安全_淮南站长网

承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-11 热度：110

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-11 热度：81

滴滴的威胁情报实践秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-11 热度：198

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心([详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-11 热度：120

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-11 热度：113

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-11 热度：140

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-11 热度：175

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-11 热度：189

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：70

事件概述是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：50

漏洞概述漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-11 热度：167

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-202[详细]
Emotet攻击开始通过伪装为Microsoft Office消息的新模板

所属栏目：[安全] 日期：2021-06-11 热度：149

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。 Emo[详细]
AI和ML在网络安全中的实践

所属栏目：[安全] 日期：2021-06-11 热度：143

与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一[详细]
首例勒索软件致死事件后，勒索针对接受心理精神治疗的患者

所属栏目：[安全] 日期：2021-06-11 热度：50

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件，引发了大众对于医疗网络安全地担忧。而就在前几日，勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：77

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：163

勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：81

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-10 热度：66

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-10 热度：145

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：68

漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-10 热度：168

一、数据安全的核心随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-10 热度：90

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：77

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：114

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect- right -rect-bottom; height=rect-[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：131

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可[详细]

3314

首页

尾页