安全_我爱故事小小网

分析互联网隐秘的角落：暗网监控

所属栏目：[安全] 日期：2021-06-01 热度：81

暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如，恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时，暗网也是一个商品或服务的交易市场，如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此，许多政府和机构[详细]
美国基础教育的远程教育网络近乎全部遭受威胁

所属栏目：[安全] 日期：2021-06-01 热度：180

在这份联合研究中，三个政府机构警告说，勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。在学年开始时，教育部门中的勒索软件攻击有所增加，网络犯罪分子窃取数据并威胁要泄露数据，除非支付了赎金(就像工商业目标一[详细]
疫情环境下的网络安全趋势和解决计划

所属栏目：[安全] 日期：2021-06-01 热度：132

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。在过去的几个月中，FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动，包括信息窃取者，[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-01 热度：198

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术，但研究表明，公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-01 热度：162

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-01 热度：155

通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品，它允许您在其他系统上执行进程，并为控制台[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-01 热度：154

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。服务站的门通道(带宽)立即被占用，导致正常的包裹(正常的包)无法发送到快递服务站，服务站也[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-01 热度：184

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对特定网站进行修改。这次攻击活动共分四波进行，从2月开始到9月结束，攻击者们利用自定义的钓[详细]
云的错误配置，云安全的一个主要难题

所属栏目：[安全] 日期：2021-05-31 热度：59

不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。根据报告显示，造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%)，缺乏足够的控制和监督(占比49%)，存在太多的API和接口，无法充[详细]
特斯拉失控后，你还敢不管车联网安全吗？

所属栏目：[安全] 日期：2021-05-31 热度：137

其一，车载终端安全问题。主要是针对关键汽车零部件的威胁和攻击，如T-Box，IVI和网关等。这些关键ECU（电子控制单元）可被攻击者恶意修改或刷写，窃取系统的最高权限，造成终端的系统安全问题；通过开发端口进行非法访问，造成终端的网络安全问题；通过入[详细]
深信服态势感知来给安全运营规划支个招

所属栏目：[安全] 日期：2021-05-31 热度：196

首先，从当前的网络环境来看，一方面由于政企单位的资产边界扩大，攻击面也随之扩大，攻守双方处在敌明我暗的状态中，另一方面，以往的难题依旧存在，主要表现为网络安全观念的偏差以及网络安全人才的缺乏。安全运营建设该如何开始？安全的本质是攻防资[详细]
解析“线程安全”?

所属栏目：[安全] 日期：2021-05-31 热度：87

2.线程安全与变量的关系? 变量又与堆/栈/静态存储区有密切关系什么叫线程安全? 我们以常见的一行代码i++ ,i-- 为例，计算机的操作姿势可能与你想象的不一样。在大多数计算机中，给变量自增自减并不是原子操作，需要下面三步： ① 将变量值加载进寄存[详细]
黑客如何利用云服务使网络犯罪更加快速和隐蔽的

所属栏目：[安全] 日期：2021-05-31 热度：78

云计算中的新流程和市场可以扩大利润但现在云技术改变了以往的技术手段和过程。就像任何企业一样，黑客们也与时俱进，他们可以创造新的效率和消除浪费，增加他们的付出和产比回报。当他们通过技术手段收集到基础的用户数据以后，他们只要花费一些资金，购[详细]
解析数据中毒？如何防范攻击者的AI和ML攻击？

所属栏目：[安全] 日期：2021-05-31 热度：166

像任何其他技术一样，人工智能是一个双刃剑。YouAttest的首席执行官Garret Grajek在一次电子邮件采访中说，人工智能模型擅长处理大量数据并得出最佳猜测。他说：黑客已经使用AI来攻击身份验证和身份验证，包括语音和可视化黑客攻击。武器化的AI致力于获[详细]
针对云服务的勒索软件攻击的以后

所属栏目：[安全] 日期：2021-05-31 热度：171

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-31 热度：135

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示，多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-31 热度：146

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-31 热度：137

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-31 热度：178

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-31 热度：162

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-31 热度：141

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-05-31 热度：188

副标题#e# 3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要的代码。在单击计算按钮后，响应该按钮的代码如下： voidCPeParseDlg::OnBtnCalc()[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-05-31 热度：93

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半(52%)的受访者认为，对于他们的网络安全职业来说，实践经验比证书更重要。然而，当被问及他们[详细]
国内手机双雄“死守”个人隐私安全

所属栏目：[安全] 日期：2021-05-30 热度：161

越来越多的人在使用智能手机的过程中，或多或少都有这样的感受：与好友聊天或网上购物时，你想要吃的美食和购买的商品等信息，好像被监听和捕捉了，并在各个手机App上直接给予推荐。手机App的疯狂，已大大超出了人们能忍受的底线。近日，国内知名的网络[详细]
新基建浪潮下，网络安全产业发展迎来新世界

所属栏目：[安全] 日期：2021-05-30 热度：150

7月23日，第19届中国互联网大会召开，奇安信集团董事长齐向东做了《应对新危机抓住新浪潮共创新篇章》的主题演讲。网络安全进入到三期众所周知，新冠病毒肆虐全球，黑客网络攻击日益猖獗。如今年7月份，伊朗纳坦兹一个在建设中的核设施厂商发生爆炸。[详细]

4725

105