安全_开发网_开封站长网

需要认识布局不安全容器的影响

所属栏目：[安全] 日期：2022-07-18 热度：169

StackRox公司最近发布了一份有关容器和Kubernetes安全状态的调查报告，发布了与采用容器化工作负载的数据中心安全问题相关的统计数据。在对540名IT和安全专业人员的调查中，94%的受访者表示在过去一年中遭遇了安全事件。而错误配置和人为错误是采用容器技术[详细]
苹果电邮应用惊现安全漏洞可能被黑客利用了八年

所属栏目：[安全] 日期：2022-07-18 热度：193

据外媒报道，美国网络安全公司ZecOps的研究人员于当地时间周三宣布，他们在苹果iPhone和iPad的电子邮件应用程序中发现了两个零日漏洞。安全研究人员表示，与其他黑客相比，该漏洞相对来说还不够完善，这意味着经验丰富的攻击者可能会认为，使用该漏洞对付重[详细]
iPhone和iPad存有零日漏洞发送邮件即可入侵

所属栏目：[安全] 日期：2022-07-18 热度：157

近日，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail 和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。这两个漏洞允许远程攻击者秘密获取苹果设备的控制权，只要向已经登录邮件账号的用户设备发送电子邮[详细]
较5G更危险的太空互联网安全

所属栏目：[安全] 日期：2022-07-18 热度：130

跟电动汽车遭遇的一系列网络安全问题类似，特斯拉公司射向太空的火箭和Starlink，也打开了一个新的安全潘多拉盒子，其威胁严重性恐怕远超5G。不仅仅是Starlink，一场全球性的太空互联网竞赛刚刚拉开帷幕，亚马逊、英国的OneWeb等公司争相在未来几个月内将数[详细]
Bots自动化威胁聚焦几大情景

所属栏目：[安全] 日期：2022-07-18 热度：70

随着自动化攻击手段的发展，业务系统面临的攻击类型也越来越多，OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时，相对于传统安全攻防，企业普遍缺乏对于Bots攻击的认知和防护，这就进一步加剧了Bots攻击带来的危害[详细]
网络安全习惯的关键性

所属栏目：[安全] 日期：2022-07-12 热度：52

尽管大多数示例都无法通过基本的公司密码策略，但人们倾向于以可预测的方式转换基本密码，以绕过复杂性规则。例如，工作中密码可能变为 Password1或 Passw0rd!(密码的英文全拼和数字、符号结合?)。不幸的是，犯罪分子已经充分意识到了这些模式，并且先进的[详细]
居家办公小妙招如何安全地利用Zoom Slack和其他远程软件

所属栏目：[安全] 日期：2022-07-12 热度：83

Zoom是一款多人手机云视频会议软件，为用户提供兼备高清视频会议与移动网络会议功能的免费云视频通话服务。用户可通过手机、平板电脑、PC与工作伙伴进行多人视频及语音通话、屏幕分享、会议预约管理等商务沟通。远程软件/恶意 slack (聊天群组)是聊天群组 +[详细]
阿里牵头安全多面计算国际标准

所属栏目：[安全] 日期：2022-07-12 热度：61

阿里主导推进数据安全技术国际标准为避免数据协作共享过程中的信息泄露风险问题，传统解决方案是通过一个可信的第三方实现数据的安全共享和计算，但可信第三方有时也会成为信任的瓶颈。为此，阿里巴巴早在2017年就开始推进可用不可见数据安全技术，以便解[详细]
身份认证挑战驱动的几种网络安全趋向

所属栏目：[安全] 日期：2022-07-12 热度：65

在2020年，人们将开始认识到身份认证危机对全世界组织和个人的全面影响。以下是一些与身份认证有关的特定趋势和预测，以及对网络安全造成的影响。 1. 电子邮件安全将被证明是选举安全措施中最薄弱的环节在所有网络安全攻击中，90%与电子邮件有关。例如美国[详细]
大型打脸现场世界最安全云备份发生超大规模数据透露

所属栏目：[安全] 日期：2022-07-12 热度：155

近日，号称世界上最安全的在线备份云备份提供商SOS，发生了超大规模数据泄露。 SOS总部位于加利福尼亚州的El Segundo，在世界各大洲都有数据中心，规模很大，实力很强。但是，根据vpnMentor的研究人员小组的说法，SOS在线备份已经暴露了超过1.35亿在线客户[详细]
中小企业外包安全几种商业方式

所属栏目：[安全] 日期：2022-07-12 热度：113

近年来网络安全威胁不断升级，安全技术成本水涨船高，安全人才日益短缺，国家之间、行业之间和企业之间安全能力落差不断拉大，随之产生的安全鸿沟问题正在成为全球网络安全的重大议题。世界经济论坛认为，造成安全鸿沟的原因之一是过去多年安全行业的市场化[详细]
5G 网络安全问题探寻

所属栏目：[安全] 日期：2022-07-12 热度：101

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
如何编辑一段内存蠕虫

所属栏目：[安全] 日期：2022-07-12 热度：150

我们怎么写一段代码，能够在程序内存里面不停移动?就是让shellcode代码能在内存中不停的复制自己，并且一直执行下去，也就是内存蠕虫。我们要把shellcode代码偏移出蠕虫长度再复制到蠕虫后面的内存中，然后执行。内存蠕虫我们在实现过程中同时把前面同长度[详细]
奇安信可信浏览器正式发布创造信创生态安全纽带

所属栏目：[安全] 日期：2022-07-12 热度：59

奇安信可信浏览器，是我们在信创领域的新实践成果。齐向东表示，在新基建的浪潮下，信创产业蓄势待发。去年5月，中国电子战略入股奇安信，双方在技术创新、资源整合等方面进行了深入合作，将网络安全防御能力与操作系统等底层应用紧密结合，并通过奇安信可信[详细]
警醒 Vollgar僵尸网络每天成功感染近3000台MSSQL服务器

所属栏目：[安全] 日期：2022-07-12 热度：73

网络安全研究人员发现了一个名为Vollgar的加密挖矿僵尸网络，该僵尸网络至少自2018年以来一直在劫持MSSQL服务器，通过发起暴力攻击以接管服务器并安装Monero 和Vollar恶意挖矿软件。 Vollgar僵尸网络的攻击目标是暴露在网上的使用弱凭据的Microsoft SQL服务[详细]
又有15000多台Elasticsearch服务器遇到了攻击

所属栏目：[安全] 日期：2022-07-12 热度：92

根据安全人员的最新发现，在过去的两个礼拜时间里，有一名黑客渗透进了大量暴露在外网中并且没有任何密码保护的Elasticsearch服务器，并尝试删除其中存储的数据。在这名网络犯罪分子实施攻击的过程中，同时还留下了一家网络安全公司的名字，以试图让别人来为[详细]
企业漏洞管制的几大误区

所属栏目：[安全] 日期：2022-07-12 热度：54

根据IBM的2019年数据泄露成本报告，美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露，尝试解决这些问题则平均需要38天。误区一：定期扫描就足够了一个非常常见的误解就是：做到定期漏洞扫描就可以了。但是!每天一次完全不够。每天各[详细]
心灵捕手勒索软件是如何利用心理战术达到攻击目的

所属栏目：[安全] 日期：2022-07-12 热度：55

对于用户来说，勒索软件是网络攻击者使用的最可怕的一种武器。据估计，仅在美国，因勒索软件造成的损失就达到了75亿美元，而在加拿大，因勒索软件造成的损失就也达到了23亿美元，毫无疑问，全球都能感受到勒索软件的存在，而造成的损失更是难以估量。但除了[详细]
网络安全警告黑客正在寻找进入您的电子邮件帐户的方式

所属栏目：[安全] 日期：2022-07-12 热度：148

在过去的一年中，由于网络犯罪分子试图利用电子邮件骗局攻击大型企业，企业电子邮件泄露(BEC)攻击已增加了一倍以上。这种网络犯罪形式通常是基于诈骗者，他们假装自己是受害者所认识的某个人(同事，承包商或是他们的老板)，并要求以企业为幌子转移大量资金[详细]
在线办公遇隐私难题打击网络黑产要多环节齐发力

所属栏目：[安全] 日期：2022-07-12 热度：145

在这个必须宅在家里办公、学习、玩耍的特殊时期，很多它就在那里但你并没在意的技术、设备重新唤起了我们的注意，某些陈年话题也被勾陈了出来。这组数据或许可以说明问题有多严重。记者在百度上搜索网络摄像头攻击，找到相关结果约4730万个;2018年底，网络[详细]
DevSecOps开源安全工具介绍

所属栏目：[安全] 日期：2022-07-12 热度：91

随着云和虚拟技术发展，docker容器的使用越来越流行和方便。有很多企业已经把基础架构由传统实体机转移到了虚拟机化架构，基于公有云、私有云以及容器云构建在线服务。与容器相关的安全性对变得越来越重要。与传统的安全性方法相比，虚拟化架构架构上的差异[详细]
一周曝出N个安全难题风口上的Zoom宣称停更90天

所属栏目：[安全] 日期：2022-07-12 热度：154

Zoom 本该正是处于高光时刻，但现在却深陷安全与隐私的泥沼。仅仅一周的时间，Zoom 就先后被曝出向 Facebook 发送用户数据、泄露 Windows 登录凭证、未经用户同意通过预加载方式下载应用程序、未按宣传所言采用端到端的加密方式等安全问题，也正是因为这些问[详细]
Zoom客户端漏洞允许黑客偷取用户Windows密码

所属栏目：[安全] 日期：2022-07-12 热度：83

Zoom开发至今，已经九年了。在冠状病毒流行期间，人们迫切需要一个易于使用的视频会议应用程序，因此，Zoom在一夜之间成为数百万人所青睐的工具。尽管Zoom是一种高效的在线视频会议工具，但就隐私和安全性而言，它似乎不够理想。 Zoom/漏洞/黑客根据网络安[详细]
黑客渗透前奏信息采集之域名采集

所属栏目：[安全] 日期：2022-07-12 热度：178

在渗透测试的过程中进行信息收集是必不可少的一个流程，而信息收集中的对域名信息采集的详细程度也决定着渗透成功的与否。二、Whois信息查询： 1、whois协议介绍： whois(读作Who is，非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois[详细]
你浏览的网站正在危及你的安全

所属栏目：[安全] 日期：2022-07-12 热度：169

本文我们来谈谈什么样的网站是安全的，我们要怎样分辨网站的安全性。什么样的网站是安全的我们先给出结论： (1) 尽量访问 https:// 开头的网站 (2) 不要访问满屏牛皮癣广告的网站 HTTP(HyperText Transfer Protocol，超文本传输协议)，它是网站服务器和你[详细]

4861

首页

尾页