安全_丽水站长网

什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：119

是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥有密码保护的比特币钱包，而里面的比特币现在全部都不翼而飞了! 目前，没人知道这笔可疑的交易是谁干的[详细]
AI和ML在网络安全中的实践

所属栏目：[安全] 日期：2021-06-11 热度：199

Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一空白，他表示。机器学习是人工智能的一种形式，它可以读取SoC分析师的输入，并将其转置到一个不断扩大的数据库[详细]
首例勒索软件致死事件后，勒索针对接受心理精神治疗的患者

所属栏目：[安全] 日期：2021-06-11 热度：56

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件，引发了大众对于医疗网络安全地担忧。而就在前几日，勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo，窃取了其客户数据库。当时，攻击者索要价值 45 万欧元的比特币，威胁如果不[详细]
网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：162

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理[详细]
Emotet攻击开始通过伪装为Microsoft Office消息的新模板

所属栏目：[安全] 日期：2021-06-11 热度：182

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。 Emotet银行木马至少从2014年开始就非常活跃，据追踪显示，该僵尸网络由一个被标记为TA542的恶意[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：192

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：197

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-10 热度：74

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-10 热度：178

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-10 热度：197

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-10 热度：133

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-10 热度：155

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-10 热度：148

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不[详细]
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-10 热度：59

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司Spide[详细]
怎样保护物联网设备？

所属栏目：[安全] 日期：2021-06-10 热度：138

物联网设备如何成为安全威胁? 由于IoT设备连接到互联网，因此它们总是容易出现在线漏洞。通过渗透网络，入侵者可以对这些工具进行未经授权的控制，并以多种方式伤害居民。如果你的安全摄像头被劫持，你的隐私就被破坏了，黑客可以很容易地监视你。利用恒[详细]
“隐私”令人心力交瘁，保护隐私是躲不过的话题……

所属栏目：[安全] 日期：2021-06-10 热度：119

随着iOS14系统发布，iPhone将会询问用户是否愿意被追踪。如果您不愿意的话，苹果将阻截追踪器。这对于隐私提倡者来说是很好的，但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告，所以大部分人将[详细]
干货大放送，这些安全技巧你掌握吗？

所属栏目：[安全] 日期：2021-06-10 热度：115

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手【问】我在安装APP的时候，总会碰到问我要支付宝授权的弹窗，只有点击确定或是才能继续进行操作，有什[详细]
微软从Windows 10控制面板完全删除Flash配置组件

所属栏目：[安全] 日期：2021-06-10 热度：149

Flash Player将随着 Windows 10的下一个功能更新而消失，预计将在明年到来，微软还将提供一个可选的更新，用于从旧版本的Windows 10中删除Flash Player组件。微软最近发布了Windows 10的预览版更新，它附带了许多错误修复，但有一个没有记录的变化是完全[详细]
gRPC 通信框架实现存在数据泄露等安全挑战

所属栏目：[安全] 日期：2021-06-10 热度：75

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架[详细]
对中东石油和天然气供应链产业的APT威胁

所属栏目：[安全] 日期：2021-06-10 热度：90

自2020年7月以来，我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例，并发现被用来向这些组织分发窃取信息的木马文件AZORult。在此博客中，我们描述了此活动的详细信[详细]
边缘计算的安全风险及其克服技巧

所属栏目：[安全] 日期：2021-06-10 热度：74

如今，每个人都知道计算和网络会带来安全风险，而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说，它代表了IT模式的相当大的转变，边缘计算设施面临的安全风险可能十分严重。因此，了解这些风险及其补救措施对于确保业务运[详细]
护网行动中的安全产品发展

所属栏目：[安全] 日期：2021-06-10 热度：161

伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自研的安全[详细]
分析网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-06-10 热度：169

新法案的制定、审核和出台，无疑将给个人信息保护注入强劲动力。未来，该法案或将从两个方面为人们的数据隐私安全保驾护航。首先一方面是在个人防护意识的强化上。当前，很多人对个人信息的防护不够重视，对个人信息被侵犯也不以为然。但草案规定，在公共[详细]
想要4个9？本文告诉你监控告警怎样做

所属栏目：[安全] 日期：2021-06-10 热度：135

你说说，没有仪表盘的车，你敢开吗? 没有仪表盘的车开在路上，你怎么知道现在是什么情况? 客户说你这车又崩了，咋知道什么时候好的?啥时候出的问题? 前言将思考转换到现实的软件系统中，可想而知没有监控系统的情况下，也就是没有仪表盘的情况下实在是[详细]
教你怎样使用爬虫来对比某东上的数据

所属栏目：[安全] 日期：2021-06-10 热度：156

在开发的肯定都是知道，这些都是些什么意思，阿粉在这里我们就不再进行详细的介绍，说这个 HTML 到底是个啥东西了，阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使用 Jsoup 这个类爬取京东的数据。正如官方文档所给我们提示的内容，怎么去解析一段 HTML 代[详细]

5785

214