安全_常州站长网

攻击者利用恶意软件避开DNA检测，或引发“生物战”

所属栏目：[安全] 日期：2021-06-10 热度：196

论文中提及，当攻击者开展攻击时，首先用恶意软件入侵目标用户的计算机，用恶意序列替换原来订单中的DNA部分或者全部序列。利用DNA混淆技术(启发于网络黑客恶意代码混淆技术)按照原来的劫持顺序伪装成致病性DNA序列片段。与此同时，攻击者注入的恶意序列将[详细]
Web分析：明文密码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：53

明文是未加密的信息，明文密码自然就是未加密的密码信息，而明文密码传输、明文密码存储、密码弱加密及密码存储在攻击者能访问的文件等都可以看作明文密码漏洞。明文密码传输指当我们在网站上输入账号与密码并单击登录时，用Burp Suite截取登录数据包。有时[详细]
最新网络安全常用技术，你 Get 到了么？

所属栏目：[安全] 日期：2021-06-10 热度：90

在美国各地数以百万计的员工首次尝试居家办公的情况下，许多组织已开始重新审视零信任安全战略。趋势和技术的融合，再加上对仅仅依靠外围防御实现安全保护所带来风险的新认识，都意味着让零信任成为主流的时机已经成熟。传统上，IT 安全基于外围防御模型，[详细]
流行网络攻击之CC攻击&防御手段！莫错过！

所属栏目：[安全] 日期：2021-06-10 热度：154

CC攻击的原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了。 CC就是模拟多个用户(多少线程就[详细]
5G网络安全四面楚歌运营商如何构筑护城河？

所属栏目：[安全] 日期：2021-06-10 热度：174

5G网络安全危机四伏伴随着5G新技术、新架构、新业务的出现，对5G网络安全提出了更高的挑战。同时，由于5G使能社会，赋能千行百业，也进一步放大了安全影响及安全威胁。 5G连接主要来自垂直行业已经成为业界共识，IDC数据显示，2024年60%的5G连接来自行业，[详细]
为什么电子邮件得有零信任安全模型?

所属栏目：[安全] 日期：2021-06-10 热度：115

如果您曾经收到过来自CEO的虚假电子邮件，要求你赶紧购买大量礼品卡，或者如果电子邮件欺骗你，让你以为CFO需要拟通过电子邮件提供完整银行帐号，那么你就是目标社会工程学的攻击目标。实际上，当今的网络钓鱼电子邮件中，绝大多数(90%)不包含可能引起内容[详细]
在React中防范XSS威胁

所属栏目：[安全] 日期：2021-06-10 热度：101

很好!用户输入的内容在屏幕上只呈现为文字，威胁已被解除。这是个好消息!React默认情况下会对渲染的内容进行转义处理，将所有的数据都视为文本字符串处理，这相当于使用原生 textContent 浏览器API。在React中清理HTML内容所以，这里的建议似乎很简单。只[详细]
勒索攻击新趋势，DarkSide解密神器

所属栏目：[安全] 日期：2021-06-10 热度：115

这些流行的恶意软件都是黑客组织经常利用的恶意软件家族，通过这些流行的恶意软件可以安装其他各种不同类型的恶意软件，从而达到黑客组织攻击的目的。勒索病毒仍然是黑产搞钱最快最直接的方式，可以预见，随着勒索病毒的发展，勒索病毒在未来几年仍然是企业[详细]
您的隐私很关键！隐私防护搜索引擎Top榜

所属栏目：[安全] 日期：2021-06-10 热度：64

诚如视频所示，我们的隐私正通过不同渠道被分享，我们的秘密早已暴露无遗。但是，正如电子前沿基金会(Electronic Frontier Foundation)所言，如果你有什么不想让任何人知道的事情，也许你一开始就不应该做。如果你真的需要这样的隐私，事实上，包括谷歌在内[详细]
网络安全意识培训的八大新方案

所属栏目：[安全] 日期：2021-06-10 热度：126

电子邮件服务公司TheXYZ的创始人佩里托内(Perry Toone)说，对员工实施网络钓鱼测试导致类似的灾难性结果并不罕见，甚至很多企业因此放弃了这一方法。他说：我们创建了一个虚假的钓鱼网站，并诱惑员工单击电子邮件中的链接。事实证明，这不是一个好主意。许[详细]
Nginx怎样将HTTP重定向到HTTPS

所属栏目：[安全] 日期：2021-06-10 热度：155

在这篇文章中，我们将研究如何在Nginx中将Web流量从HTTP重定向到安全的HTTPS。HTTP消息头，以明文的字符串格式传送，而HTTPS使用SSL/TLS对客户机和服务器系统之间的通信进行加密。因此，由于许多原因，HTTPS应该替代HTTP：客户端-服务器之间双向的所有数据[详细]
Capcom承认数据泄露，并揭发了详细信息

所属栏目：[安全] 日期：2021-06-10 热度：66

Capcom是著名的游戏开发商，其产品包括Street Fighter，Resident Evil，Ghosts and Goblins，Devil May Cry和Mega Man。 2020年11月2日，Capcom遭受网络攻击，随后他们关闭了部分网络以阻止恶意软件传播。安全研究人员对攻击的恶意软件样本进行分析后，确定[详细]
影响机器身份危机的五种方向

所属栏目：[安全] 日期：2021-06-10 热度：81

只有机器之间的连接、授权和通信是安全的，数字化转型才是有效和安全的。这就要求每台机器都有一个唯一的标识。这听起来可能很简单，但有五个关键领域使机器身份保护更加复杂：移动性、物联网、云计算、自动化、人工智能，以及DevOps。 1.移动革命从银行到[详细]
一种针对数据中台的实时欺诈行为识别架构

所属栏目：[安全] 日期：2021-06-10 热度：120

欺诈行为识别架构该架构包括用户申请、消息传递、图特征生成、标签特征生成、模型运行、规则判断、业务管理反馈等环节，涉及Kafka消息队列、知识图谱平台、标签管理平台、机器学习建模平台、决策引擎平台、业务管理系统等平台和系统。用户申请用户通过大[详细]
深信服推出全流程等保管家，推动用户持续合规

所属栏目：[安全] 日期：2021-06-10 热度：125

不只聚焦在安全建设本身，更充分考虑用户全流程的合规诉求，深信服重磅升级等级保护2.0全流程解决方案。相比市面上部分轻安全效果的等保套餐、一次通过但合规效果无法持续的包过服务而言，深信服通过全流程的等保管家服务，真正为用户交付安全合规、流程可视[详细]
数亿用户受害！三大APP泄露客户信息被约谈，1元1条太便宜

所属栏目：[安全] 日期：2021-06-10 热度：92

你有曾在意过自己的个人信息吗?或者说你知道自己的个人信息有多重要吗?也许很多人都会了解一些关于信息泄露的危害，但是这也仅限于对大家看得比较重的东西，例如支付密码、身份证信息等等。但是笔者想说的是，你的个人信息除了这些大家影响比较重的信息之外[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-10 热度：177

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-10 热度：186

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-10 热度：63

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-10 热度：73

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相[详细]
汽车行业的未来进步，网络安全不应被忽视

所属栏目：[安全] 日期：2021-06-10 热度：112

根据安全芯片提供商英飞凌的预测，未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均[详细]
ESET揭发自从2011年开始活跃的新APT组织XDSpy

所属栏目：[安全] 日期：2021-06-10 热度：93

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-10 热度：105

苹果T2 芯片苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-10 热度：70

安装 Lynis 你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-10 热度：180

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐[详细]

3301

首页

尾页