安全_海洋资讯信息网

保护组织免受勒索软件攻击的五种技巧

所属栏目：[安全] 日期：2021-06-06 热度：168

组织应该采用技术领先的安全应用程序确保这些数据的安全性，但2020年发生的数据泄露事件表明，很多组织受到网络犯罪分子的大规模攻击，造成巨大的影响和损失。[详细]
2021 关于未来安全的几点规划

所属栏目：[安全] 日期：2021-06-06 热度：190

1.0day/Nday漏洞攻击持续增加勒索攻击、后门木马植入变本加厉疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公，不仅造就了个人办公和业务使[详细]
网络安全中的AI：2021年的六个注意重点

所属栏目：[安全] 日期：2021-06-06 热度：156

鼓励将AI负责任地用于网络安全最近的数据发现，四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化，网络安全领导者必须[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-06 热度：137

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-06 热度：188

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-05 热度：59

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-05 热度：185

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。[详细]
代码安全性和健壮性：如何在if和assert中做决定?

所属栏目：[安全] 日期：2021-06-05 热度：106

一、前言我们在撸代码的时候，经常需要对代码的安全性进行检查，例如： 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件[详细]
面试官不讲公平，居然让我讲讲蠕虫和金丝雀！

所属栏目：[安全] 日期：2021-06-05 热度：70

蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是：黑客利用函数调用过程中程序的返回地址，将存放这块地址的指针精准指[详细]
勒索，恶意软件和残酷的陷阱-恶意软件2021年报告

所属栏目：[安全] 日期：2021-06-05 热度：153

今天，我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析，并按恶意软件类别、恶意软件[详细]
2021年的网络安全经验

所属栏目：[安全] 日期：2021-06-05 热度：118

攻击警告去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，[详细]
勒索软件和物联网恶意软件检测飙升60％以上

所属栏目：[安全] 日期：2021-06-05 热度：168

SonicWall发布的《2021年网络威胁报告》，是根据全球100多万个传感器中获取的数据，以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。随着Ryuk等更[详细]
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞

所属栏目：[安全] 日期：2021-06-05 热度：149

漏洞分析该漏洞的成因，是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞

所属栏目：[安全] 日期：2021-06-05 热度：190

Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞原理是利用基于时间的旁路攻击，允许恶意进程获[详细]
可以欺骗虚拟机安全检测的网络钓鱼站点

所属栏目：[安全] 日期：2021-06-05 热度：186

为了绕过检测，网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象，该钓鱼网站将显示空[详细]
危机过后确保网络安全的4种技巧

所属栏目：[安全] 日期：2021-06-05 热度：153

在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中，约有85%的安全负责人表示，与两年前相比，企业董事会在安全决策和战略方面的参与度更高。但[详细]
数据隐私安全怎样捍卫？

所属栏目：[安全] 日期：2021-06-05 热度：128

根据晚会上透露，过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头，并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销，也就是我们[详细]
怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-05 热度：82

安全按等级中危漏洞分析 Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-05 热度：181

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 Fi[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-05 热度：129

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-05 热度：79

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-05 热度：84

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proof[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-05 热度：92

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-05 热度：89

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-05 热度：126

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以[详细]

4796

155