安全_莆田站长网

美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-11 热度：122

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，原先警方拘留的六名毒贩的重要证据，都被储存于佛罗里达州斯图尔特警局的电脑中，这些证据可以[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-11 热度：111

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-11 热度：92

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-11 热度：100

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-11 热度：150

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏洞则为网络攻击保留了机会，一旦遭受勒索病毒的攻击，大多数文件就会被加密，你就不能再打开原[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-11 热度：186

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-11 热度：126

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐户、窃取个人信息和游戏资产并从中获利，以及获得竞争优势。重要的是，游戏玩家、游戏发行商和[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-10 热度：77

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护，勒索软件攻击事件更为频发，22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：62

副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-10 热度：77

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-10 热度：158

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举国体制和超大规模市场的优势和潜力。倪光南认为，以信息基础设施、融合基础设施、创新基础设[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：124

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试，也不是对我的Fuzzing测试架构进行完整描述，而是[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：114

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：54

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。标准化是XDR的重要特点之一。实现[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：154

近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：173

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重要帐户的访问方面将大有帮助。顾名思义，2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-10 热度：189

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：184

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在开箱即用带来的便利中无法自拔，而忘却更改[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：90

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监护、通气、麻醉、输液泵等。防线上的下一个关键设备是诊断机，如实验室和放射设备，这些设备[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：67

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接，与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
Capcom勒索软件攻击显示：未支付赎金

所属栏目：[安全] 日期：2021-06-08 热度：53

攻击者采用了典型的人工勒索软件攻击方式，对Capcom网络上的设备进行加密之前先窃取了敏感信息。 Ragnar Locker声称，他们从Capcom窃取了1TB的敏感数据，并要求Capcom支付高达1100万美元的赎金，以避免信息泄漏并获取解密工具。今天，Capcom宣布恢复受攻[详细]
5G时代，个人信息安全如何保卫？

所属栏目：[安全] 日期：2021-06-08 热度：136

随着5G的商用和普及，万物互联正逐步走近现实。同时，随着终端连接、数据存储、利用规模的扩大，移动安全问题日趋复杂，网络犯罪手法也在不断翻新，导致技术对抗性的难度加大。 5G时代人们的个人信息安全会有哪些威胁?又该如何应对?面对持续高发的网络诈骗[详细]
这家安全公司帮助FBI“攻克”了iPhone

所属栏目：[安全] 日期：2021-06-08 热度：71

根据Azimuth Security公司发言人托德怀尔德(Todd Wilder)的说法，甚至苹果公司都不知道联邦调查局使用了哪家供应商。直到去年，苹果的律师才从另外的法院案件中了解到Azimuth Security的角色，而该案件甚至与解锁恐怖分子的设备无关。五年前，苹果和FBI围[详细]
安全是大数据产业发展的先决条件

所属栏目：[安全] 日期：2021-06-08 热度：103

4月17日，三六零集团首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进受邀参与网安先锋大讲堂，通过线上直播的方式，发表了题为『精准』与『安全』的平衡疫情带来的数据安全与隐私保护启示的主题分享，与超过7000名网络安全行业从业者共同探[详细]
苹果邮件应用觉察到两个漏洞安全公司称或已被利用

所属栏目：[安全] 日期：2021-06-08 热度：56

总部位于旧金山的ZecOps发现苹果邮件应用中存在两个可利用的漏洞，并向该公司发出警告。苹果已在本月推出Beta更新版，并证实将通过完整更新修复漏洞。 ZecOps创始人兼CEO祖克阿夫拉汗（Zuk Avraham）表示，黑客可以通过专门制作的电子邮件利用这些漏洞。当[详细]

3612

首页

尾页