-
分析网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-06-10 热度:147
新法案的制定、审核和出台,无疑将给个人信息保护注入强劲动力。未来,该法案或将从两个方面为人们的数据隐私安全保驾护航。 首先一方面是在个人防护意识的强化上。当前,很多人对个人信息的防护不够重视,对个人信息被侵犯也不以为然。但草案规定,在公共[详细]
-
微软从Windows 10控制面板完全删除Flash配置组件
所属栏目:[安全] 日期:2021-06-10 热度:65
Flash Player将随着 Windows 10的下一个功能更新而消失,预计将在明年到来,微软还将提供一个可选的更新,用于从旧版本的Windows 10中删除Flash Player组件。 微软最近发布了Windows 10的预览版更新,它附带了许多错误修复,但有一个没有记录的变化是完全[详细]
-
边缘计算的安全风险及其克服技巧
所属栏目:[安全] 日期:2021-06-10 热度:178
如今,每个人都知道计算和网络会带来安全风险,而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说,它代表了IT模式的相当大的转变,边缘计算设施面临的安全风险可能十分严重。因此,了解这些风险及其补救措施对于确保业务运[详细]
-
对中东石油和天然气供应链产业的APT威胁
所属栏目:[安全] 日期:2021-06-10 热度:109
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。 在此博客中,我们描述了此活动的详细信[详细]
-
gRPC 通信框架实现存在数据泄露等安全挑战
所属栏目:[安全] 日期:2021-06-10 热度:155
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:167
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接,与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
-
想要4个9?本文告诉你监控告警怎样做
所属栏目:[安全] 日期:2021-06-10 热度:114
你说说,没有仪表盘的车,你敢开吗? 没有仪表盘的车开在路上,你怎么知道现在是什么情况? 客户说你这车又崩了,咋知道什么时候好的?啥时候出的问题? 前言 将思考转换到现实的软件系统中,可想而知没有监控系统的情况下,也就是没有 仪表盘 的情况下实在是[详细]
-
超过大部分欧洲企业采用零信任架构
所属栏目:[安全] 日期:2021-06-10 热度:124
在对德国、法国和英国的500位IT和安全决策者进行的调查中,有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。 受访者认为,数字化转型(50%)、影子IT(45%)和员工安全意识教[详细]
-
Shield——一个规避在macOS上进行进程注入的应用程序
所属栏目:[安全] 日期:2021-06-10 热度:123
在过去的两年中,研究人员开始深入研究macOS安全性问题,随着研究的愈加深入,该研究人员发现除了内存损坏漏洞之外,macOS的首要问题是在其他应用程序的上下文中运行代码。其原因在于macOS的安全模型(实际上也包括* OS),每个应用程序都有一个权限列表,[详细]
-
利用加密是否可以保护数据免受中间人攻击?
所属栏目:[安全] 日期:2021-06-10 热度:161
TCP/IP是目前应用最广泛的数据传输协议,具有很高的兼容性。然而,TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输,攻击者可以滥用此通道来访问、监听和修改流量。 网络犯罪分子可以使用多种类型的攻击来拦截传输中的数据,这些攻击[详细]
-
Microsoft Azure安全漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:86
Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP,然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。 为开始使用App Services,用[详细]
-
分析:网络安全是数字化转型的重中之重
所属栏目:[安全] 日期:2021-06-10 热度:132
网络安全:数字化转型的重点 企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。 26%的受访者认为网络安全是计划项目的主要重点,其次是云(21%)、数据分析(15%)和网络基础架构[详细]
-
教你怎样使用爬虫来对比某东上的数据
所属栏目:[安全] 日期:2021-06-10 热度:148
在开发的肯定都是知道,这些都是些什么意思,阿粉在这里我们就不再进行详细的介绍,说这个 HTML 到底是个啥东西了,阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使用 Jsoup 这个类爬取京东的数据。 正如官方文档所给我们提示的内容,怎么去解析一段 HTML 代[详细]
-
点块式DDoS攻击飙升了570%
所属栏目:[安全] 日期:2021-06-10 热度:140
由于Bit-and-piece是分散的流量,服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。 攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击,以向目标网络注入流量。 分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-pie[详细]
-
网络安全需求飙升,千亿产业人才匮乏
所属栏目:[安全] 日期:2021-06-10 热度:129
在刚刚过去的9月国家网络安全宣传周上,行业有关部门发布《2020年中国网络安全产业分析报告》显示,2019年我国网络安全市场规模已经来到478亿元,同比增长21.5%;同时今年上半年,我国共有3589家公司开展网络安全业务,相比上一年增长17.3%。过去十年间,我[详细]
-
汽车行业的未来进步,网络安全不应被忽视
所属栏目:[安全] 日期:2021-06-10 热度:143
根据安全芯片提供商英飞凌的预测,未来五年内,网络黑客可能会给汽车行业造成 240 亿美元的损失。然而,同时期,全球汽车产量预期将超过 6 亿辆,也就是说,平均下来每辆汽车花在安全方面的开支不会超过 40 美元。 这一数字远远被低估了,因为,没有任何解[详细]
-
ESET揭发自从2011年开始活跃的新APT组织XDSpy
所属栏目:[安全] 日期:2021-06-10 热度:56
XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
-
黑客扬言可以越狱苹果T2安全芯片
所属栏目:[安全] 日期:2021-06-10 热度:120
苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
-
通过 Lynis 扫描 Linux 安全性
所属栏目:[安全] 日期:2021-06-10 热度:154
你的 Linux 软件仓库中可能有 Lynis。如果有的话,你可以用以下方法安装它: dnfinstalllynis 或 aptinstalllynis 然而,如果你的仓库中的版本不是最新的,你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统,但你可以在任何 Linux 发行版上运行[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-10 热度:62
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-10 热度:162
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护,勒索软件攻击事件更为频发,22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:96
副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架,企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-09 热度:89
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-09 热度:181
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。 标准化是XDR的重要特点之一。实现[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-09 热度:69
近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。 通过研究,我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]