-
iOS 14被透露内核漏洞
所属栏目:[安全] 日期:2022-08-04 热度:130
iOS14已经发布了一段时间,除了一些bug之外并没有感觉到其他的不适,但是开发者却发现了iOS14的内核漏洞,这个漏洞可用于一些非法用途,也可以用于iPhone的越狱! 其实,早在iOS14测试版发布不久,就有安全团队发现了其漏洞,在9月末就发布了iOS14的越狱工具C[详细]
-
对两个D-Link路由器身份验证绕过漏洞的剖析
所属栏目:[安全] 日期:2022-08-04 热度:80
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。 0x01 HNAP是什么 HNAP或家庭网络管理协议,是Pure Networks,I[详细]
-
静态逆向工程Shellcode科技
所属栏目:[安全] 日期:2022-08-04 热度:77
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和[详细]
-
中小型企业将因网络安全而变换其IT服务提供商
所属栏目:[安全] 日期:2022-08-04 热度:193
如果中小型企业可以获得正确的网络安全解决方案,这些企业可能愿意IT服务提供商。 此外,在接受调查的报告中,有一半的中小型企业认为网络安全专业知识是与托管服务提供商(MSP)合作的额外好处,主要是因为大多数没有足够的内部技能来正确处理安全问题。 报告[详细]
-
恶意分子操纵Google搜索结局传播Mac恶意软件
所属栏目:[安全] 日期:2022-08-04 热度:171
Mac 恶意软件涌现 最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。 大多数用户在上网时都能够意识到需要警惕恶意站点。但是,如果是信誉良好的搜索引擎(如 Google 和 Bing)中的结果,会有很多人认为这是安全的。 事实证明,所有的搜[详细]
-
亚马逊几大网络安全必看书清单
所属栏目:[安全] 日期:2022-08-04 热度:75
网络安全是一个知识和情报驱动的行业,多年来安全行业的技术会议现场以活力和激情著称,虽然新冠疫情给线下交流按下了暂停键,但网络研讨会、在线峰会和各种视频直播和在线课堂依然在源源不断地输送网络安全知识和资讯。 1. 《杜鹃蛋》(The Cuckoos Egg) 作[详细]
-
小朋友都可以看懂的 HTTPS 之加密算法
所属栏目:[安全] 日期:2022-08-04 热度:103
说出来你可能不信,密钥这两个字的规范读音竟然是【m yu】,听起来像蜜月,哈哈。不过,在密码学的语境下,读作【 m yo】的应该更多吧。扯远了,这集我们聊聊 HTTPS 里的重要组成部分,就是密钥和加密算法。 加密算法有两类:对称加密和非对称加密。 顾名思[详细]
-
调研 航旅业是网络安全的重灾区
所属栏目:[安全] 日期:2022-08-04 热度:51
无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。 easyJet[详细]
-
安防领域网络安全防护主流技术解析
所属栏目:[安全] 日期:2022-08-04 热度:146
高新科技的飞速发展使得公安部门能够更快使用智能技术破获案件,而以人脸识别为代表的身份识别方式也正便捷着我们的生活。这要求着安防企业需将用户利益放在首位,加强相关技术研发和管理,定期升级产品固件、控制风险。在数据安全受广泛重视的情况下,依靠[详细]
-
世界数千家企业机构遭受前所未有的DDoS勒索攻击威胁
所属栏目:[安全] 日期:2022-08-04 热度:83
这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。具体而言: 这些信件会明确受害者机构内的目标资产并承诺会进行一次小的测试攻击来证明情况的严重性。一些勒索信中声称,威胁发起者可以发动高达2Tbps的DDoS攻击。 Akamai发现其网络上的一家客户遭到50[详细]
-
云计算的几大寻常安全漏洞与配置错误
所属栏目:[安全] 日期:2022-08-04 热度:91
云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。 1. 可从互联网访问的存储账户 Azur[详细]
-
不只是省电 中国电信科普 Wi-Fi不用时最好关停
所属栏目:[安全] 日期:2022-08-04 热度:186
没有Wi-Fi或者不需要Wi-Fi的时候,关闭了可以省电一些,不过中国电信科普的关键不在于省电,而在于安全,因为只要开着Wi-Fi就会发出信号,被Wi-Fi探针检测到。 如果消费者的手机WiFi处于打开状态时,手机就会向周围发出寻找无线网络的信号,探针盒子发现这个[详细]
-
预估分析对恢复点目标的重要性日益提高
所属栏目:[安全] 日期:2022-08-04 热度:123
预测分析正在彻底改变网络安全的未来,而越来越多的数字安全专家正在使用预测分析算法来改进其风险评分模型。 什么是恢复点目标? 根据定义,恢复点目标(RPO)是灾难发生后恢复系统所需的最短时间。组织可能需要几秒钟、几分钟甚至几天的时间才能恢复正常,也[详细]
-
Android 11已来 安卓碎片化带来的安全风险却越加突出
所属栏目:[安全] 日期:2022-08-04 热度:74
根据维基百科安卓版本历史相关章节的信息,对于安卓8.0以前的版本,谷歌已经停止了相应的安全补丁更新。 也就是说,目前市面上接入网络的安卓设备中约40%都存在严重的安全隐患。 就我目前测试观察到的情况是,很多电视、电视盒子、投影仪设备,即使是2020年[详细]
-
怎样在Excel中更好地隐藏恶意宏代码
所属栏目:[安全] 日期:2022-08-04 热度:183
你可能会问,为什么不简单地使用实际上不涉及工作簿的代码,以及主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易见的,他们会在查看时立[详细]
-
隐私维护之殇 数据匿名也有 bug
所属栏目:[安全] 日期:2022-08-04 热度:90
曾经,在互联网上,没人知道你是一条狗。 现在,你站在桥上看风景,看风景的人在楼上看着你。 我们无处藏身。 最为代表的则是令互联网企业心有余悸的GDPR。2018年正式实行的GDPR,将个人数据的保护力度提至前所未有的高度,亦对数据处理企业等主体施加了甚为[详细]
-
25万台服务器存在高危漏洞 运用工具可以直接控制服务器
所属栏目:[安全] 日期:2022-08-04 热度:87
超过247000台Microsoft Exchange服务器尚未针对CVE-2020-0688授权后远程代码执行(RCE)漏洞进行修补,该漏洞会影响受支持的所有Exchange服务器版本。 CVE-2020-0688 RCE漏洞存在于Exchange控制面板(ECP)组件中(在默认配置中启用),它使潜在攻击者能够使用任何[详细]
-
浅聊虚假日志干扰SIEM平台安全监测机制
所属栏目:[安全] 日期:2022-08-04 热度:137
为确保网络安全,减少攻击者入侵的可能性,组织机构中部署的安全信息和事件管理系统(SIEM)需要对进出网络的行为执行实时的日志收集、分析和预警处理,SIEM系统中会涉及到大量的日志收集设备。但也存在另外一种可能,攻击者可以对SIEM系统中的日志收集设备形[详细]
-
部署蜜罐时将面对的几个抉择
所属栏目:[安全] 日期:2022-08-04 热度:158
将伪造的系统设置为诱饵,您可以获取有关潜在威胁的宝贵信息。蜜罐提供了我所知的检测组织内部或外部的攻击者或未经授权的窥探者的最佳方法。 1. 目的是什么? 蜜罐通常用于两个主要原因:预警或恶意行为分析。我是早期预警蜜罐的忠实拥护者,您可以在其中建[详细]
-
应用程序安全性状态 统计数据会告知我们什么
所属栏目:[安全] 日期:2022-08-02 热度:160
在过去几年中,DevOps文化的出现从根本上改变了软件开发的方式,使企业可以更快地推送代码,并自动扩展支持新功能和创新所需的基础设施。而将DevSecOps投入到开发和运营渠道中的安全性日益增强,现在正在改变应用程序安全性的状态,但是一份最新发布的行业调[详细]
-
数十亿的工业物联网设备或许存在缺陷
所属栏目:[安全] 日期:2022-08-02 热度:114
IBM发现医疗、能源和制造业使用的一系列物联网芯片存在漏洞 安全性缺陷可能是坏人可以利用的漏洞 泰利斯公司是生产智能设备连接互联网、安全存储信息和验证身份所需组件的主要制造商之一。这家法国公司报告称,它的设备每年连接全球超过30亿件事物,超过3万[详细]
-
经过集中日志记录来减少安全风险
所属栏目:[安全] 日期:2022-08-02 热度:83
为什么要收集日志?为什么要集中日志记录? 确切的说,日志是写入磁盘的仅追加的记录序列。在实际生活中,日志可以在你尝试寻找异常的根源时帮助你调查基础设施的问题。当你有多个使用自己的标准与格式的日志的异构系统,并且想用一种可靠的方法来接收和处理它[详细]
-
在黑客攻击频发的当今 如何守护自己免受黑客脚本的潜在威胁
所属栏目:[安全] 日期:2022-08-02 热度:52
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反恶意软件解决方案检测或阻止。这就是为什么[详细]
-
你的手机被秘密监听 Facebook监听的并非谈话而是想法
所属栏目:[安全] 日期:2022-08-02 热度:194
这是我的亲身经历:几个月前的一天,我想邀请朋友们在家吃晚饭。一位客人正在进行酮基饮食(高脂肪低碳水,主要是肉类和奶酪),他建议我吃白滝面。虽然我也不知道吃什么,但这听起来不是个好建议。另一位客人是素食主义者,肉、鱼、蛋和奶酪都不能吃。我嘟囔[详细]
-
WPA 企业模式的安全性和布局
所属栏目:[安全] 日期:2022-08-02 热度:141
WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的WPA2协议实现了最终IEEE 802.11i标准的所有强制性要求,从而增加了该协议的整体安全性。 企业[详细]