安全_临夏站长网

如何使用NetworKit对大型网络进行安全说明

所属栏目：[安全] 日期：2021-12-13 热度：165

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-13 热度：70

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-13 热度：187

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-13 热度：80

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-13 热度：116

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-13 热度：171

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-13 热度：80

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-13 热度：128

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-13 热度：170

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-13 热度：82

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-13 热度：57

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销[详细]
所有4G都容易受到网络入侵，5G也不例外

所属栏目：[安全] 日期：2021-12-13 热度：96

在4G网络中，用于验证和授权消息和信息分发的Diameter信令协议的脆弱性使其容易受到攻击。 Positive Technologies的研究人员复制了威胁参与者的行为，他们渗透到移动网络中的尝试取得了100％的成功。他们还发现最大的威胁是拒绝服务攻击。这意味着建立在上[详细]
美国中央情报局CIA的黑客软件密码竟然是123ABCdef

所属栏目：[安全] 日期：2021-12-13 热度：90

美国中央情报局雇员Joshua Schulte目前正在接受讯问，美国检察官已起诉Schulte多项重罪，包括非法获取国家情报的罪行。 Joshua Schulte是以前曾窃取中央情报局（CIA）机密、并向WikiLeaks透露了中央情报局（CIA）网络武器的人。与此同时，许多重要的中情局[详细]
如何在Linux中避免SYN Flood攻击

所属栏目：[安全] 日期：2021-12-13 热度：179

SYN泛洪攻击(SYN Flood)是指使用不完善的TCP/IP三次握手，恶意发送大量只包含SYN握手序列的数据包的攻击方法。这种攻击方法可能会导致被攻击的计算机拒绝服务甚至崩溃，从而使潜在的连接占用大量的系统资源，无法完成三次手。如果您遭受SYN洪水攻击下的Linu[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-13 热度：104

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是[详细]
超过500个恶意Chrome扩展程序收集了用户的资料

所属栏目：[安全] 日期：2021-12-13 热度：83

收到安全研究人员的反馈后，Google删除了500多个带有恶意行为的扩展程序，例如广告重定向，从数百万用户秘密上传的私人数据。这些恶意扩展中的一些已经发布了很多年，而其他一些则刚刚上线了很短的时间，这些恶意扩展已被下载了170万次。尽管Google表示该[详细]
12000个Jenkins服务器可能成为DDoS攻击的对象

所属栏目：[安全] 日期：2021-12-13 热度：125

Radware网络安全研究人员警告称，全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击，DDoS攻击可达到100倍的倍数，服务器将很快崩溃。据报道，Radware研究小组发现，12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服[详细]
Emotet僵尸网络可利用附近的Wi-Fi网络传播

所属栏目：[安全] 日期：2021-12-13 热度：168

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近，发现Emotet运营者正在采用一种新的传播方法：通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络（例如WPA）的SSID，信号强度和加密方法，然后使用常见的[详细]
微软发布针对严重Internet Explorer漏洞修复

所属栏目：[安全] 日期：2021-12-13 热度：135

Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序，该漏洞正在被积极利用。远程代码执行漏洞是在几周前发现的，而0patch发布了一个微补丁来解决该问题，而Microsoft仅提出了一种解决方法，最终导致许多人无法打[详细]
新的Ekans勒索软件的对象是工业控制系统

所属栏目：[安全] 日期：2021-12-13 热度：86

名为Ekans（也称为Snake）的勒索软件于2019年12月首次出现，并针对工业控制系统（ICS）。据报道，自从Ekans首次出现以来，来自各个安全机构的研究人员对其进行了分析，发现Ekans可以停止许多与工业控制系统（ICS）的运行有关的过程应用。新的Ekans勒索软[详细]
思科CDPwn问题威胁着数千万台企业设备

所属栏目：[安全] 日期：2021-12-13 热度：51

安全研究人员最近披露了广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议，它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中，并且自1990年代中期以来一[详细]
微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-13 热度：79

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-13 热度：119

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-13 热度：88

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow[详细]
黑客仅需20分钟即可进入俄罗斯铁路信息系统

所属栏目：[安全] 日期：2021-12-13 热度：91

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]

4294

114