安全_PHP编程网 - 黄冈站长网

国家安全部披露多起境外APT窃密示例

所属栏目：[安全] 日期：2022-07-12 热度：89

利用特种木马，对我国航空系统数十台计算机设备实施高强度网络攻击，窃取大量数据资料;专门搭建钓鱼攻击平台阵地，发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取在第五个全民国家安全教育日之际，国家安全部披露多起有关APT(Adavanced Persistent T[详细]
Zoom事件暴露远途办公安全危局

所属栏目：[安全] 日期：2022-07-12 热度：149

不过，在网络安全专家看来，事情的严峻性可能远超大众想象。Zoom事件是远程办公整体安全状况的一个缩影，并非孤例，暴露了远程办公安全的整体问题，360公司网络安全专家认为，远程办公大潮因疫情加速到来，Zoom这类软件原本不在企业常规的安全保护范围之内，[详细]
在家办公很爽小心你可能正被监视着

所属栏目：[安全] 日期：2022-07-12 热度：177

电子前线基金会(一家国际领先的非营利性数字版权组织)的研究副主任奇妮格布哈特表示：随着人们的日常生活越来越离不开这些平台，我们会着眼于公司监控和雇主监控所带来的不同于以往的、甚至可能更加严重的隐私危机。在家办公就可以随心所欲了吗?小心，老板i[详细]
二维码安全问题即将爆发

所属栏目：[安全] 日期：2022-07-11 热度：64

根据MobileIron 的消费者信心研究，随着全球QR(二维码)的应用越来越普及，用户安全意识的极度淡漠，二维码安全危机一触即发。 64%的受访者表示，大多数人的移动设备缺乏二维码安全保护，51%的受访者表示他们没有或不知道自己的移动设备是否安装了二维码安全[详细]
带你认识真正黑客入侵的常用手段及防护措施

所属栏目：[安全] 日期：2022-07-11 热度：94

越来越多的人能够接触到互联网。这促使许多组织开发基于web的应用程序，用户可以在线使用这些应用程序与组织进行交互。为web应用程序编写的糟糕代码可能被利用来获得对敏感数据和web服务器的未经授权的访问。带你了解真正黑客入侵的常用手段及防护措施在本[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2022-07-11 热度：196

漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业务处理组件。[详细]
一文了解如何有效的防护DDoS入侵

所属栏目：[安全] 日期：2022-07-11 热度：51

想象一下有人使用不同的电话号码一遍又一遍地打电话给你，而你也无法将他们列入黑名单。最终你可能会选择关闭手机，从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。乔布斯(Steve Jobs)推出第一款iPhone之前，DDoS攻击就已经存在了。它们[详细]
借助Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2022-07-11 热度：62

你有没有想过你的 Linux 机器到底安全不安全?Linux 发行版众多，每个发行版都有自己的默认设置，你在上面运行着几十个版本各异的软件包，还有众多的服务在后台运行，而我们几乎不知道或不关心这些。要想确定安全态势(指你的 Linux 机器上运行的软件、网络和[详细]
数据脱敏产品应用价值区别与选型指标建议

所属栏目：[安全] 日期：2022-07-11 热度：131

数据安全正处于安全产业的风口，同时也是用户和市场关注的焦点。数据脱敏，看似一个简单易用千人一面的技术领域。但不同产品技术的性能表现和应用价值其实存在巨大差异。面对大规模数据脱敏场景，无论客户选择快速搭建1：1仿真测试环境，还是长期维持备份或[详细]
怎么在家庭办公环境中采用并保护云平台

所属栏目：[安全] 日期：2022-07-11 热度：152

如今，很多组织使用云计算技术构建远程工作基础设施，为此他们需要了解云采用策略，减少网络延迟的技巧，以及云备份的好处。弹性和易访问性长期以来一直是云计算的优势，并使其在经济发展不确定的时期成为一种有吸引力的选择。在全球持续蔓延的疫情促进了远[详细]
Rust标准库漏洞从分析到漏洞利用分析

所属栏目：[安全] 日期：2022-07-11 热度：51

0x01 背景介绍如果攻击者具有任意的读/写原语，那么防御者基本上无能为力，由于内存损坏漏洞总是可以构造这些原语，导致我可以以最可靠的方式利用漏洞。复制 https://github.com/rust-lang/rust/pull/54397 1. Rust这种语言非常适合开发需要安全性高的应用[详细]
值得您认识的六种排名靠前的SAST方案

所属栏目：[安全] 日期：2022-07-11 热度：198

众所周知，安全漏洞往往会给组织带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员、以及那些连接和使用此类应用的用户。因此，我们需要在应用程序运行之前尽早地发现各种安全漏洞。与黑盒测试工具相比，设置SAST工具往往非常耗时。不过，值得庆幸的[详细]
借助Intel PT与IPTAnalyzer进行漏洞利用

所属栏目：[安全] 日期：2022-07-11 热度：121

英特尔PT（处理器跟踪）是一项最新的英特尔CPU的技术，Intel Skylake和更高版本的CPU型号都已经具有了此功能。你可以使用触发和过滤功能在指令级别跟踪代码执行。通过本文，我们希望探索该技术在漏洞利用分析中的实际应用。 0x01 在Windows上使用Intel PT 在[详细]
消除网络安全中AI的误区

所属栏目：[安全] 日期：2022-07-11 热度：181

Skybox Security公司产品营销主管Peter Margaris对消除网络安全中有关人工智能(AI)的误区进行了分析与探讨。通常，当企业讨论人工智能的前景以及当前的功能时，现实情况是他们正在练习机器学习。机器学习算法通常被视为人工智能的一个子集，它基于样本数据[详细]
对两个D-Link路由器身份验证绕过漏洞的分析

所属栏目：[安全] 日期：2022-07-11 热度：124

今年2月，D-Link发布了针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件补丁程序，这些漏洞影响了D-Link DIR-882，DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。 1. 我们将首先研究CVE-2020-8863，以熟悉HNAP的身份验证方案。[详细]
防止构建时常见的这五个AWS配置不当

所属栏目：[安全] 日期：2022-07-11 热度：107

基础架构即代码(IaC)使云资源配置更快速、更简单、更具扩展性。它还使我们有机会进行比较简单的更改，从而对我们的云安全状况产生持久影响。为了表明这一点，我们分析了实际环境中的IaC模块最常见的亚马逊网络服务(AWS)安全错误。我们在本文中剖析了最常见[详细]
怎么保护物联网设备？

所属栏目：[安全] 日期：2022-07-11 热度：104

许多人使用先进的物联网设备，如智能电视、智能安全摄像头、智能恒温器、智能锁等，使他们的家变得智能化和现代化。虽然这些设备使我们的生活更轻松舒适，但它们可以成为主要安全威胁的网关。每一款基于互联网的设备都有可能受到黑客攻击等网络威胁。这就是[详细]
借助Ghidra逆向分析Go二进制程序

所属栏目：[安全] 日期：2022-07-11 热度：168

Go(又称Golang)是Google公司于2007年设计的一种开源编程语言，并于2012年向公众开放。多年来，它在开发者中广受欢迎，但它并不总是被用于善意的用途。正如经常发生的那样，它也吸引了恶意软件开发者的注意。对于恶意软件开发者来说，使用Go语言是一个诱人的[详细]
腾讯云防火墙的8大核心优势

所属栏目：[安全] 日期：2022-07-11 热度：122

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主[详细]
小心！超50000个家用网络摄像头被黑客入侵

所属栏目：[安全] 日期：2022-07-11 热度：124

据报道，一个黑客团体声称在盗取人们的私人录像并将其部分发布到网上之前，已经入侵破坏了50000多个家庭安全摄像机。尽管这些视频中有相当一部分似乎来自新加坡，但生活在泰国、韩国和加拿大的许多人似乎也侵犯了他们的隐私。警惕！超50000个家用网络摄像头[详细]
传递哈希攻击的原理详解

所属栏目：[安全] 日期：2022-07-11 热度：75

在渗透测试期间，为了提高审核员对信息系统的权限，很多人都会选择横向移动方法。在这种情况下，称为Pass The Hash（传递哈希）的技术被广泛应用，使审核员成为计算机上的管理员。 NTLM协议 NTLM协议是在Microsoft环境中使用的一种身份验证协议，特别是，它[详细]
黑客借助Metasploit Shellcode攻击暴露的Docker API

所属栏目：[安全] 日期：2022-07-11 热度：169

Trendmicro研究人员近日发现有攻击者利用Metasploit Framework (MSF)的payload来攻击暴露的Docker API。攻击可以引发DDoS攻击、远程代码执行漏洞、非授权的加密货币挖矿活动。技术分析研究人员发现攻击者在攻击活动中使用了alpine:latest作为基准容器镜像[详细]
网络攻击日益凶猛边缘安全怎么发挥价值？

所属栏目：[安全] 日期：2022-07-11 热度：90

突如其来的新冠疫情，使得在线办公、在线教育等线上生产和生活方式激增，加速了数字世界的到来，与此同时，一系列的网络安全风险也随之进一步向现实世界渗透。根据Akamai智能边缘平台的监测，疫情期间网络流量大幅增高，平均增幅达30%左右，社交、视频、聊天[详细]
魔兽世界租用高防服务器有哪些优点？

所属栏目：[安全] 日期：2022-07-08 热度：106

魔兽世界租用高防服务器有哪些好处？游戏服务器租用最重要的就是安全和速度，这两个方面直接影响玩家的体验，那么魔兽世界租用高防服务器有什么优势？ 1.网络带宽的挑选：网络带宽分成私有网络带宽和共享资源网络带宽，我们网站的总流量和网络速度是由网络[详细]
高防云主机与vps相比，区别在哪里？

所属栏目：[安全] 日期：2022-07-08 热度：193

高防云主机与vps相比，差异在哪里？中小企业愈来愈多的使用云服务器和vps，关键是由于这两个对比物理机较为划算，尽管这二种全是虚似的，但她们的作用却相距很多，下面大家来谈一谈vps与高防云主机的差别。高防云主机和vps的差别从总体上，高防云主机和vps[详细]

5757

首页

尾页