-
详解开源蜜罐识别与全网测绘
所属栏目:[安全] 日期:2021-06-03 热度:116
蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍 蜜罐是一种安全威胁的[详细]
-
勒索软件“财务年报”:Ryuk至少获利1.5亿美元
所属栏目:[安全] 日期:2021-06-02 热度:57
研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包,发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance,这可能有助于他们摆脱审查。 他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。 当R[详细]
-
2021年值得留意的四大安全趋势
所属栏目:[安全] 日期:2021-06-02 热度:89
网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Coalition报告称,勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。 努力应对这场疫情[详细]
-
网络安全分析:非阻塞模式开发
所属栏目:[安全] 日期:2021-06-02 热度:84
Winsock套接字的工作模式有两种,分别是阻塞模式(同步模式)和非阻塞模式(异步模式)。阻塞模式下的Winsock函数会将程序的某个线程(如果程序中只有一个主线程,那么会导致整个程序处于等待状态)处于等待状态。非阻塞模式的Winsock函数不会发生需要等待[详细]
-
网络安全分析:密码技术之公钥密码
所属栏目:[安全] 日期:2021-06-02 热度:63
公钥密码也称非对称密码,即加密密钥和解密密钥不同,一个可被公开的密钥被称为公钥,一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的,用公钥加密的信息只能用对应的私钥解密,反之亦然。由于公钥算法不需要联机密钥服务器,密钥分[详细]
-
安卓的“左倾”改变:内存安全语言
所属栏目:[安全] 日期:2021-06-02 热度:84
根据谷歌最新公布的安卓安全报告统计(上图),Android操作系统的严重和高危安全漏洞中,有59%是内存问题,例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%),其次是权限绕过漏洞,占Google安全工程师在2019年修复的漏洞的21%。 不仅仅[详细]
-
深度分析.NET 5授权中间件的执行策略
所属栏目:[安全] 日期:2021-06-02 热度:188
大概的意思是说 :不管是匿名访问还是鉴权访问,均先识别用户身份,再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。 头脑风暴 后来我又仔细检视看了授权的源代码,发现并不完整, 请看官仔细观察我原文的示例, 端点路由还有一[详细]
-
Spring Boot 应用监控常见方案分析
所属栏目:[安全] 日期:2021-06-02 热度:99
应用监控是我们在生产环境下一个非常重要的东西,运维人员不可能 24 小时盯着应用,应用挂了及时解决,这不现实。我们需要能够实时掌握应用的运行数据,以便提早发现问题,同时在应用挂掉的时候还能够自动报警,这样才能解放开发人员。 Spring Boot 中也提[详细]
-
一个基于多云的企业该怎样进行安全控制
所属栏目:[安全] 日期:2021-06-02 热度:123
由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变,在组织向云服务迁移的背景下,这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样,这一流行病已在很大程度上被证明了是云采用以及云扩展的加速器,并将继续推动向以[详细]
-
网络安全市场的2021将走向何处
所属栏目:[安全] 日期:2021-06-02 热度:124
对远程基础架构的攻击将增加 受新冠疫情的影响,我们看到从集中办公转移到居家办公的人数大大增加,这也直接导致促进远程工作的技术的使用大大增加,例如对电子邮件,虚拟专用网和远程桌面(RDP)的使用。在许多情况下,工作人员开始进行远程工作的速度如此[详细]
-
网络已成战场:英国情报、网军高官谈网络武器放纵
所属栏目:[安全] 日期:2021-06-02 热度:67
日前,英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming),与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军,罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所,Chatham House),阐述网络空间正[详细]
-
用了很多年Dubbo,连Dubbo线程池监控都不明白
所属栏目:[安全] 日期:2021-06-02 热度:83
micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等。 对于一些比较活跃的框架,有些还是不支持的,比如 Dubbo。如果想监控 Dubbo 的一些指标,比如线[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-01 热度:111
在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-01 热度:152
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个月中,FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动,包括信息窃取者,[详细]
-
Kubernetes大流行的困难:缺乏安全工具
所属栏目:[安全] 日期:2021-06-01 热度:163
高性能数据安全方案投入不足 在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
-
勒索软件:改写网安格局,进入飙升元年
所属栏目:[安全] 日期:2021-06-01 热度:63
自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
-
内网横向移动思路和方法
所属栏目:[安全] 日期:2021-06-01 热度:104
通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台[详细]
-
流行的DDoS攻击到底有哪些?
所属栏目:[安全] 日期:2021-06-01 热度:178
最主要的形式主要是下面的两种: 流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。 服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也[详细]
-
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息
所属栏目:[安全] 日期:2021-06-01 热度:193
大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息,然而也有通用的,他们可以从支付表单中窃取信息,并且不需要针对特定网站进行修改。 这次攻击活动共分四波进行,从2月开始到9月结束,攻击者们利用自定义的钓[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-01 热度:129
暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场,如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此,许多政府和机构[详细]
-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-01 热度:72
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故可能对品牌和交易本身造成负面[详细]
-
5G与智能自动化的结合将带来怎样的改变?
所属栏目:[安全] 日期:2021-05-31 热度:144
从1G到5G,我们确实走了很长的路!多年来我们所看到的数字化转型是了不起的。当谈到我们在数字化方面的发展时,人们怎么能不提到2020年。这一年对许多人来说并不乐观,但有一件事吸引了所有人的注意,那就是我们对技术的依赖程度。无论是在线学习、在线工作[详细]
-
关于 5G 的谣言和欺骗,你相信了吗?
所属栏目:[安全] 日期:2021-05-31 热度:110
随着5G商用不断深入,5G基站建设速度加快,越来越多的人感受到了5G带给生活的便利。 与此同时,一些与5G有关的谣言也层出不穷。近日,有关5G会导致心脏节律改变、基因表达改变,甚至会损害DNA、致癌等耸人听闻的谣言在微信群里疯传。此外,5G危害健康、传[详细]
-
中国三大运营商终于妥协,5G套餐资费降低,网友:依然用不起
所属栏目:[安全] 日期:2021-05-31 热度:98
根据相关数据统计显示:目前中国的5G用户总量已经突破了1亿人,而三大运营商建设完成的基站数量也已经突破了70万座,可以说无论是5G用户人群规模,还是5G基站数量的建设,中国都排在了世界的第一名;不过尽管如此,我们身边实际使用5G网络的人却少之又少,[详细]
-
6G将是科技最大投资之一,但存在哪些问题?
所属栏目:[安全] 日期:2021-05-31 热度:71
IDTechEx预测6G通讯将成为最大的科技投资之一。目前,其正处于健康的第一阶段,并预计到2030年将获得广泛部署。 IDTechEx预测,6G通讯最大的应用并非是人与人之间的通讯,而是物对物(Thing-to-Thing)。所使用的频率将再一次的升级。现今的5G是从GHz级别上[详细]
