安全_临夏站长网

人工智能技术可能是未来网络安全的引爆点和驱动力

所属栏目：[安全] 日期：2021-06-17 热度：164

人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长，以及越来越多地使用社交媒体来实现业务功能。人工智能技术架构分为基[详细]
黑客自出自入重点机构套取关键数据

所属栏目：[安全] 日期：2021-06-17 热度：59

1. 运营商Elasticsearch数据库泄露，百万用户受影响据外媒报道，泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问，数据库中包含了约 83 亿记录，数据体量约为 4.7 TB，波及[详细]
5个简单的技巧让你的Gmail邮箱更安全

所属栏目：[安全] 日期：2021-06-17 热度：149

如果有人不断往你的收件箱发送垃圾邮件，但Gmail的报告垃圾邮件功能没有发现这些邮件，Gmail可以让你很容易地阻止这个发件人。打开电子邮件后，点击右上角的三个点，然后选择阻止。任何来自同一发件人的消息都会自动进入垃圾邮件文件夹，因此你不会看到它[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：104

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-17 热度：140

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-17 热度：62

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-17 热度：117

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-17 热度：80

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-17 热度：90

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-17 热度：107

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-17 热度：111

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息

所属栏目：[安全] 日期：2021-06-17 热度：75

在给新罕布什尔州司法部长约翰福梅拉的一封信中，音频设备公司Bose透露，该公司在3月7日遭到勒索软件攻击。这封信没有说明是哪种勒索软件，也没有说明攻击背后的组织究竟是谁，但该公司解释说，自己经历了一次复杂的网络事件，以致于在整个Bose的环境中都[详细]
Trickbot 和 Emotet 木马导致勒索软件攻击飙升

所属栏目：[安全] 日期：2021-06-12 热度：74

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在主要恶意软件指数榜单中排名[详细]
TikTok完善了账户劫持安全漏洞

所属栏目：[安全] 日期：2021-06-12 热度：115

前不久，TikTok被发现存在两个安全漏洞，攻击者将两个漏洞结合后，如果是通过第三方应用程序注册的账户，只需要单击一下就可以轻松接管账户。总部位于北京的字节跳动公司(ByteDance)旗下的社交媒体平台一般被大家用于分享3到60秒简短的手机循环视频。根[详细]
可恶的Phorpiex僵尸网络再度成为影响范围最大的感染病毒

所属栏目：[安全] 日期：2021-06-12 热度：62

Phorpiex 僵尸网络于 2010 年首次发现，并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模性勒索垃圾邮件攻击活动和加密货币挖矿而广为人知，正如 Check Point 研究人员在今年早些时候的最初报告，该[详细]
2030年网络安全中人工智能产值将冲击千亿美元

所属栏目：[安全] 日期：2021-06-12 热度：172

根据 ResearchAndMarkets 的研究发现，网络安全市场中的人工智能产值预计将从 2019 年的 86 亿美元增长到 2030 年的 1018 亿美元，在 2020-2030 年间的复合年增长率为 25.7%。相关细分市场可分为威胁情报、欺诈检测、安全和漏洞管理、数据防泄露(DLP)、身[详细]
Web安全：SQL注入神器

所属栏目：[安全] 日期：2021-06-12 热度：103

SQL注入工具主要是针对Web服务器后台数据库的注入，其主要目的是获取数据库中的数据。以前常用的SQL注入工具有啊D注入工具及Domain（明小子注入工具），现在常用的SQL注入工具有HackBar、SQLMap、Pangolin、Havij、Safe3 SQL injector及超级SQL注入工具等[详细]
物联网分析：信任与信任管理

所属栏目：[安全] 日期：2021-06-12 热度：65

信任是信息安全的基石，是交互双方进行身份认证的基[详细]
勒索软件偷走英特尔53GB数据

所属栏目：[安全] 日期：2021-06-12 热度：96

暗网网站上发布的ReadMe文件警告，英特尔和Habana Labs只有72个小时时间来阻止数据进一步泄露，这位身份不明的攻击者暗示，泄漏数据多达53GB，包括Active Directory信息和相关的密码，以及该公司Gerrit服务器的完整数据。英特尔于2019年12月以20亿美元的[详细]
2021年AI网络安全发展方向

所属栏目：[安全] 日期：2021-06-12 热度：138

你需要了解2021年网络安全最关键的一些发展趋势，以及企业组织如何保护其官方数据免受黑客和其他恶意行为者的网络攻击。人工智能在打击数据泄露和恶意软件分发方面发挥着越来越重要的作用。封锁、破产、疫情大流行、业务关闭、裁员以及网络攻击只是过去一[详细]
巨额勒索，谁来兜底？与远见者共进退

所属栏目：[安全] 日期：2021-06-12 热度：191

近日，据媒体报道，富士康于2020年11月29日左右在位于墨西哥华雷斯城的富士康CTBG MX生产设施被黑客攻击。自攻击以来，该生产设施的官网已瘫痪。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信，内容如下所示。勒索信中提到，不法分子索[详细]
共享充电宝可能会实时监听专家提醒这个操作要小心

所属栏目：[安全] 日期：2021-06-12 热度：156

据国内媒体报道，出门在外，使用共享充电宝进行充电时，也要小心谨慎，因为有些共享充电宝暗藏隐私泄露的风险。那么充电宝是如何窃取个人隐私的呢? 技术人员做了一次实验，先拍摄4张照片存在手机相册中，然后使用一条不带数据传输功能的充电线连接充电宝[详细]
对近期频繁发生的国家级网络攻击事件保持高度戒备

所属栏目：[安全] 日期：2021-06-12 热度：150

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞，后续黑客可能以此为跳板，在网络中获得更高的权限。其次，攻击者或利用本地窃取的管理员权限，获得对机构内受信任 SAML[详细]
安全防护已成为全球都不能置身事外的共性挑战

所属栏目：[安全] 日期：2021-06-12 热度：170

李东荣表示，数字金融业务有关责任的认定、权限管理、风险控制、业务连续性等管理工作难度进一步提升，需要我们对面临形势的严峻性保持清醒的认识。另外，网络的稳定运行和安全防护问题，已经成为全球都不能置身事外的共性问题。随着全球逐步进入数字化时[详细]
物联网分析：RFID的安全机制

所属栏目：[安全] 日期：2021-06-12 热度：193

RFID隐私保护与成本是相互制约的，如何在低成本的被动标签上提供确保隐私安全的增强技术面临诸多挑战。现有的RFID隐私增强技术可以分为两大类：一类是通过物理方法阻止标签与阅读器通信的隐私增强技术，即物理安全机制；另一类是通过逻辑方法增加标签安全[详细]

4248

155