安全_站长网

正在推动勒索软件事件激增的网络风险走向

所属栏目：[安全] 日期：2021-12-15 热度：89

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严[详细]
新的安全核心服务器有助于防止勒索软件入侵

所属栏目：[安全] 日期：2021-12-15 热度：144

安全核心作为解决方案销售，以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动，以及现今终端安全解决方案在固件层面的可见性缺乏。自2019年10月起，所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护，可帮助抵御利用驱[详细]
网络安全知识之分析Web 浏览器

所属栏目：[安全] 日期：2021-12-15 热度：127

网络浏览器是如何工作的? Web浏览器是一种查找和显示网页的应用程序，协调我们的计算机和特定网站所在的网络服务器之间的通信。当打开浏览器并输入网站的网址(URL)时，浏览器会向提供该页面内容的一个或多个服务器提交请求。然后，浏览器处理来自服务器的[详细]
勒索中招怎么办？高效谈判的五个方法

所属栏目：[安全] 日期：2021-12-15 热度：134

勒索攻击市场现状 Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成[详细]
USB驱动漏洞成为物理隔离网络的主要漏洞

所属栏目：[安全] 日期：2021-12-15 热度：150

近日，ESET发布报告称，在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现，这些软件全都利用了USB驱动器，并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的，而另外4个则在去年一年最新涌现，这表明攻击者对物理隔离系统[详细]
八个方法，防止远程办公时泄漏公司数据

所属栏目：[安全] 日期：2021-12-15 热度：77

1. 使用安全的家庭WiFi 企业员工远程办公时，保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整，增[详细]
27个SDK提权漏洞可能影响数百万云用户

所属栏目：[安全] 日期：2021-12-15 热度：118

Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包，可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下，Eltima SDK的使用频率也在不断增加，但近日，SentinelOne研究人员在Eltima SDK中发[详细]
视频会议的十项基本安全防护方案

所属栏目：[安全] 日期：2021-12-15 热度：85

在远程办公常态化的今天，视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。新冠疫情爆发之后，Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加，但这些平台大[详细]
终于有人把数据安全治理讲清楚了

所属栏目：[安全] 日期：2021-12-15 热度：119

01什么是数据安全治理国际标准化组织(ISO)对计算机系统安全防护的定义是：为数据处理系统建立和采用的技术与管理的安全保护，保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。在Gartner 2017安全与风险管理峰会上，分析师Marc发[详细]
小心！黑客正在通过虚假广告传播恶意软件

所属栏目：[安全] 日期：2021-12-15 热度：180

据Security Affairs消息，思科Talos安全专家近日发现了一系列的恶意广告活动，攻击者以热门应用和游戏的虚假安装程序为诱饵，引导用户下载恶意Chrome扩展程序和新的恶意软件后门。据思科Talos安全专家称，攻击者自2018年底开始活跃，此后在2019年底和2020[详细]
网络安全知识之分析计算机操作系统

所属栏目：[安全] 日期：2021-12-15 热度：142

什么是操作系统，其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统，如Windows系列系统，到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等，鸿蒙系统是我国自主研发的操作系统，是为未来而生一个操作系统，在未来物联网时代鸿蒙必然[详细]
基于Zabbix的开源监控探索与分析

所属栏目：[安全] 日期：2021-12-15 热度：147

一、ZABBIX开源监控建设背景不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控，但商业监控软件在管理上存在较多痛点。为了解决传统监控管理在日常运维中存在的痛点和问题，G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及[详细]
恶意KMSPico安装器可偷取加密货币钱包

所属栏目：[安全] 日期：2021-12-15 热度：149

攻击者通过传播恶意KMSpico 安装器来感染Windows设备，并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具，可以模拟Windows密钥管理服务(Key Management Services，KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Wind[详细]
国际连锁超市SPAR遭攻击系统瘫痪

所属栏目：[安全] 日期：2021-12-15 热度：133

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。攻击发生后，SPAR发布声明：我们的IT系统遭到了在线攻击，这影响了英格[详细]
网络安全知识之盘点电子邮件客户端

所属栏目：[安全] 日期：2021-12-15 热度：161

电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@example.com，我们联系的人是janesmith@anotherexample.org[详细]
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC

所属栏目：[安全] 日期：2021-12-15 热度：182

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。[详细]
怎样将人工智能和机器学习纳入网络安全

所属栏目：[安全] 日期：2021-12-15 热度：168

随着用于工作的设备不断多样化，网络攻击也是如此，但人工智能可以帮助防止它们。随着网络攻击的性质和目标变得越来越多样化，网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞，而人工智能可以帮助解决人类同事无法单独解决的问题。网络安全就[详细]
Redis未授权检测漏洞Getshell

所属栏目：[安全] 日期：2021-12-14 热度：121

Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis因为配置不当，会导致未授权访问，在一定条件成立的情况下，Redis服务器以root身份运行，黑客就能够给root账户[详细]
了解有关内存的一些trick

所属栏目：[安全] 日期：2021-12-14 热度：139

0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。 0x1：内存内存用于存放数据的硬件，程序执行前先放到内存中才能被CPU处理。[详细]
如何使用StreamDivert将网络流量重定向到其他目的位置

所属栏目：[安全] 日期：2021-12-14 热度：117

关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
浅谈DNS递归解析和迭代解析之间的差异

所属栏目：[安全] 日期：2021-12-14 热度：87

DNS解析是互联网中的重要环节，承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同，DNS解析可分为递归解析和迭代解析两种方式，接下来，中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。什么是递归查询？递归解析是[详细]
工业企业如何保障OT系统

所属栏目：[安全] 日期：2021-12-14 热度：100

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对此，Dragos发布了《工业网络安全管理指南》报告，详细分析了企业如何更好地保[详细]
PortBender：一款功能强大的TCP端口重定向软件

所属栏目：[安全] 日期：2021-12-14 热度：159

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。PortBender项目包含了一个渗透测试脚本，可以帮助研究人员将该工具与C[详细]
Mediator：一款功能优越的可扩展端到端加密反向Shell

所属栏目：[安全] 日期：2021-12-14 热度：138

关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来，研究人员就不需要处理程序设置端口转发以侦听连接。除此之外，M[详细]
如何创建一个网络扫描分析平台

所属栏目：[安全] 日期：2021-12-14 热度：109

简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志，如何从日志中获取想要的知识？需要进行数据分析，提出一个问题，然后从数据中去寻找答案。本篇主要讲如何分析扫描日志我们尝试着从数据中回答一些问题：每天有多[详细]

3207

首页

尾页