安全_淮安站长网

怎样将人工智能和机器学习纳入网络安全

所属栏目：[安全] 日期：2021-12-15 热度：182

随着用于工作的设备不断多样化，网络攻击也是如此，但人工智能可以帮助防止它们。随着网络攻击的性质和目标变得越来越多样化，网络安全人员必须拥有正确的可见性来确定如何相应地解决漏洞，而人工智能可以帮助解决人类同事无法单独解决的问题。网络安全就像[详细]
如何通过lazyCSRF在Burp Suite上生成强大的CSRF PoC

所属栏目：[安全] 日期：2021-12-15 热度：60

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后，Burp Suite就可以直接生成CSRF PoC了。[详细]
网络安全知识之盘点电子邮件客户端

所属栏目：[安全] 日期：2021-12-15 热度：78

电子邮件客户端如何工作? 每个电子邮件地址都有两个基本部分：用户名和域名。当我们向其他人发送电子邮件时，我们域的服务器必须与收件人的域服务器通信。例如，假设我们的电子邮件地址是johndoe@example.com，我们联系的人是janesmith@anotherexample.org。[详细]
国际连锁超市SPAR遭攻击系统瘫痪

所属栏目：[安全] 日期：2021-12-15 热度：128

SPAR是一家国际连锁超市，在48个国家经营着13320家门店，但其近日遭遇了网络攻击，攻击影响了其在格兰东北部的大约330家SPAR商店，这些商店很多不得不选择关闭或转为仅使用现金支付。攻击发生后，SPAR发布声明：我们的IT系统遭到了在线攻击，这影响了英格兰[详细]
恶意KMSPico安装器可偷取加密货币钱包

所属栏目：[安全] 日期：2021-12-15 热度：118

攻击者通过传播恶意KMSpico 安装器来感染Windows设备，并窃取加密货币钱包。 KMSpico安装器是一款非常流行的Windows和office产品激活工具，可以模拟Windows密钥管理服务(Key Management Services，KMS)来欺诈性地激活证书。许多IT公司都使用KMSPico激活Window[详细]
基于Zabbix的开源监控探索与分析

所属栏目：[安全] 日期：2021-12-15 热度：90

一、ZABBIX开源监控建设背景不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控，但商业监控软件在管理上存在较多痛点。为了解决传统监控管理在日常运维中存在的痛点和问题，G行通过对数款开源监控软件的监控能力、灵活性、兼容性以及易[详细]
网络安全知识之分析计算机操作系统

所属栏目：[安全] 日期：2021-12-15 热度：175

什么是操作系统，其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统，如Windows系列系统，到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等，鸿蒙系统是我国自主研发的操作系统，是为未来而生一个操作系统，在未来物联网时代鸿蒙必然越[详细]
小心！黑客正在通过虚假广告传播恶意软件

所属栏目：[安全] 日期：2021-12-15 热度：101

据Security Affairs消息，思科Talos安全专家近日发现了一系列的恶意广告活动，攻击者以热门应用和游戏的虚假安装程序为诱饵，引导用户下载恶意Chrome扩展程序和新的恶意软件后门。据思科Talos安全专家称，攻击者自2018年底开始活跃，此后在2019年底和2020年[详细]
终于有人把数据安全治理讲清楚了

所属栏目：[安全] 日期：2021-12-15 热度：189

01什么是数据安全治理国际标准化组织(ISO)对计算机系统安全防护的定义是：为数据处理系统建立和采用的技术与管理的安全保护，保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。在Gartner 2017安全与风险管理峰会上，分析师Marc发表[详细]
视频会议的十项基本安全防护方案

所属栏目：[安全] 日期：2021-12-15 热度：100

在远程办公常态化的今天，视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。新冠疫情爆发之后，Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加，但这些平台大多[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-14 热度：74

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护法[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-14 热度：70

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-14 热度：72

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生产[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-14 热度：198

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-14 热度：183

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增加[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-14 热度：142

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或导[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-14 热度：131

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-14 热度：174

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-14 热度：92

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-14 热度：87

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销通[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-12-01 热度：52

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]
网站服务器安全怎么做？怎样防止被黑客攻击

所属栏目：[安全] 日期：2021-12-01 热度：109

从今年3月份全世界黑客攻击网站分析局势来看，黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司，如何防止自身的网站黑客攻击，从企业网站建设之初，就应当搞好这种安全对策，当你的网站保证以下几个方面都做好了的话，相对性是较为安全的[详细]
复检渗透测试网站安全攻守项目解析

所属栏目：[安全] 日期：2021-12-01 热度：80

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一样[详细]
渗透检测网站代码审计等基础方法篇

所属栏目：[安全] 日期：2021-12-01 热度：156

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站[详细]
虚拟主机抵御攻击的办法及怎么备免攻击

所属栏目：[安全] 日期：2021-12-01 热度：85

服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供[详细]

3234

首页

尾页