安全_江门站长网

怎样保护物联网设备？

所属栏目：[安全] 日期：2021-06-11 热度：61

物联网设备如何成为安全威胁? 由于IoT设备连接到互联网，因此它们总是容易出现在线漏洞。通过渗透网络，入侵者可以对这些工具进行未经授权的控制，并以多种方式伤害居民。如果你的安全摄像头被劫持，你的隐私就被破坏了，黑客可以很容易地监视你。利用恒[详细]
“隐私”令人心力交瘁，保护隐私是躲不过的话题……

所属栏目：[安全] 日期：2021-06-11 热度：144

随着iOS14系统发布，iPhone将会询问用户是否愿意被追踪。如果您不愿意的话，苹果将阻截追踪器。这对于隐私提倡者来说是很好的，但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告，所以大部分人将[详细]
干货大放送，这些安全技巧你掌握吗？

所属栏目：[安全] 日期：2021-06-10 热度：58

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手【问】我在安装APP的时候，总会碰到问我要支付宝授权的弹窗，只有点击确定或是才能继续进行操作，有什[详细]
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-10 热度：181

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司Spide[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-10 热度：143

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-10 热度：176

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-10 热度：148

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-10 热度：147

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-10 热度：122

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-10 热度：166

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：148

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：78

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
小伙伴问我性能指标监控怎么做，这次我处理好了！！

所属栏目：[安全] 日期：2021-06-09 热度：121

小伙伴的疑问小伙伴：监控怎么做? 我：你指的是? 小伙伴：性能指标。我：后面会专门写这些文章。使用JMX监控Tomcat 关于监控的文章，先写些什么呢?想来想去，我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了，我们直接进入主题。激活Tomcat的JMX远[详细]
Maze勒索软件团伙利用VM绕过检测

所属栏目：[安全] 日期：2021-06-09 热度：191

在今年7月，Sophos发现，Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示，攻击者不断试图用勒索软件感染计算机，同时索要1500万美元的赎金，但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功，直到第三次尝试才成功，攻击者使[详细]
被勒索软件攻击后，我做了什么

所属栏目：[安全] 日期：2021-06-09 热度：79

意识到被攻击了!检测到感染最具挑战性的步骤就是，意识到出了问题。越早检测到勒索软件攻击，受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了，但损害已经造成。因此，拥有可以识别异常行为[详细]
为什么医疗机构必须采取措施消除网络安全问题？

所属栏目：[安全] 日期：2021-06-09 热度：145

与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告，自大流行以来，恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。在医疗保健领域，数据泄露的数量在加速增长，截至2020[详细]
一场面向伊朗的为期6年的网络间谍活动

所属栏目：[安全] 日期：2021-06-09 热度：52

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。网络安全公司[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-09 热度：154

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的，因为根据美国商务部的新闻稿，托管或转移与We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-09 热度：94

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这一比例下降为 36%。有 83% 的中小型企业为勒索软件攻击做好了准备，而在 B2B 领域中，这一数[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-09 热度：119

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示，基于这 6000 个域名，参与的受试者，97%都形成了非常具有独特性的浏[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-09 热度：140

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相信大部分主导者都希望能够实现自动化，毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
数据安全也要“倾柯卫足”

所属栏目：[安全] 日期：2021-06-09 热度：100

数据安全保护事关每位公民的合法权益，也事关企业发展和经济社会大局。在大数据时代，如何增强人们的数据安全感? 谁动了你的数据? 当用户注册某个手机软件时，会弹出要求用户授权通讯录、麦克风、地理位置各类信息权限的条款;在街边或商场的促销活动上，商[详细]
美国5G科技安全国家措施

所属栏目：[安全] 日期：2021-06-08 热度：132

美国白宫在3月23日发布了《美国5G安全国家战略》（National Strategy To Secure 5G of the United States of America），正式制定了美国保护第五代无线基础设施的框架。该份文件阐明了美国要与最紧密的合作伙伴和盟友共同领导全球安全可靠的5G通信基础设施[详细]
改善终端安全能力，打造物联网安全内核

所属栏目：[安全] 日期：2021-06-08 热度：151

近年来物联网创新应用层出不穷，智慧终端的应用场景不断拓展。5G商用的加速推进，更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时，也带来了更多安全隐患：智慧服务的中断（楼宇安防、智慧医疗等）、形成僵尸网络[详细]
360入局人脸识别领域称处理安全缺失的行业痛点

所属栏目：[安全] 日期：2021-06-08 热度：96

4月15日午间消息，360公司今日宣布入局人脸识别科技领域，主打安全并发布5款人脸识别终端硬件、管理软件及智慧解决方案。 360城市安全集团视觉科技CEO邱召强表示，目前最大的问题在于，当前市面上大多数人脸识别产品尚处在裸奔状态。人脸识别技术安全和个[详细]

3849

首页

尾页