参考之前的文章:【教你用F[详细]
深入分析HashiCorp Vault中的身份验证漏洞

所属栏目：[安全] 日期：2022-08-04 热度：167

在这篇文章中，我们将为读者深入讲解HashiCorp Vault中的两个身份验证漏洞。实际上，我们不仅会介绍这两个漏洞的利用方法，同时，还会演示如何在云原生软件中找到这种类型的安全漏洞。这两个漏洞(CVE-2020-16250/16251)均已得到了HashiCorp公司的妥善处理，[详细]
数据脱敏产品应用价值差别与选型指标建议

所属栏目：[安全] 日期：2022-08-04 热度：81

数据安全正处于安全产业的风口，同时也是用户和市场关注的焦点。数据脱敏，看似一个简单易用千人一面的技术领域。但不同产品技术的性能表现和应用价值其实存在巨大差异。一、数据敏感性识别能力针对目标环境中的敏感数据进行发现，是进行数据脱敏公认的前[详细]
手机失窃各种安全屏障为什么不灵了

所属栏目：[安全] 日期：2022-08-04 热度：182

日前，一篇描述因手机失窃信息被盗、带来一系列经济损失的文章在网上广泛传播。作者绑定了各种银行卡和个人信息用来日常移动支付的手机失窃，尽管他打电话挂失并锁定了银行卡，但偷手机犯罪团伙手法相当专业，解锁、重新绑定、转账，在很短时间内破解了手机[详细]
PHP安全保证内容安全

所属栏目：[安全] 日期：2022-08-04 热度：79

除了Web系统本身不要出现漏洞而被攻击者利用外，还需要将内容数据安全地送达给用户，并且用户安全地接收内容数据。防止在传输过程中内容被篡改，防止用户提交非法内容，确保接收的内容是系统可接收的。 HTTP传输的数据都是未加密的，也就是明文，因此在传输[详细]
如何在家庭办公环境中取用并保护云平台

所属栏目：[安全] 日期：2022-08-04 热度：144

如今，很多组织使用云计算技术构建远程工作基础设施，为此他们需要了解云采用策略，减少网络延迟的技巧，以及云备份的好处。从DIY云计算的想法和迁移策略开始在迁移到云平台时，有一些较小的DIY任务可以让组织步入正轨。例如，组织可以将基础设施部署为代[详细]
这些Bug你碰到过几个

所属栏目：[安全] 日期：2022-08-04 热度：168

随着互联网技术的飞速发展，业务的开展方式更加灵活，应用系统更加复杂，也因此面临着更多的安全性挑战。安全测试是在应用系统投产发布之前，验证应用系统的安全性并识别潜在安全缺陷的过程，目的是防范安全风险，满足保密性、完整性、可用性等要求。 Cookie[详细]
对CFG漏洞缓解机制的解析研究

所属栏目：[安全] 日期：2022-08-02 热度：134

控制流保护(CFG)是Windows的一种安全机制，其目的是通过检查间接调用的目标地址是否是有效的函数来减轻执行流的重定向，我们可以用这个例子作分析。通过这个例子，我们用MSVC编译器编译一个exe文件，看看在调用main()之前生成和执行了什么代码：随后执行：[详细]
轻巧破除iPhone 5和5c的密码

所属栏目：[安全] 日期：2022-08-02 热度：161

iPhone 5c成为苹果生产的最后一款32位iPhone，iPhone 5c最初是使用iOS 7.0发行的，这款手机最新的iOS版本是iOS 10.3.3。 iPhone 5c在2015年12月圣贝纳迪诺恐怖枪击事件后声名鹊起，该事件演变为一场激烈的联邦调查局和苹果公司之间的加密事件。在这场纠纷中[详细]
谷歌为Chronicle网络安全平台引入威胁检测性能

所属栏目：[安全] 日期：2022-08-02 热度：130

VentureBeat 报道称，谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台，并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目，其于 2018 年成为了一家独立的网络安全企业，并于去年 6 月被 Goo[详细]

5757

首页

尾页