安全_丽水站长网

如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-24 热度：50

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-23 热度：62

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-23 热度：196

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-23 热度：174

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-23 热度：141

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，[详细]
#8203;揭露 NIST 网络安全框架的神秘面纱

所属栏目：[安全] 日期：2022-08-23 热度：56

NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而，该框架有一个主要弱点：它的指导方针对于新手来说可能比较难以理解。核心功能#1：识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-23 热度：175

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-23 热度：183

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB5[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-23 热度：176

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安[详细]
企业亟需关注勒索软件人为错误所致使的安全风险

所属栏目：[安全] 日期：2022-08-23 热度：121

勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人，是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告（DBIR）为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
如何办好统一身份认证账号管理及集成

所属栏目：[安全] 日期：2022-08-23 热度：189

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-29 热度：138

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-06-29 热度：193

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-06-29 热度：132

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。[详细]
看我如何使用Hashcat暴力破解Linux磁盘加密

所属栏目：[安全] 日期：2022-06-29 热度：196

在这篇文章中，我将跟大家介绍如何使用hashcat来暴力破解LUK卷，并告诉大家如何挂载一个LUK分区，以及如何在解密之后制作磁盘镜像。场景分析：你正在使用一台Macbook，macOS系统已经被移除了，你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对[详细]
静态数据脱敏产品技术路线分析

所属栏目：[安全] 日期：2022-06-29 热度：106

随着信息技术的高速发展，各用户单位业务系统经过多年沉淀，积累了大量个人隐私数据和企业信息。海量数据除了内部流转，还需要进行外部共享，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用？这让数据脱敏[详细]
利用MySQL UDF进行的一次渗透测试

所属栏目：[安全] 日期：2022-06-29 热度：60

最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞，使我可以从mysql.user dump用户名和[详细]
教你如何使用最低有效位将文件隐写到图像中

所属栏目：[安全] 日期：2022-06-29 热度：62

今天给大家介绍的是一个名叫LSB-Steganography的Python工具，该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位（Least Significant Bit）。一个颜色像素由红色、绿色和蓝色构成，并编码[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-06-29 热度：93

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-06-29 热度：178

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-06-29 热度：185

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足[详细]
根据目标用户信息 Python生成WPA2密码字典

所属栏目：[安全] 日期：2022-06-28 热度：186

如何根据目标WiFi的用户信息，用Python生成一份独特的WPA2密码表？随着无线网络的不断发展，几乎所有场合都会覆盖WIFI信号，无论是公共地点还是家庭之中。众所周知，目前WIFI普遍的认证方式为wpa2，这种认证方式安全性相当不错，但由于人们设置密码时的随[详细]
当我们谈论勒索病毒时我们聊些什么

所属栏目：[安全] 日期：2022-06-28 热度：160

不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问[详细]
任意用户密码重设重置凭证接收端可篡改

所属栏目：[安全] 日期：2022-06-28 热度：154

密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。前情提要：【传送门】案例一：接收端可篡改。请求包中包含接收端参[详细]
你的CAD图纸被偷了吗

所属栏目：[安全] 日期：2022-06-28 热度：111

蠕虫病毒简介：蠕虫病毒是一种常见的计算机病毒，它是利用网络进行复制和传播，传染途径是通过网络和电子邮件，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中，本次病毒样本就是利用邮件传播（并且已经传播长达10年之久）。大概有50个攻[详细]

5785

113