-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-10 热度:90
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-10 热度:174
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-10 热度:153
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C,[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-10 热度:72
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微[详细]
-
想要4个9?本文告诉你监控告警怎样做
所属栏目:[安全] 日期:2021-06-10 热度:73
你说说,没有仪表盘的车,你敢开吗? 没有仪表盘的车开在路上,你怎么知道现在是什么情况? 客户说你这车又崩了,咋知道什么时候好的?啥时候出的问题? 前言 将思考[详细]
-
超过大部分欧洲企业采用零信任架构
所属栏目:[安全] 日期:2021-06-10 热度:84
在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络[详细]
-
Shield——一个规避在macOS上进行进程注入的应用程序
所属栏目:[安全] 日期:2021-06-10 热度:176
在过去的两年中,研究人员开始深入研究macOS安全性问题,随着研究的愈加深入,该研究人员发现除了内存损坏漏洞之外,macOS的首要问题是在其他应用程序的上下文中[详细]
-
利用加密是否可以保护数据免受中间人攻击?
所属栏目:[安全] 日期:2021-06-10 热度:93
TCP/IP是目前应用最广泛的数据传输协议,具有很高的兼容性。然而,TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输,攻击者可以滥用此通道[详细]
-
Microsoft Azure安全漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:197
Azure App Services Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用[详细]
-
分析:网络安全是数字化转型的重中之重
所属栏目:[安全] 日期:2021-06-10 热度:173
网络安全:数字化转型的重点 企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。[详细]
-
网络安全需求飙升,千亿产业人才匮乏
所属栏目:[安全] 日期:2021-06-10 热度:147
在刚刚过去的9月国家网络安全宣传周上,行业有关部门发布《2020年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经来到478亿元,同比增长21.5%;[详细]
-
点块式DDoS攻击飙升了570%
所属栏目:[安全] 日期:2021-06-10 热度:78
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。 攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于[详细]
-
教你怎样使用爬虫来对比某东上的数据
所属栏目:[安全] 日期:2021-06-10 热度:106
在开发的肯定都是知道,这些都是些什么意思,阿粉在这里我们就不再进行详细的介绍,说这个 HTML 到底是个啥东西了,阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使[详细]
-
汽车行业的未来进步,网络安全不应被忽视
所属栏目:[安全] 日期:2021-06-10 热度:78
根据安全芯片提供商英飞凌的预测,未来五年内,网络黑客可能会给汽车行业造成 240 亿美元的损失。然而,同时期,全球汽车产量预期将超过 6 亿辆,也就是说,平均[详细]
-
ESET揭发自从2011年开始活跃的新APT组织XDSpy
所属栏目:[安全] 日期:2021-06-10 热度:174
XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。[详细]
-
黑客扬言可以越狱苹果T2安全芯片
所属栏目:[安全] 日期:2021-06-10 热度:137
苹果T2 芯片 苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对[详细]
-
通过 Lynis 扫描 Linux 安全性
所属栏目:[安全] 日期:2021-06-10 热度:200
安装 Lynis 你的 Linux 软件仓库中可能有 Lynis。如果有的话,你可以用以下方法安装它: dnfinstalllynis 或 aptinstalllynis 然而,如果你的仓库中的版本不是最[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-10 热度:185
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-10 热度:73
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:165
漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-10 热度:180
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-09 热度:94
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect- right -rect-bottom; height=rect-[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-09 热度:178
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-09 热度:129
一、背景 近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-09 热度:170
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重[详细]
