-
避免病毒感染必知的11条安全规则
所属栏目:[安全] 日期:2022-07-01 热度:52
1.卸载未使用的程序和文件 有时,病毒进入后不会立即攻击你的计算机。当病毒中的代码可以找到合适的文件或程序来执行它们时,它们会隐藏并等待适当的时间。如果计算机上有太多未使用的文件和程序,则可以为病毒自行执行创造更好的环境。 但是,某些应用程序[详细]
-
工业互联网设备的网络安全管理与防护分析
所属栏目:[安全] 日期:2022-07-01 热度:133
一、前言 工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。网络连接、数据互通趋势下的工业体系加速开放融合,传统工业体系相对封闭隔离环境下以生产安全为导向的安全[详细]
-
趋势重视:为什么XDR必须包含MDR
所属栏目:[安全] 日期:2022-07-01 热度:121
自2019年2月的RSA大会以来,有关扩展检测与响应平台(eXtended Detection and Response, XDR)的讨论开始升温,而2020年随着疫情和网络威胁带来的新变化,XDR的热度有望在未来数年内持续上升。那么为什么安全专家需要关注XDR,原因在于XDR有能力在简化安全操作[详细]
-
DDoS顽疾怎么解?场景和技术要两手抓
所属栏目:[安全] 日期:2022-07-01 热度:135
近年来,很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不过,尽管不少客户都对此类攻击提高了警惕,但在应对DDoS攻击时仍有些疲于奔命,不断推陈出新的防御方式使这种分布式[详细]
-
采取有效云网络安全策略的5个基本流程
所属栏目:[安全] 日期:2022-07-01 热度:121
组织传统的网络安全系统通过应用物理和基于软件的控制措施来保护基础设施免受未经授权的使用,从而保护周边的端点和数据中心。这种方法保护服务器和其他IT设备免受数据窃取或破坏,以及其他资产的攻击。 随着越来越多的组织将工作负载迁移到云端,安全策略必[详细]
-
黑客思维:寻找安全漏洞的四种创新技巧
所属栏目:[安全] 日期:2022-07-01 热度:144
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。 攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标: 以最少的访问权限达成目标 尽量掩盖痕[详细]
-
人工智能面临十大安全挑战
所属栏目:[安全] 日期:2022-07-01 热度:91
近日,应欧盟和美国政府的要求,可信AI研究和咨询专业公司Adversa发表了业界首个全面的人工智能安全性和可信度研究报告,该报告还结合了Gartner的相关预测以及最近对AI的对抗性攻击事件。 Adversa顾问委员会前Gartner分析师Oliver Rochford指出:建立对机器[详细]
-
大量QNAP NAS设备遭受勒索软件入侵
所属栏目:[安全] 日期:2022-07-01 热度:82
针对QNAP(威联通)NAS设备的勒索软件攻击已经持续数日,在最新一波攻击中,攻击者利用已修复漏洞,用7-Zip开源文件工具锁定受害者的数据。 据安全研究人员劳伦斯艾布拉姆斯(Lawrence Abrams)称,勒索软件团伙已在五天内赚取了26万美元,因为许多不幸的受害者[详细]
-
如何借助员工个人数据监控来弥补安全漏洞
所属栏目:[安全] 日期:2022-07-01 热度:97
在员工越来越关注个人身份安全的同时,身份盗窃和网络钓鱼攻击的发生率继续飙升。自2018年以来,身份盗窃案件的数量增加了两倍多,而在COVID-19检疫期间,网络钓鱼攻击增长了高达350%。最关键的是,在最近的一项研究中,38%的受访者表示,他们的同事在过去一[详细]
-
根据目标用户信息 Python生成WPA2密码字典
所属栏目:[安全] 日期:2022-07-01 热度:50
如何根据目标WiFi的用户信息,用Python生成一份独特的WPA2密码表? 随着无线网络的不断发展,几乎所有场合都会覆盖WIFI信号,无论是公共地点还是家庭之中。众所周知,目前WIFI普遍的认证方式为wpa2,这种认证方式安全性相当不错,但由于人们设置密码时的随[详细]
-
当我们谈论勒索病毒时 我们聊些什么
所属栏目:[安全] 日期:2022-07-01 热度:154
不知道你对这个事件如何看?笔者在安全行业十余年工作经验,只能说,湖南省儿童医院太牛了!首先是有气节,如果所有被勒索的用户都这么有气节,勒索病毒2年内必然销声匿迹。其次是技术,不到24小时系统就恢复运行,而且,数据一点没丢!一点没丢!! 试问[详细]
-
任意用户密码重设 重置凭证接收端可篡改
所属栏目:[安全] 日期:2022-07-01 热度:120
密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token)、当前步骤等四个要素,若这几个要素没有完整关联,则可能导致任意密码重置漏洞。 前情提要:【传送门】 案例一:接收端可篡改。请求包中包含接收端参[详细]
-
你的CAD图纸被偷了吗
所属栏目:[安全] 日期:2022-07-01 热度:138
蠕虫病毒简介: 蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中,本次病毒样本就是利用邮件传播(并且已经传播长达10年之久)。 大概有50个攻[详细]
-
一款名为Rapid的勒索软件正在迅速传播
所属栏目:[安全] 日期:2022-07-01 热度:139
暂时还不清楚Rapid恶意软件是如何传播的,但从一月份开始,他已经感染了很多人。根据ID-Ransomeware的统计(如上图),第一个提交的案例是在1月3日,之后提交的有超过300个,这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的? 当恶意软[详细]
-
5分钟掌握商业数据保护的科学方法
所属栏目:[安全] 日期:2022-07-01 热度:167
5分钟掌握商业数据保护的科学方法: 一、巴拿马文件泄密 数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件,本文就以2016年巴拿马文件(Panama Papers)泄密案例为切入点。 作为一家网络安全、数据安全厂商,这些事件对我们来说让平日挂在嘴[详细]
-
任意密码重置的一个情景
所属栏目:[安全] 日期:2022-07-01 热度:155
但是要知道,加密都是在客户端进行的,而且 AES 是对称加密算法(就算是 RSA 非对称加密,也只是不能解密加密的内容,但有了公钥之后,拿去加密自己提交的 payload 还是可以的),所以只要拦截到数据包,理论上加密的信息都是可以解密的。面对这些掩耳盗铃[详细]
-
你明白DCAP和你有哪些关联吗
所属栏目:[安全] 日期:2022-07-01 热度:175
以数据为中心的审计与保护(Data-Centric Audit and Pretection,以下简称DCAP), DCAP是由Gartner提出的术语,是保护组织隐私的一种手段,它强调特定数据本身的安全性,而非网络、硬件或软件上的安全。DCAP主要的优点之一是,将数据安全应用于待保护的特定[详细]
-
任意用户密码重设 应答中存在影响后续逻辑的状态参数
所属栏目:[安全] 日期:2022-07-01 热度:94
想了解前五篇任意用户密码重置内容,可查看以下传送门: 任意用户密码重置(一):重置凭证泄漏 任意用户密码重置(二):重置凭证接收端可篡改 任意用户密码重置(三):用户混淆 任意用户密码重置(四):重置凭证未校验 任意用户密码重置(五):重置凭[详细]
-
NLP系列之自主动手训练中文word2vec模型
所属栏目:[安全] 日期:2022-07-01 热度:105
训练语料 word2vec的算法是公开的,word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多,中文语料更是凤毛麟角。 通常使用搜狐新闻数据即可,该数据来自搜狐新闻2012年6月7月期间国内,国际,体育,社会,娱乐等18个频道的新闻数据,提[详细]
-
利用蓝牙从FUZE获取信用卡数据测验
所属栏目:[安全] 日期:2022-06-30 热度:112
在我分析的过程中,我对FUZE卡进行了X光扫描,并且对其采用的蓝牙协议进行了完整的逆向分析,然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞(CVE-2018-9119)。目前我们已经将漏洞信息上报给了FUZE的开发团队(BrilliantTS公司),他们表[详细]
-
Gartner最新数据安全行业报告知晓一下
所属栏目:[安全] 日期:2022-06-30 热度:150
为什么数据安全能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。 放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然[详细]
-
NLP系列之Word2Vec模型与Doc2Vec模型
所属栏目:[安全] 日期:2022-06-30 热度:123
Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具,采用的模型有CBOW(Continuous Bag-Of-Words,即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练,可以把对文本内容的处理简化为K维向量空间中的向量运算,而向量空间上的[详细]
-
NLP系列之词袋模型及TFIDF模型
所属栏目:[安全] 日期:2022-06-30 热度:127
词袋模型 文本特征提取有两个非常重要的模型: 词集模型:单词构成的集合,集合自然每个元素都只有一个,也即词集中的每个单词都只有一个。 词袋模型:在词集的基础上如果一个单词在文档中出现不止一次,统计其出现的次数(频数)。 两者本质上的区别,词[详细]
-
Facebook泄漏5000万用户信息 大数据真是使人又爱又恨
所属栏目:[安全] 日期:2022-06-30 热度:89
最近,一条Facebook泄漏5000万用户信息,身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了,应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼,整个人都会不好一次。 因为 我们身处于互联网行业,是一家[详细]
-
如何对已损坏的SQLite数据库取证剖析
所属栏目:[安全] 日期:2022-06-30 热度:136
市面上有许多支持对SQLite数据库分析取证的工具,例如Magnet AXIOM,Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库,甚至可以从空闲列表和未分配空间中分割数据。此外,它们还提供了SQLite查看器,取证人员可以手[详细]