-
CWE Top25漏洞榜单公布 跨站脚本跃居榜首
所属栏目:[安全] 日期:2022-07-29 热度:183
在最新公布的榜单中,跨站脚本(XSS)的威胁评分为46.82。 在描述跨站点脚本(XSS)带来的危险时,CWE写道:攻击者可以将受害人的机器上的私人信息(例如可能包含会话信息的Cookie)从受害人的计算机传输到攻击者。攻击者代表受害者可以向网络发送恶意请求,如果受[详细]
-
暗网巨头Empire Market关停数日 是DDoS还是 退场骗局
所属栏目:[安全] 日期:2022-07-29 热度:118
上周末,Empire Market的部分用户在Twitter和Reddit上抱怨网站页面无法加载。 上演退场骗局? 目前尚不明确网站是遭遇DDoS攻击还是在策划一场退场骗局。尽管并不清楚网站何时恢复,但是版主还是希望管理员尽快上线网站。而对于退场骗局的说法,换句话说,其发[详细]
-
应用程序屏蔽及应用程序内保护
所属栏目:[安全] 日期:2022-07-29 热度:152
众所周知,攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统,比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你,获取私人数据甚至窃取资金。为了应对这种情况,许多移动应用程序开发人员正在使用应用程序屏蔽,有时称为应用程序强[详细]
-
物联网噩梦 旧设备向新的人工智能供给过时数据
所属栏目:[安全] 日期:2022-07-27 热度:190
网络安全是我们经常提到的危险之一,它伴随着越来越多的联网设备出现在我们的家里、办公室里,以及任何地方,用来告诉我们天气、订购咖啡胶囊或开门。 换言之,旧数据不断流入一个新的人工智能分析工具,这个工具不够聪明,不知道过时的资源正在使它产生糟糕[详细]
-
妥协还是硬刚 Garmin会对勒索软件低头吗
所属栏目:[安全] 日期:2022-07-27 热度:138
在勒索软件的影响下,除了中国服务区外,全球的Garmin用户无法同步自己的运动和健康数据。对于Garmin航空设备客户来说,面临的问题更加严重。飞行员无法将Garmin的航空数据库版本下载到飞机导航系统上,而这项工作是美国联邦航空管理局的硬性要求。此外,该[详细]
-
如何克服物联网安全技能差别
所属栏目:[安全] 日期:2022-07-27 热度:171
随着物联网技术的不断发展,许多组织正在进入这个不断增长的市场,并致力于开发和销售自己的物联网设备。但是,组织的首席信息官或IT主管在介绍、销售和保护新的联网产品时,将会发生什么情况? 作为不受约束的设备和云服务专家,如何成为小型、受限、单一智[详细]
-
企业的数字化转型如何面对网络安全难题
所属栏目:[安全] 日期:2022-07-27 热度:85
网络安全是公司进步和数字化转型的较大障碍之一。自然,随着新技术的出现,新的漏洞将使公司难以驾驭,尤其是在新的云环境中。从法律上讲,网络安全设计者必须遵守 HIPAA(健康保险可移植性和责任法案)等严格的法规,以保护企业可能拥有的客户敏感信息。 无限[详细]
-
防止电子邮件网络钓鱼攻击的几种办法
所属栏目:[安全] 日期:2022-07-27 热度:156
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变。 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大[详细]
-
我C MySQL双主架构 原来能如此玩
所属栏目:[安全] 日期:2022-07-27 热度:133
经常有朋友问,MySQL双主的一致性问题,今天简单聊一聊。 MySQL为什么要使用双主架构? MySQL最常见的集群架构,是一主多从,主从同步,读写分离的架构。通过这种方式,能够扩充数据库的读性能,保证读库的高可用,但此时写库仍然是单点。 为了保证MySQL写库[详细]
-
F1赛车被黑客入侵 人工智能科技是救星
所属栏目:[安全] 日期:2022-07-27 热度:159
那是在1998年,澳大利亚F1大奖赛期间。在第36圈,芬兰车手米卡哈基宁通过了进站,然后继续参加比赛。这种做法似乎令人费解。哈基宁加速回到比赛中,但这宝贵的几秒钟让他损失惨重把领先优势让给了队友大卫库塔。 但这并不是人为的错误,而是更险恶的事情发生[详细]
-
保持个人云端数据存储安全的几个秘诀
所属栏目:[安全] 日期:2022-07-27 热度:185
当然,在任何地方、任何设备访问自己的所有数据有很多好处,但同时也为其他人从各种设备获取自己的文件打开了大门。确保你的Dropbox、谷歌驱动器和微软OneDrive数据受到保护同时仍然便于你访问。以下是防止这种情况发生的几种方法: 1. 使用强密码和双因素身[详细]
-
为何说机器学习是预防欺诈的优秀工具
所属栏目:[安全] 日期:2022-07-27 热度:85
随着现代技术的发展和完善,生活变得越来越舒适。虽然以前人们认为同时进行复杂的操作是不可能的,而如今计算机使这一任务变得很容易了。 大量的现金流,数十亿笔交易以及数百万客户的付款交易为黑客入侵人们的银行帐户创造了有利条件。欺诈者的行为不仅造成[详细]
-
何为DevSecOps 为什么很难做好
所属栏目:[安全] 日期:2022-07-27 热度:73
DevSecOps是指先在应用程序开发的生命周期中引入安全性,从而尽可能地减少漏洞并使安全性更接近IT和业务目标。 DevSecOps定义 DevSecOps是软件行业的一种文化转变,旨在将安全性纳入现代应用程序开发和部署所特有的快速发布周期中,也称为DevOps运动。接受这[详细]
-
针对GitHub的几项安全践行
所属栏目:[安全] 日期:2022-07-27 热度:83
由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件,那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库,迁移到另一个依赖项或存储库的潜在风险。可见,基于此类高度互连性,Github平台及内容的安全性显得尤为重要。每个贡献者[详细]
-
浅析RFID感知及应用的发展及形式
所属栏目:[安全] 日期:2022-07-27 热度:186
无线射频识别(radio frequency identification devices)技术(简称RFID),诞生于上世纪四十至五十年代,发展至今,经过了多种新兴技术的融合,形式与应用范围已经发生了很大的变化。现今的RFID技术,在融合了物联网(Internet of Things)技术无线信息、能量传[详细]
-
Emotet恶意软件居然也被黑了
所属栏目:[安全] 日期:2022-07-27 热度:167
是的,你没看错,Emotet恶意软件竟然也被别人黑了!近日,有人为了拿Emotet僵尸网络来开涮,竟然直接入侵了Emotet恶意软件的分发站点,并替换掉了Emotet原本所使用的恶意Payload以及GIF图片。 研究人员发现,这一次针对Emotet恶意软件的攻击活动在过去的几天[详细]
-
50 多家公司源代码被透露 微软 AMD 华为海思纷纷中招
所属栏目:[安全] 日期:2022-07-27 热度:198
瑞士开发人员 Tillie Kottmann 从微软、迪士尼、摩托罗拉、华为海思等公司获取了源代码,并发布在 GitLab 上的公共在线存储库中,任何人都可以访问该代码。 Tillie Kottmann 还在其 Twitter 账户上发布了指向在线存储库的链接。 50 多家公司代码被泄露 泄漏[详细]
-
规避网络攻击的数据存储安全优秀实践
所属栏目:[安全] 日期:2022-07-27 热度:194
数据存储安全性的最大挑战之一是阻止网络入侵者访问关键的存储资源。为确保数据安全,组织必须跟踪其数据的位置以及可以访问的人员。此外,也需要定期更新安全策略。 满足数据存储安全的最佳实践将有助于减轻网络攻击的威胁,组织首先需要制定全面的纵深防御[详细]
-
为啥Web端登录需要验证码?
所属栏目:[安全] 日期:2022-07-27 热度:116
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:验证码的本质属性安全性,除了防止恶意破解密码、[详细]
-
几个重点 建立可靠的云安全生态
所属栏目:[安全] 日期:2022-07-27 热度:163
根据工信部云计算发展的三年行动计划,到2019年我国云计算产业规模预计达到4300亿元,因此云安全问题在未来几年将愈发重要。今天小编给大家分享4个要点,建立可靠的云安全生态,希望对你有帮助。 1、排名和补救 警报疲劳是网络安全是领域的危险现象。在理想[详细]
-
面试官 讲一讲你常用的加密算法
所属栏目:[安全] 日期:2022-07-27 热度:118
加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。 一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SH[详细]
-
API团队须知的几种安全威胁
所属栏目:[安全] 日期:2022-07-27 热度:142
如今,无论是以API为主营服务(API-first)的公司,或是单页面应用/JAMStack,都通过各种丰富的API对外公布着大量的数据。不过,由于这些数据能够被直接地访问到,而且绕过了浏览器的预防机制。因此,我们需要担心的不再是SQL注入和XSS等入向问题,而是敏感数[详细]
-
Dave数据遭泄露 关系750万用户
所属栏目:[安全] 日期:2022-07-27 热度:172
Dave数据遭泄露,影响750万用户 Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。 由于Waydev最近遭受过黑客攻击,因此攻击者获得了Dave[详细]
-
怎么在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2022-07-26 热度:54
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 那么是否能够检测并保护自己免受这一活动的影响呢?绝对可以,人们可以从发现加密挖矿矿工的方法开始。 监控网络性能 首先,检查网络上系统的[详细]
-
你的手机有可能被这几种办法入侵
所属栏目:[安全] 日期:2022-07-26 热度:101
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 破解手机的7种方法 (1)社交工程 黑客入侵任何设备的最简单方法是让用户自己打开大门。当然,这说起来容易做起来难,但[详细]