-
未来五年对加密流量的攻击将飙升260%
所属栏目:[安全] 日期:2021-06-11 热度:121
新冠疫情推动勒索软件激增 从3月开始,世界卫生组织宣布该病毒为大流行病之后,研究人员目睹了勒索软件对加密流量的攻击增加了5倍。Zscaler的早期研究表明,当网[详细]
-
分析安全编排、自动化与事件响应技术
所属栏目:[安全] 日期:2021-06-11 热度:172
随着网络安全攻防对抗的日趋激烈,企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置[详细]
-
加密技术竟然被人用来威胁我们自己的利益
所属栏目:[安全] 日期:2021-06-11 热度:83
一些社会经验丰富的朋友都知道,在买房前看好楼盘后,不要着急下单。可以四处了解一些中介的价格,最后可以省下不少的钱。这是因为购房者自己售楼处属于自然到访[详细]
-
非官方下载应用新骗局,小心WAPDropper订阅高资费服务
所属栏目:[安全] 日期:2021-06-11 热度:55
近年来,尤其在新冠疫情的影响下,人们对智能手机的依赖可谓与日俱增,应用内付费也日渐成为使用手机的新常态。然而,谁都不想收到超乎预期的账单,尤其是当我们[详细]
-
开曼群岛YH发生严重数据曝光事故
所属栏目:[安全] 日期:2021-06-11 热度:166
不仅是一场公关灾难 一位安全研究人员向科技媒体The Register透露,这家金融公司犯下了严重的网络安全错误,这家公司甚至压根没有(负责)网络安全的专业人才,接[详细]
-
电子病历OpenClinic存在漏洞被攻击
所属栏目:[安全] 日期:2021-06-11 热度:184
在共享的电子病历OpenClinic应用程序中发现了四个漏洞。其中人们最关注的是,一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-11 热度:96
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-10 热度:146
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:120
漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-10 热度:106
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-10 热度:189
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:109
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-10 热度:51
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect- right -rect-bottom; height=rect-[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:185
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-10 热度:159
一、背景 近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-10 热度:142
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:184
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:134
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议[详细]
-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:152
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:63
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以[详细]
-
IDC企业的安全资源池处理举措
所属栏目:[安全] 日期:2021-06-08 热度:161
近年来,网络与信息安全重要性越来越收到重视,尤其是国家2019最新发布的 等保2.0相关标准系列 ,对网络与信息安全提出了更高的要求。对于传统的IDC企业来说,一[详细]
-
高端 阐明:数字基建时代的四大安全搦战
所属栏目:[安全] 日期:2021-06-08 热度:56
近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络[详细]
-
手机应用还“安全”嘛?保护数据隐私意识亟待提高
所属栏目:[安全] 日期:2021-06-08 热度:111
Siri 泄露隐私事件 2019年7月,据《卫报》消息,苹果Siri 团队承包商透露,Siri会通过人为方式,定期听取机密医疗信息,其他私人信息等内容。 这些从客户处收集[详细]
-
白帽子与厂商battle的那些事,你是否也经历过?
所属栏目:[安全] 日期:2021-06-08 热度:63
不承认漏洞就算了,他们还威胁我!你敢信? 被误会的月神:2017年,我在提交了某个互联网新闻平台的漏洞后,立马接到了厂商的电话, 你到底是谁,你是不是要攻击我[详细]
-
Docker Hub中查出30个恶意镜像,下载次数超2000万
所属栏目:[安全] 日期:2021-06-08 热度:105
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。 过去几年里,Unit 42研究人员发现有基于云[详细]
