安全_PHP编程网 - 黄冈站长网

Maze近一年的攻击趋向研究

所属栏目：[安全] 日期：2022-09-02 热度：89

Maze 勒索软件以前也被称为 ChaCha 勒索软件，于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看，该恶意软件使用不同的技术来获取进入权限，主要是利用漏洞利用工具包，具有弱密码的远程桌面连接或通过电子邮件模拟，或通过不同的代理机构或公司。在[详细]
安全小知识之弱密码

所属栏目：[安全] 日期：2022-09-02 热度：78

安全小知识之弱密码：一、什么是弱密码? 我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码，一旦密码安全性不强，就会很容易被破解，进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中，经常出[详细]
用哪种语言编辑的应用漏洞最严重

所属栏目：[安全] 日期：2022-09-02 热度：167

如果你是一位靠 .NET、C++、Java、JavaScript、PHP 或 Python 吃饭的开发者，那要注意了：一项新研究揭示了这些编程语言的主要安全漏洞。静态代码分析安全公司 Veracode 近期发布了这些语言的漏洞类型数据，这是该公司扫描了 13 万应用程序的安全问题后得到[详细]
线程安全代码究竟是怎么编写的

所属栏目：[安全] 日期：2022-09-02 热度：92

相信有很多同学在面对多线程代码时都会望而生畏，认为多线程代码就像一头难以驯服的怪兽，你制服不了这头怪兽它就会反过来吞噬你。夸张了哈，总之，多线程程序有时就像一潭淤泥，走不进去退不出来。可这是为什么呢?为什么多线程代码如此难以正确编写呢? 从根[详细]
Google揭露了未打补丁的Windows 0day漏洞

所属栏目：[安全] 日期：2022-09-02 热度：143

谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息，一些威胁者可能会利用该漏洞执行任意代码。该漏洞最初被追踪为CVE-2020-0986，涉及GDI Print/Print Spooler API(splwow64.exe)中的权限提升漏洞。漏洞由Trend Micr[详细]
黑客事件频发证实了区块链还不够完善

所属栏目：[安全] 日期：2022-09-02 热度：104

区块链发展到如今这个阶段可谓是是盛况空前，自2009年比特币背后的区块链概念被发掘出来之后，许多人都在追随这个风口，谋利、投机、赋能产业。于此相关的企业也在将区块链技术中的不可篡改、去中心化、可追溯等元素作为自身的附加内容更好地帮助企业成长，[详细]
攻击者能利用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2022-09-02 热度：87

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。运营商正在逐渐迁[详细]
想要防火墙成为坚固的城墙还需要做对这一点

所属栏目：[安全] 日期：2022-09-02 热度：69

安全策略是防火墙的基础，随着业务的周期性存续，安全策略也有相应的生命周期。过去：少量安全策略靠表格管理，但网络结构越来越复杂、设备越来越多，这种管理方式慢慢不好用了。表格是静态的，需要经常更新，无形中也增加了一项工作。现在：平台定期采集[详细]
VMware和Cisco遭到SolarWinds供应链袭击

所属栏目：[安全] 日期：2022-09-02 热度：191

VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。最近由美国国家安全局(NSA)发布的一份咨询报告警告说，俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞，从他们的攻击目标中窃取敏感信息。迄今为止，VMware尚未收到有关将CVE 2020-4[详细]
勒索软件的下一个热门方向工业控制系统

所属栏目：[安全] 日期：2022-09-02 热度：125

SolarWinds供应链APT攻击的风暴正在席卷全球，同时也为工控系统安全敲响警钟，因为与曾经波及工控系统的NotPetya和Havex类似，SolarWinds供应链攻击中的SUNBURST和SUPERNOVA恶意软件(后门)再次向世人证明，当下的防火墙、防病毒系统、入侵检测系统对此类攻击[详细]
Nosqli 一款性能强大的NoSQL注入命令行接口工具

所属栏目：[安全] 日期：2022-09-02 热度：153

Nosqli Nosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发，是一款易于使用的NoSql注入工具，并且提供了完整的命令行接口，而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的[详细]
苹果重申尽快修复M1处理器Bug 处理超宽屏兼容问题

所属栏目：[安全] 日期：2022-09-02 热度：135

今天早些时候，苹果确认了M1处理器的一个Bug，就是对带鱼屏兼容性不佳，而现在官方再次表示，将尽快修复这个问题。虽然尚未给出补丁的发布时间表，但苹果显然正在着手修复。如果顺利的话，我们有望在明年1月推送的macOS更新后修复M1 Mac设备与超宽屏显示器[详细]
Web安全弱口令猜解和综合管理用具

所属栏目：[安全] 日期：2022-09-02 热度：176

Web安全弱口令猜解和综合管理用具：综合管理工具综合管理工具是主要针对Web服务器进行综合管理的工具。以前常用的综合管理工具有小马、大马等，现在常用的综合管理工具有中国菜刀等。综合管理工具都具备后门功能。中国菜刀即桂林老兵中国菜刀，已成为全球[详细]
旨在偷取凭据的Zoom冒充攻击

所属栏目：[安全] 日期：2022-09-02 热度：90

一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传，其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说，攻击者使用以Zoom为主题的消息告诉收件人，他们的Zoom账户已被停用，需要点击链接重新激活。或者号称他们错[详细]
怎样管控好数据保护好隐私委员提到了一个概念

所属栏目：[安全] 日期：2022-09-02 热度：164

人工智能应用需要以海量的个人信息数据作支撑。人工智能如同一把双刃剑，如果应用不当，就可能带来隐私泄露的伦理风险。什么是不可再生性数据?谈剑锋说：与传统口令可以随时更改不同，不可再生性数据是永远无法更改的，比如人脸、指纹、DNA等生物特征数据，[详细]
浅析信息安全风险评估的方法与特点

所属栏目：[安全] 日期：2022-09-02 热度：144

网络安全是信息化持续发展的根本保障，网络安全中的安全风险评估则是网络安全保障工作的基础性工作和重要环节。本文将从目前应用较成熟的安全风险评估方法出发，梳理探讨其他的可行的风险评估方法，并从资源能力、不确定性、复杂性、能否提供定量结果等方[详细]
超自动化与网络安全的将来

所属栏目：[安全] 日期：2022-09-02 热度：186

人工智能技术已经开始融入到各类应用系统中，但研究机构Gartner认为：目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域，超自动化可能是让组织有效管理众多警报和网[详细]
安全运营中心的几个挑战决策智能如何供给帮助

所属栏目：[安全] 日期：2022-09-02 热度：83

很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说，这是一个糟糕的时刻，因为他们需要努力招聘具有网络安全技能的专业人员，更不用说需要应用聘者的经验和资格来填补他们的职位。太多的警报和太少的人完成的重复性任务会导致工[详细]
如何最大限度提高智能建筑中的网络安全

所属栏目：[安全] 日期：2022-09-02 热度：188

智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验，智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点，智能建筑很容易受到网络攻击，而传统建筑则不然。网络攻击可能会造成重大损[详细]
几个机器身份管理的优秀践行

所属栏目：[安全] 日期：2022-09-02 热度：158

机器身份是企业攻击面中一个快速增长的重要组成部分。如今，机器服务器、设备和服务的数量正在迅速增长，然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示，企业往往过于信任其网络上的机器，这意味着他们未经[详细]
邮件安全网关与集成云邮件安全的差异

所属栏目：[安全] 日期：2022-09-02 热度：164

什么是邮件安全网关？ SEG 的存在已经有很长一段时间了，它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思，它是邮件服务所使用的网关，旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
有效的安全职位描述的几个秘诀

所属栏目：[安全] 日期：2022-09-02 热度：90

MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此，她会格外注意自己在招聘广告中发布的具体内容。她解释称，我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知，这种第一印象非常重要。那么诀窍是什么呢?以下是撰写[详细]
利用机器学习发起攻击的几种方法

所属栏目：[安全] 日期：2022-09-02 热度：145

机器学习和人工智能（AI）正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示，防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
哪家的加密密钥写死在代码里

所属栏目：[安全] 日期：2022-09-02 热度：67

系统设计，协议先行。大部分人不了解协议的设计细节，更多使用已有协议进行应用层设计，例如：使用HTTP，设计 get/post/cookie 参数，以及json包格式；使用dubbo，而不用去深究内部的二进制包头包体细节；无论如何，了解协议设计的原则，对深入理解系[详细]
你安装的 Chrome 扩展的组合能跟踪你

所属栏目：[安全] 日期：2022-09-01 热度：156

这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗？也许吧，决定权在你。即使你有了所有的隐私扩展和各种保护功能，别人仍然有方法可以识别你或跟踪你。请注意，并非所有浏览器都是如此，本文中，我们主要关注基于 Chromium 的浏览器[详细]

5757

首页

尾页