安全_PHP编程网 - 黄冈站长网

共享木马的各种免杀科技经验

所属栏目：[安全] 日期：2022-04-07 热度：162

木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 最关键的我还是认为是特征码,也许大多数的人认为是主动防御.因为从我用[详细]
网康科技再次出席RSA 展示自主知识产权的互联网控制管理技能

所属栏目：[安全] 日期：2022-04-07 热度：80

作为信息安全专家所信赖的第三方会议，RSA大会为企业和专业技术人员提供一站式学习交流的机会，是目前全球信息安全领域***权威的年度峰会。今年的大会吸引了来自全球的***信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物，微软、IBM、Oracl[详细]
Atsec 完成BilltoBill符合性预估

所属栏目：[安全] 日期：2022-04-07 热度：123

atsec宣布BilltoBill成功通过了atsec信息安全基于PCI数据安全标准v 1.2的符合性评估。作为国内知名的支付服务提供商，BilltoBill在国内和全球范围内为商户提供全面综合的支付外包服务。针对本次合作，BilltoBill CEO 雷扬先生表示：BilltoBill作为在中国领[详细]
卡巴斯基联手UUSee 提升网络安全

所属栏目：[安全] 日期：2022-04-07 热度：79

国际知名反病毒厂商卡巴斯基与全球领先的网络电视媒体悠视网（uusee.com）在北京举行新闻发布会，宣布双方建立战略合作，卡巴斯基将为UUSee网络电视用户提供为期半年的免费卡巴斯基反病毒软件2009使用权，由此开启了网络视频娱乐安全的大门。在发布会上，卡[详细]
WAPI赢得PK大战 Wi-Fi国内解禁基本没有可能

所属栏目：[安全] 日期：2022-04-07 热度：65

随着运营商上网卡大战的揭幕,Wi-Fi解禁问题再次引发关注.引人注目的是,最近运营商对WAPI的态度发生了质的变化,年初,中移动和中国电信在无线网络设备招标书上明确要求,竞标无线接入、无线路由器等产品,须兼容WAPI功能。而在近日举行的宽带应用发展论坛上,中[详细]
究竟何为数据丢失防护

所属栏目：[安全] 日期：2022-04-07 热度：101

随着越来越多关于数据泄露的事件被公开，企业已经意识到关键数据保护对企业的重要意义。特别是在一些研究机构和军事保密机关，对出入人员的管控措施十分严格，不仅不能携带具有拍摄功能的工具，也不许随意携带USB移动存储设备。一些用户抱怨，之所以会有这[详细]
趋向科技云安全保障iPhone与iPod touch用户

所属栏目：[安全] 日期：2022-04-07 热度：77

今日，趋势科技发布了一款专为 Apple iPhone 与 iPod touch 移动装备所设计的免费浏览器安全应用程序Smart Surfing。该软件可防止 iPhone 与 iPod touch 用户遭受网络威胁，给使用者提供了有效的Web威胁安全防护服务，使用者可以在iPhone App Store进行免费[详细]
防病毒型企业Web安全网关购买指南

所属栏目：[安全] 日期：2022-04-07 热度：75

信息化的快速发展，使得企业与互联网之间的协作愈发紧密，威胁也随之而来。知名病毒研究机构ICSA的统计表明，93%的病毒来自网络传播。面对如此严峻的网络环境，您的企业是否还仅依靠反病毒软件苦苦支撑? 这次主要向大家介绍Web安全网关中最重要的功能防病毒[详细]
MySQL中SQL的单字节输入与宽字节注入

所属栏目：[安全] 日期：2022-04-07 热度：50

MySQL中SQL的单字节注入与宽字节注入：一、单字节SQL注入 MYSQL的SQL注入已经由来已久，以下是普遍采用的注入步骤： 1、在GET参数上加一个/*或者#（mysql专有的注释），判断数据库是否是mysql，比如： http://www.xxx.com.cn/article.php?id=1607 and 1=1/*[详细]
Linux受蠕虫病毒入侵路由器成攻击目标

所属栏目：[安全] 日期：2022-04-07 热度：124

研究人员近日提醒用户称，一种新的蠕虫病毒正在传播，其主要攻击目标是由Linux发行的DSL路由器。据国外媒体报道，从今年年初以来，该代号为psyb0t的蠕虫病毒已经在网络中传播开来，攻击目标一般为Mipsel路由器，该路由器是Debian Linux形式发行，并应用于MI[详细]
绿盟科技与微软建立MAPP协作伙伴关系

所属栏目：[安全] 日期：2022-04-07 热度：101

从现在起，绿盟科技可以提前获得有关微软月度安全公告的信息以评估所造成的威胁，并为我们共同的客户提供更及时的保护。绿盟科技已经加入微软的MAPP（Microsoft Active Protections Program）项目，今后可以在微软每月发布安全更新之前获得漏洞信息，因此可[详细]
实例讲述映像劫持IFEO科技

所属栏目：[安全] 日期：2022-04-07 热度：92

大家对于映像劫持(IFEO)应该都不陌生，从2007年开始，众多病毒木马就利用映像劫持关闭杀毒软件，传播自身。所谓的映像劫持IFEO就是Image File Execution Options(其实应该称为 Image Hijack)。它位于注册表的 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindow[详细]
FBI查询了100多种勒索软件变体

所属栏目：[安全] 日期：2022-04-05 热度：155

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息。 FBI驻外办[详细]
供应链安全面临困境但是能够管理和缓解

所属栏目：[安全] 日期：2022-04-05 热度：118

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻[详细]
调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-05 热度：54

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-05 热度：96

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-05 热度：149

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-05 热度：127

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-05 热度：182

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-05 热度：79

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检?[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-05 热度：157

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-05 热度：168

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-05 热度：151

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-05 热度：160

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-05 热度：173

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]

5757

首页

尾页