安全_PHP编程网 - 黄冈站长网

漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-06-29 热度：73

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-06-29 热度：141

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-29 热度：168

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-06-28 热度：192

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-06-28 热度：95

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-06-28 热度：107

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-06-28 热度：94

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-06-28 热度：155

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-06-28 热度：197

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-06-28 热度：154

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @d[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-06-28 热度：113

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-06-28 热度：70

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-06-28 热度：98

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity[详细]
智慧城市该如何克服网络安全问题？

所属栏目：[安全] 日期：2022-06-27 热度：125

随着城市寻求通过将服务连接到互联网和万物互联来实现服务的现代化，安全问题日益突出，这造成了不断扩大的攻击面，从服务中断到勒索软件，都对智慧城市的日常运营造成了巨大的风险与安全隐患。智慧城市的目标是将技术和智能应用到各种服务中，实现自主运行[详细]
端点安全的五大圈套

所属栏目：[安全] 日期：2022-06-27 热度：120

新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春，但大多数企业并未意识到今天的端点安全暗藏大量陷阱。一方面，端点设备会面临很多未知威胁。在某些情况下，它们会感染恶意代码(例如银行木马)或受到网络钓鱼、恶意 JavaScript 等客户端攻击;另一方[详细]
数据安全：三个风险评估的关键

所属栏目：[安全] 日期：2022-06-27 热度：65

刚买了房立刻就有装修公司联系，买了车就有保险公司上门......甚至，在许多论坛和平台上，一些数据信息被公开售卖，到底是什么环节出了问题呢?近年来，数据信息泄露问题频发，即使企业十分注重对数据安全的保护，仍然有外部的因素在威胁企业的数据安全。数[详细]
企业该如何克服不断增高的数据安全风险

所属栏目：[安全] 日期：2022-06-27 热度：155

云计算、物联网等技术的发展，让数字化的步伐加快了，数据的流通也变得更加频繁，但同时，数据安全问题也成一个大困扰。企业的数据安全问题，不仅事关企业的发展，影响着企业的声誉，甚至给民众和社会公共利益造成了威胁和损害。目前，上云成为一个新趋势，[详细]
在后疫情世界如何通过零信任边缘确保安全？

所属栏目：[安全] 日期：2022-06-27 热度：56

德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活，使得许多企业只能回到在家办公的模式。许多学校，尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上，远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互[详细]
在后疫情世界通过零信任边缘确保安全

所属栏目：[安全] 日期：2022-06-27 热度：195

德尔塔毒株的出现打破了中国成千上万人原本稳步恢复的工作和生活，使得许多企业只能回到在家办公的模式。许多学校，尤其是在出现疫情的地区的学校都发布了推迟秋季开学的通知。事实上，远程工作应用程序已经成为继续防控疫情和维护经济社会正常运行的重要互[详细]
怎么开展一场网络安全实战攻防演练？

所属栏目：[安全] 日期：2022-06-27 热度：151

网络攻击者的寻求对象不再是个人或企业，攻击的目标已逐渐伸向国家，他们想获取有益价值的野心越来越大，同时提醒着我们要加强网络安全防御，网络安全防范工作势在必行。说一百遍，不如去做一次，理论不如行动来的实际，对于实战攻防演练，相信多数企业只是[详细]
关于CSPM需要知道的几件事

所属栏目：[安全] 日期：2022-06-27 热度：90

每周都会有那么一些新闻，总有那么几个运维人员因为各种原因将带有客户敏感信息的数据库暴露在没有安全配置的存储容器里。有些很严重，比如去年11月，有超过1,000万带有旅行数据的文档暴露在一个未恰当配置的AWS S3 bucket中。同样的事情依然在上演：就在五[详细]
勒索软件恢复：云恢复是一种值得考虑技巧

所属栏目：[安全] 日期：2022-06-27 热度：135

如果您受到勒索软件的攻击，完全自动化的高速灾难恢复是一种避免支付赎金的很好的方法。灾难恢复是在清楚恶意软件之后要做的两件事中的第二件。遭受勒索软件攻击后进行灾难恢复的方式有三种：传统恢复、镜像恢复和云恢复。但对于大多数环境而言，能够实现大[详细]
行为分析：被误解的AI带来的安全风险

所属栏目：[安全] 日期：2022-06-27 热度：111

如果你相信炒作，那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是，这两种技术是强大却常被误解的工具，某些情况下，如果未能正确实现，甚至还会破坏公司的数据安全。大多数企业的环境中流转着大量数据，因而很多企[详细]
为什么错误配置仍然是云安全的最大挑战

所属栏目：[安全] 日期：2022-06-27 热度：131

如今，几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间，远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业，如今都转向采用具有边缘计算能力的多云和分布式环境。云服务的安全事件有关云服[详细]
XDR和MDR到底有什么差异？

所属栏目：[安全] 日期：2022-06-27 热度：181

XDR(扩展威胁检测和响应)是近年网络安全行业的热词，具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时，所使用的扩展方案。简而言之，XDR包含至少两种及以上类型的威胁检测。因为企业所面临的威胁可能来自台式机、Web、SaaS应用程序、云提供商等，所[详细]

5757

首页

尾页