安全_我爱故事小小网

UltraRank从数百家商店中偷走信用卡

所属栏目：[安全] 日期：2021-07-01 热度：149

Group-IB的安全研究人员说，多年来，UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来，这给调查人员增加了调查难度。在本周的一份技术报告中，研究人员提供了证据，证明UltraRank是Magecart第2、5和12组事件的幕后推手。 UltraRa[详细]
90亿信用卡曝出协议漏洞：黑客无需密码就能盗刷

所属栏目：[安全] 日期：2021-07-01 热度：156

最近，来自苏黎世联邦理工学院计算机科学系的3名研究人员，即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况，研究人员[详细]
什么是计时攻击？Spring Boot 中该怎样防御？

所属栏目：[安全] 日期：2021-07-01 热度：155

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。比如松哥最近看到的一段代[详细]
分析：说一下你常用的加密算法

所属栏目：[安全] 日期：2021-06-30 热度：149

副标题#e# 常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我们可以统称为SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的数字表示的[详细]
VMware推出网络安全威胁调研报告

所属栏目：[安全] 日期：2021-06-30 热度：153

该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。来自美国受访者的主要调研结果包括：调研发现，92%受访者表示在过去一年中攻击数量有所增加。 97%受访者表示其业务曾在过去12个月中遭遇安全漏洞。在此期间，[详细]
大量攻击不断攻击针对视频、游戏公司！

所属栏目：[安全] 日期：2021-06-30 热度：91

Akamai的一份报告显示，在2018年至2020年期间，针对电子游戏公司和玩家的攻击量很大。报告还指出，由于COVID-19疫情期间封锁有关，在线网络使用量飙升带来攻击流量增加已经成为常态。此外，报告还调查了攻击的类型，以及玩家可以采取哪些措施来保护他们的[详细]
远程办公“黑科技”竟成电信网络诈骗工具

所属栏目：[安全] 日期：2021-06-29 热度：73

远程办公高科技遭黑化 3月，在调查一起电信网络诈骗案时，福建警方发现，诈骗窝点中只有一名设备维护工和一大批通信设备。窝点里架设了200多台多卡宝、25台路由器，通过连接交换机，串联起1000多张手机卡，诈骗分子则躲在境外窝点，通过手机App遥控这些手[详细]
黑客已对90万个WordPress网站发起威胁

所属栏目：[安全] 日期：2021-06-29 热度：193

根据有效载荷，这些攻击似乎是由一个黑客发起的，在过去的一个月中，他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。在4月28日之后，攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。 Defiant高[详细]
员工在远程工作时维护安全面临的4个常见难题

所属栏目：[安全] 日期：2021-06-29 热度：183

然而，人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展，并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的，但是之前对人为错误的定义可能解释为对于[详细]
七大主流视频会议产品安全性分析

所属栏目：[安全] 日期：2021-06-29 热度：164

新冠疫情在全球持续肆虐，数以千万计的员工遵循居家令远程办公，一度在国内火爆的视频会议应用也在全球遍地开花。但是自从4月初Zoom安全性问题被全球媒体曝光(具体内容可参考安全牛此前的报道：Zoom到底做错了什么?)，视频会议应用的安全性一夜间超过其定[详细]
怎样避免中间人攻击

所属栏目：[安全] 日期：2021-06-29 热度：150

到底什么是中间人攻击? 黑客潜入到你与受害者或是某个设备间的通信过程中，窃取敏感信息(多数是身份信息)进而从事各种违法行为的过程，就是一次中间人攻击。Scamicide 公司创始人 Steve J. J. Weisman 介绍说：中间人攻击也可以发生在受害者与某个合法 ap[详细]
针对网络安全域隔离问题的研究与思考

所属栏目：[安全] 日期：2021-06-29 热度：143

一、什么是网络安全域网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**，具体表现在网络中可能是一个IP网段(一个C段、一个B段)或几个网段**，或者是一个VLAN或几个VLAN**，或者是连接一个防火墙接口[详细]
收到勒索电子邮件时该如何做

所属栏目：[安全] 日期：2021-06-29 热度：174

这个示例具有相当的代表性。首先，骗子会告诉你，它知道你的一个密码，而这个密码真的是你用过的密码之一，这会立即让你产生恐惧，从而产生一种心态，相信其余的信息也是真实的。接下来，邮件会告诉你，诈骗者还了解你的其他信息，包括通过计算机上的恶意[详细]
机器学习的用户实体行为分析技术在账号异常检测中的实践

所属栏目：[安全] 日期：2021-06-29 热度：54

当前，用户实体行为分析(User and Entity Behavior Analytics，UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段，开启网络安全保卫从被动防御到主动出击的新篇章。因此，将主要介绍UEBA在企业异常用户检测中的应用情况。首先，通过用户[详细]
微隔离的五大重点问题

所属栏目：[安全] 日期：2021-06-29 热度：145

就拿隔离来说，当攻击者有机会拿到内网一个跳板机，结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显，原来奉行的内网基本安全的策略在攻防对抗中被打的体无完肤;同时随着内部网络的架构从传统的IT架构向虚拟化、混合云[详细]
FBI和CISA解析十大常被利用漏洞

所属栏目：[安全] 日期：2021-06-29 热度：129

近年来，网络安全逐渐为人们重视，安全形势愈演愈烈，攻防交战持续推进。今日，网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被利用的十大安全漏洞。CISA和FBI通过国家网络意识系统发布了AA20-133A警报，让公共和私营部门[详细]
冠状病毒凸显了智能建筑网络安全的关键性

所属栏目：[安全] 日期：2021-06-29 热度：123

随着全球企业努力通过远程工作确保业务连续性和员工安全，它们越来越依赖数字通信和会议技术来举行会议和活动。类似地，公司也非常依赖各种共享驱动器、程序和物联网，使远程工作者能够维护工作流和项目控制。在很多情况下，公司已经制定了在家办公和远程[详细]
“蓝色知更鸟”正在分析加密货币

所属栏目：[安全] 日期：2021-06-29 热度：112

该名称指的是类似活动的群集，其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lambert说：如果您拥有面向公众的Web服务器，那就应该对此有所关注。观察到的活动没有针对性，并且[详细]
新基建风口下网络安全高效破局

所属栏目：[安全] 日期：2021-06-29 热度：81

记者近日采访了解到，在新基建大潮来临之际，大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管，共同解读新基建的新机遇、新担当和新内涵，而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。《网络安全审查办[详细]
需要关注的5个混合云安全难题

所属栏目：[安全] 日期：2021-06-29 热度：150

1. 混合云中的数据传输混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据，这带来了安全隐患，因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这种安全性挑战。[详细]
为什么人工智能和机器学习对于有效的IT安全越来越关键

所属栏目：[安全] 日期：2021-06-28 热度：143

人工智能和机器学习的力量人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时，机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法，这些方法需要已知模式的知识。与其相反，他们可以学习IT基础设施中的[详细]
人工智能重塑虚拟专用服务器与共享主机选项之间的对比

所属栏目：[安全] 日期：2021-06-28 热度：140

DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出，人工智能提高了虚拟主机解决方案的生产力，并帮助它们应对新威胁，例如数字安全漏洞。企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
5G时代下网络攻击成本分析

所属栏目：[安全] 日期：2021-06-28 热度：196

我们都知道黑客对服务器发起攻击也是需要成本的，但与企业花在防御上的成本就显得微不足道了。根据相关数据显示，企业平均每年的防御成本约5000万元，而网络攻击的成本却在非常低，攻击和防御的资金消耗是十分不对等的，而且这几年攻击成本还在继续不断下[详细]
人们需要掌握的有关商务旅行的新数据安全规则

所属栏目：[安全] 日期：2021-06-28 热度：81

当人们出差回家时，海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往，其答案通常是肯定的。而在今后，其答案通常可能是不行。几年来，数据搜索量每年都在快速增长。美国一位联邦法官日前否决了特朗普政府的一项政策，该政策允许美国海关和边[详细]
大多数勒索软件入侵发生在夜间或周末

所属栏目：[安全] 日期：2021-06-28 热度：62

根据美国网络安全公司FireEye发布的报告，所有勒索软件感染中的76%发生在工作时间以外，其中49%发生在工作日的夜间，而27%发生在周末。 FireEye表示，这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。攻击者之所以选择在夜间或周末触发勒[详细]

4725

首页

尾页