安全_PHP编程网 - 黄冈站长网

苹果高危漏洞允许攻击者在iPhone iPad iPod上实行任意代码

所属栏目：[安全] 日期：2022-08-02 热度：118

苹果发布了iOS和iPadOS操作系统的更新，修复了多个安全性问题。通过此安全更新，Apple 解决了 AppleAVD，Apple Keyboard，WebKit和Siri等各种产品和组件中的11个漏洞。在已修复的漏洞中，严重性最高的是CVE-2020-9992，它允许攻击者在系统上执行任意代码。[详细]
5G 和 IoT 的增加带来了新的物理网络威胁

所属栏目：[安全] 日期：2022-08-02 热度：51

随着网络风险的不断发展，财产保险公司(以及其他传统保险公司)越来越不愿意承保网络攻击造成的物理损失。以英国审慎监管局(PrudentialRegulationAuthority)和伦敦劳合社(Lloyds)为首的监管机构对所谓的沉默的网络日益不容忍，这意味着劳合社的所有保险公司必[详细]
我国网络容量安全人才缺口大

所属栏目：[安全] 日期：2022-08-02 热度：184

网络安全是技术更新最快的领域之一，网络空间的竞争，归根到底是人才的竞争。正在天津举行的2019年国家网络安全宣传周上，网络空间安全人才该如何培养这一话题引发广泛关注。与会专家和业内人士表示，我国网络空间安全人才缺口大，人才培养瓶颈亟待疏通。高[详细]
点亮你的 HTTPS 原来这么容易

所属栏目：[安全] 日期：2022-08-02 热度：112

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。 1. 设置 DNS 解析我有一个域名 iswbm.com，其下有好多的子域名，比如[详细]
Raccoon攻击可以击破特定条件下的TLS 加密

所属栏目：[安全] 日期：2022-08-02 热度：163

Raccoon 攻击是TLS规范中的时序漏洞，影响HTTPS 和其他基于TLS 和 SSL 的服务。基于 TLS 的这些协议使得用户可以在浏览web网站、使用邮箱、发送即时消息时没有第三方可以读取通信的内容。 Raccoon攻击使得攻击者可以在特定情况下打破TLS 加密，读取敏感通信[详细]
运用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱

所属栏目：[安全] 日期：2022-08-02 热度：94

我的目标是使不熟悉Chrome浏览器开发的人可以看懂这个帖子，因此，我将从了解Chrome的安全架构和IPC设计开始。请注意，此部分的所有内容也适用于基于Chromium的Edge，默认情况下已于2020年1月15日发布。 Chrome 架构 Chrome安全体系结构的关键支柱是沙箱。Ch[详细]
如何经过SASE将SD-WAN与安全性结合起来

所属栏目：[安全] 日期：2022-08-02 热度：64

SASE也是一种网络架构，可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中，从而保证简化的WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。什么是SASE? 简而言之，SASE将SD-WAN功能与安全性相结合，并将其作为服务交付。根据以下四个因[详细]
一开放服务器显露Bing移动应用数据

所属栏目：[安全] 日期：2022-08-02 热度：121

据外媒报道，包括iOS和iPadOS在内的所有平台上的Bing移动应用用户都面临着风险，因为来自开放服务器的TB级用户信息被窃[详细]
等保2.0高风险项之安全的领域边界

所属栏目：[安全] 日期：2022-08-02 热度：56

随着等保2.0正式生效以来，各行各业都在为了过每年等保测评操碎了心。很多单位安全负责人以为买几台安全设备就可以大摇大摆的通过等保测评，殊不知过等保2.0的要求是具有相应的安全防护能力或措施，尤其是一些高压线条例，更是要求实打实的满足。 (1) 互联网[详细]
企业管理层如何支持首席信息安全官完善网络安全

所属栏目：[安全] 日期：2022-08-02 热度：55

在负责保护和改善企业网络安全的个人中，首席信息安全官(CISO)通常被视为这项工作的执行官。也就是说，为了企业向广泛的远程工作的转变，这为将安全纳入其他部门的职责范围提供了一个令人信服的理由。安全方面的共同责任与各级员工如何看待安全的重要性紧密[详细]
几大网络空间攻击威胁及应付策略

所属栏目：[安全] 日期：2022-08-02 热度：151

有效应对网络空间五大攻击威胁，需要从网络攻击威胁模型、网络攻击能力评估、网络目标风险评估三个方面进行科学分析评估。网络空间领域已进入国家力量主导的网络对抗时代，需要多方参与共同应对：从国家层面，要建设国家级防御体系;从企业层面，要部署企业[详细]
特权账号管理那几件事

所属栏目：[安全] 日期：2022-08-02 热度：141

今天我们就来聊一聊特权账户管理方面的相关问题，包括什么是特权账户、特权账户存在哪些风险、特权账户有哪些特点、特权账户管理的难度在哪儿、特权账户如何管理、特权账户管理的核心能力是什么、特权账户管理与其他相关管理系统的关系等。一、什么是特权账[详细]
新基建大潮下的网络安全智能创造喜忧参半

所属栏目：[安全] 日期：2022-08-02 热度：68

在智能维修场景，AR可以带来更加沉浸的体验，并且对获得的工业大数据进行采集、分析等一系列处理。在远程会诊场景，5G+MR可以实现数百公里之间的异地实时专家手术指导。然而，李培根院士也提到，看似平凡的时代，隐忧藏在水面之下。与新技术伴生而来的，是[详细]
BlindSide攻击运用推测执行绕过ASLR

所属栏目：[安全] 日期：2022-08-02 热度：52

内存地址对于攻击者来说是非常重要的。如果攻击者知道了APP要执行内存中的哪些代码，就可以调整漏洞利用来对特定应用发起攻击并窃取敏感信息。ASLR 的工作原理是随机化内存中执行的代码的位置，可以有效应对缓冲区溢出攻击的安全保护技术。为绕过ASLR，攻击[详细]
嵌入式系统上的12种常见攻击及其防范方式

所属栏目：[安全] 日期：2022-08-02 热度：193

嵌入式系统为我们身边的许多技术提供了支持，从微波炉到飞机。典型的现代汽车包含大约100个控制单元，它们是一组嵌入式设备。嵌入式系统也是黑客攻击的热门目标，因为它们为黑客提供了对其生成、处理和传输的所有数据的访问权限。什么是嵌入式系统? 嵌入式[详细]
漏洞难题频发你还敢开你的蓝牙吗

所属栏目：[安全] 日期：2022-08-02 热度：105

从1.0到5.0，蓝牙技术不断发展，应用场景越来越广阔。从音频传输、图文传输、视频传输，再到以低功耗为主打的物联网传输，蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。何为交叉传输密钥派生(CTKD)? CTKD是一个蓝牙组件，负责在将两[详细]
新兴的AI和机器学习网络安全领域要顾虑的几个方面

所属栏目：[安全] 日期：2022-08-02 热度：199

网络威胁的复杂性和数量都与时俱进。然而，传统的威胁检测方法不足以确保提供保护。相应地，机器学习已被证明在识别和抵御网络攻击方面非常有效。机器学习的能力归功于这三个因素：数据、算力和算法。由于性质使然，网络领域生成大量数据。比如说，公司网[详细]
世界上最大的图形资源网站存留sql漏洞

所属栏目：[安全] 日期：2022-07-29 热度：174

Freepik是Freepik(世界上最大的在线图形资源网站之一)和Flaticon(图标数据库平台)背后的公司，每月总计1800万独立用户，每月5000万浏览量和1亿下载量。该公司补充说：在这830万用户中，有450万没有哈希密码，因为他们仅使用联合登录名(使用Google，Facebook[详细]
实战透露笔记本电脑的BIOS密码

所属栏目：[安全] 日期：2022-07-29 热度：119

即使是当今的现代64位CPU也开始以16位模式执行。在UEFI中，这称为SEC阶段。SEC阶段配置最少的一组CPU寄存器，然后将CPU切换为32位模式。此模式切换标志着SEC阶段的结束和PEI阶段的开始。在过去的日子里，SEC阶段还充当了系统信任的基础，但是如今，该角色已[详细]
Peniot 一款面对物联网设备的专业全自动化渗透测试工具

所属栏目：[安全] 日期：2022-07-29 热度：176

Peniot Peniot是一款针对物联网设备的专业渗透测试工具，它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说，我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下，在确定了目标设备的相关信息和参数之后，就[详细]
你也觉得手机在悄悄监听你吗

所属栏目：[安全] 日期：2022-07-29 热度：114

你是不是也总觉得你被手机中的App窃听了?好像我们说了什么就会给我们推送相关的内容，聊了什么产品就能在某宝上看到。不止是你有这样的疑问，一名开发人员也怀疑Facebook总是在监听他，于是他就做了一些研究，他发现了Facebook监听的计算复杂性，来看看他怎[详细]
闪存巨头SK Hynix遇到勒索软件攻击

所属栏目：[安全] 日期：2022-07-29 热度：86

继佳能公司之后，又一家知名电子科技企业被勒索软件攻击。近日，勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix，Maze已经在其网站泄露了部分据称是SK hynix公司的数据，以证明本次攻击已经得手。据一位看过泄露数据样本的人士透露，内容似乎[详细]
如何利用自签CA配置HTTPS加密反向代理访问

所属栏目：[安全] 日期：2022-07-29 热度：120

随着互联网的发展，很多公司和个人越来越重视网络的安全性，越来越多的公司采用HTTPS协议来代替了HTTP协议。为何说HTTPS协议比HTTP协议安全呢?小伙伴们自行百度吧!我就不说了。今天，我们就一起来聊聊如何使用自签CA配置Nginx的HTTPS加密反向代理。咳咳，小[详细]
经过命令下载执行恶意代码的几种姿势

所属栏目：[安全] 日期：2022-07-29 热度：177

在渗透过程中，攻击者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Lin[详细]
零信任现况千里之行始于IAM

所属栏目：[安全] 日期：2022-07-29 热度：154

推动零信任市场的主要因素包括：虚假警报数量不断增加，企业安全运营疲劳。全球因疫情导致的大规模远程办公常态化，残存安全边界彻底消失。人员威胁的持续增长。数字化转型导致攻击面增长。数据泄露规模不断增长，违规成本不断提升。虽然零信任被企业C[详细]

5757

首页

尾页