-
电脑系统软件维护03:纯净安全一站式下载装机必备软件
所属栏目:[安全] 日期:2023-08-10 热度:0
之前7点智库介绍了如何安装纯净的Windows原版系统。在有了一个安全放心的操作平台之后,就是必备的一些软件工具来满足日常需要。说到必备软件,可能每个人心里都有自己的完美清单,阅读本文[详细]
-
怎样为物理和虚拟环境提供最大限度防护
所属栏目:[安全] 日期:2021-12-21 热度:97
随着数据中心不断向云化的演变,物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中,但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器,IT专家一直以来都依靠防病毒等传统的防护技术,但这些传统安全解决方案往往[详细]
-
Mozilla 自身是怎样模糊 Firefox 浏览器的?
所属栏目:[安全] 日期:2021-12-21 热度:92
Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单[详细]
-
Water Pamola通过恶意订单对电商发起入侵
所属栏目:[安全] 日期:2021-12-21 热度:190
自2019年以来,趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。 但是,自2020年初以来,研究人员注意到Water Pamola的活动发生了一些变化。现在[详细]
-
利用网页中的 6 个特征字段检测钓鱼网站
所属栏目:[安全] 日期:2021-12-21 热度:128
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓[详细]
-
网络钓鱼活动通过WOFF模糊和电报渠道进行通信
所属栏目:[安全] 日期:2021-12-21 热度:114
FireEye Email Security最近遇到了各种钓鱼攻击,它们主要来自美洲和欧洲,使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。 在繁忙的假期前夕[详细]
-
工作场所保护电子邮件安全的五个历程
所属栏目:[安全] 日期:2021-12-21 热度:172
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常[详细]
-
Dark Nexus僵尸网络盘点
所属栏目:[安全] 日期:2021-12-21 热度:109
Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击,通过平台来提供DDoS 租赁服务。 研究人员发现Dark Nexus 通过凭证填充对路由器(Dlink、ASUS等知名品牌)、视频录像机、温感摄像机等不同[详细]
-
分析CDN网络安全防护方案
所属栏目:[安全] 日期:2021-12-21 热度:178
今天通过SaltStack漏洞这个药引子,聊聊CDN网络安全防护这个话题。先聊聊,CDN定义:Content Delivery Network,内容分发网络,给用户带来的价值,加速获得其静态或者动态内容,典型的应用场景,360安全卫士中的软件安装,后台使用的就CDN网络。在比如目前[详细]
-
BEC攻击愈演愈烈,如何才能根除这种攻击?
所属栏目:[安全] 日期:2021-12-21 热度:139
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓[详细]
-
OWASP Top10 列表是否够用引发的分析
所属栏目:[安全] 日期:2021-12-21 热度:145
对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新,每一次发布的 Top10 漏洞列表都是当时最[详细]
-
网络安全知识之了解网站收集信息和防护
所属栏目:[安全] 日期:2021-12-19 热度:59
收集哪些信息? 当我们访问一个网站时,一定数量的信息会自动发送到该网站。这些信息可能包括以下内容: IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地[详细]
-
元宇宙爆红后的冷思考安全问题不容忽视
所属栏目:[安全] 日期:2021-12-19 热度:124
元宇宙,一个出自30年前的科幻小说的概念,在2021年迅速蹿红,并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测,到2024年,元宇宙市场规模将达到8000亿美元。不过,各行各业在积极拥抱元宇宙的同时,有一个问题不可忽视安全。 2021年,[详细]
-
远程办公导致企业网络被黑?请注意这三点
所属栏目:[安全] 日期:2021-12-19 热度:96
如今,网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、[详细]
-
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动
所属栏目:[安全] 日期:2021-12-19 热度:56
据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定[详细]
-
Log4j漏洞可能需要数年时间才能解决
所属栏目:[安全] 日期:2021-12-18 热度:114
近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力[详细]
-
渗透测试 看道德黑客如何进行模拟攻击
所属栏目:[安全] 日期:2021-12-18 热度:144
渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是模拟攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是[详细]
-
微软警告比SolarWinds影响更深远的Log4j2漏洞利用
所属栏目:[安全] 日期:2021-12-18 热度:176
微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主[详细]
-
Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
所属栏目:[安全] 日期:2021-12-18 热度:81
Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。 安全工程经理[详细]
-
新的勒索软件正被部署在 Log4Shell 攻击中
所属栏目:[安全] 日期:2021-12-18 热度:152
据 bleepingcomputer 消息,上周五,基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串,当 Log4j 读取这些字符串时,会导致平[详细]
-
网络安全知识之有效销毁介质上的文件
所属栏目:[安全] 日期:2021-12-18 热度:85
删除的文件去哪儿了? 当我们删除文件时,根据我们的操作系统和设置,可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件,可以轻松地恢复它。但是,我们可能已经经历过因过早清空垃[详细]
-
近66%的企业缺乏基本API安全方案
所属栏目:[安全] 日期:2021-12-16 热度:66
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还[详细]
-
南澳大利亚八万政府员工信息遭入侵
所属栏目:[安全] 日期:2021-12-16 热度:101
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。 11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙[详细]
-
160万个WordPress 网站遭受大规模网络入侵
所属栏目:[安全] 日期:2021-12-16 热度:86
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测[详细]
-
Log4j零日安全漏洞是一场安全灾难
所属栏目:[安全] 日期:2021-12-16 热度:195
Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这[详细]