安全_云计算网_宿迁站长网

MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：176

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意软件包括一组用于持久控制的C ++模块，使用隐写术从位图中获取数据，解密配置任务(屏幕截图，[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：162

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天如下图所示，比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：107

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试，也不是对我的Fuzzing测试架构进行完整描述，而是[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：130

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：120

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。标准化是XDR的重要特点之一。实现[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：140

近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：88

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重要帐户的访问方面将大有帮助。顾名思义，2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-10 热度：163

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：101

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在开箱即用带来的便利中无法自拔，而忘却更改[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：67

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监护、通气、麻醉、输液泵等。防线上的下一个关键设备是诊断机，如实验室和放射设备，这些设备[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：107

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接，与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
想要4个9？本文告诉你监控告警怎样做

所属栏目：[安全] 日期：2021-06-10 热度：131

你说说，没有仪表盘的车，你敢开吗? 没有仪表盘的车开在路上，你怎么知道现在是什么情况? 客户说你这车又崩了，咋知道什么时候好的?啥时候出的问题? 前言将思考转换到现实的软件系统中，可想而知没有监控系统的情况下，也就是没有仪表盘的情况下实在是[详细]
超过大部分欧洲企业采用零信任架构

所属栏目：[安全] 日期：2021-06-10 热度：141

在对德国、法国和英国的500位IT和安全决策者进行的调查中，有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。受访者认为，数字化转型(50%)、影子IT(45%)和员工安全意识教[详细]
Shield——一个规避在macOS上进行进程注入的应用程序

所属栏目：[安全] 日期：2021-06-10 热度：193

在过去的两年中，研究人员开始深入研究macOS安全性问题，随着研究的愈加深入，该研究人员发现除了内存损坏漏洞之外，macOS的首要问题是在其他应用程序的上下文中运行代码。其原因在于macOS的安全模型（实际上也包括* OS），每个应用程序都有一个权限列表，[详细]
利用加密是否可以保护数据免受中间人攻击？

所属栏目：[安全] 日期：2021-06-10 热度：57

TCP/IP是目前应用最广泛的数据传输协议，具有很高的兼容性。然而，TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输，攻击者可以滥用此通道来访问、监听和修改流量。网络犯罪分子可以使用多种类型的攻击来拦截传输中的数据，这些攻击[详细]
Microsoft Azure安全漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：127

Azure App Services是一个基于HTTP的web应用托管服务，可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP，然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。为开始使用App Services，用[详细]
分析：网络安全是数字化转型的重中之重

所属栏目：[安全] 日期：2021-06-10 热度：184

网络安全：数字化转型的重点企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示：适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。 26%的受访者认为网络安全是计划项目的主要重点，其次是云(21%)、数据分析(15%)和网络基础架构[详细]
网络安全需求飙升，千亿产业人才匮乏

所属栏目：[安全] 日期：2021-06-10 热度：175

在刚刚过去的9月国家网络安全宣传周上，行业有关部门发布《2020年中国网络安全产业分析报告》显示，2019年我国网络安全市场规模已经来到478亿元，同比增长21.5%;同时今年上半年，我国共有3589家公司开展网络安全业务，相比上一年增长17.3%。过去十年间，我[详细]
点块式DDoS攻击飙升了570%

所属栏目：[安全] 日期：2021-06-10 热度：128

由于Bit-and-piece是分散的流量，服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击，以向目标网络注入流量。分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-pie[详细]
教你怎样使用爬虫来对比某东上的数据

所属栏目：[安全] 日期：2021-06-10 热度：76

在开发的肯定都是知道，这些都是些什么意思，阿粉在这里我们就不再进行详细的介绍，说这个 HTML 到底是个啥东西了，阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使用 Jsoup 这个类爬取京东的数据。正如官方文档所给我们提示的内容，怎么去解析一段 HTML 代[详细]
小伙伴问我性能指标监控怎么做，这次我处理好了！！

所属栏目：[安全] 日期：2021-06-09 热度：74

小伙伴的疑问小伙伴：监控怎么做? 我：你指的是? 小伙伴：性能指标。我：后面会专门写这些文章。使用JMX监控Tomcat 关于监控的文章，先写些什么呢?想来想去，我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了，我们直接进入主题。激活Tomcat的JMX远[详细]
Maze勒索软件团伙利用VM绕过检测

所属栏目：[安全] 日期：2021-06-09 热度：183

在今年7月，Sophos发现，Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示，攻击者不断试图用勒索软件感染计算机，同时索要1500万美元的赎金，但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功，直到第三次尝试才成功，攻击者使[详细]
被勒索软件攻击后，我做了什么

所属栏目：[安全] 日期：2021-06-09 热度：118

意识到被攻击了!检测到感染最具挑战性的步骤就是，意识到出了问题。越早检测到勒索软件攻击，受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了，但损害已经造成。因此，拥有可以识别异常行为[详细]
为什么医疗机构必须采取措施消除网络安全问题？

所属栏目：[安全] 日期：2021-06-09 热度：61

与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告，自大流行以来，恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。在医疗保健领域，数据泄露的数量在加速增长，截至2020[详细]
一场面向伊朗的为期6年的网络间谍活动

所属栏目：[安全] 日期：2021-06-09 热度：188

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。网络安全公司[详细]

5921

133