-
网络战,2022 年会发生哪些
所属栏目:[安全] 日期:2021-12-28 热度:112
1. 网站污损 网站篡改是一种低级别的网络犯罪形式,通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客,但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。 支持伊朗的青少年黑客声称对 2020 年破坏网站负责,将他们的[详细]
-
HTTPS - 怎样抓包并破解 HTTPS 加密数据?
所属栏目:[安全] 日期:2021-12-28 热度:134
HTTPS 是 SSL/TLS 协议之上的 HTTP 协议,现在我们使用的主要是 TLS v1.2、TLS v1.3,如果想深入的了解 TLS 协议的细节,客户端与服务端是如何交互的,最好的学习方法是使用抓包工具,捕获网络数据包,基于这些真实的数据包能够有一些直观的感受。例如:Wires[详细]
-
网络安全知识之分析 ISP
所属栏目:[安全] 日期:2021-12-28 热度:133
什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外,这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器),ISP 为[详细]
-
Logback 也爆漏洞了,分析下最近log相关的几个漏洞
所属栏目:[安全] 日期:2021-12-28 热度:66
前些天 Apache Log4j2 接连报了几个重大漏洞,好在我们的系统使用的 logback,可当我们正庆幸的时候,logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述: In logback version 1.2.7 and prior versions, an at[详细]
-
利用Inspection机制,对静态代码安全审查
所属栏目:[安全] 日期:2021-12-28 热度:123
一、前言 真能闹,怕喇喇蛄,还不种稻子了? 喇喇蛄,是东北的一种害虫,经常在种水稻的季节,在池埂子上盗洞,导致稻田里的水悄悄的流没了,影响稻苗发育。 后来发现原来写代码,也能碰见蝲蝲蛄,无论你写的是什么功能、哪种技术、作何目的,蝲蝲蛄总能给盗几[详细]
-
就五眼联盟推出Log4j漏洞联合公告的一点联想
所属栏目:[安全] 日期:2021-12-28 热度:55
众所周知,以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟,也就是我们常说的五眼联盟。上周三,五眼联盟的网络安全机构发布了一份联合公告,目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。 在这里,阴谋论一下。曾经[详细]
-
600万台Sky路由器有被攻击的可能
所属栏目:[安全] 日期:2021-12-28 热度:69
英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影响[详细]
-
容器安全扫描工具分享
所属栏目:[安全] 日期:2021-12-28 热度:151
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 安全[详细]
-
网络犯罪分子当下的关键攻击目标
所属栏目:[安全] 日期:2021-12-28 热度:149
根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或损[详细]
-
网络安全知识之老板们应该过问的有关网络风险的挑战
所属栏目:[安全] 日期:2021-12-28 热度:179
随着技术的不断发展,网络威胁的复杂性不断增加。网络威胁影响各种规模的企业,需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备,老板们应与其领导讨论关键的网络安全风险管理主题,并实施网络安全优秀实践。[详细]
-
网络保险的水有哪些坑?
所属栏目:[安全] 日期:2021-12-28 热度:50
网络保险,也称为网络风险保险或网络责任保险(CLIC),它一直被视为对抗网络风险的数字疫苗,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。 企业的网络保险需求 保险对企业的许多方面都至关重要,而网络安[详细]
-
怎样使用aDLL自动识别DLL劫持漏洞
所属栏目:[安全] 日期:2021-12-28 热度:112
关于aDLL aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然后[详细]
-
Log4j安全漏洞事件引发安全行业的几点分析
所属栏目:[安全] 日期:2021-12-28 热度:158
临近元旦,本来大家应该沉浸在一个安静祥和的节日氛围中,但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现,整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏的[详细]
-
企业IoTOT网络安全近况
所属栏目:[安全] 日期:2021-12-28 热度:171
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态[详细]
-
Log4j一波未平,Logback 一波又起!又有漏洞!!
所属栏目:[安全] 日期:2021-12-28 热度:163
背景 前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。 为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞,值得这么大肆的写吗?。看来那位[详细]
-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-28 热度:90
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让我[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-28 热度:89
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层面[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-28 热度:156
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-28 热度:123
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-28 热度:182
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-28 热度:117
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实有[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-28 热度:197
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-28 热度:65
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-28 热度:89
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的上[详细]
-
密码面临的风险和无秘密技术关键的真相
所属栏目:[安全] 日期:2021-12-28 热度:98
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企业[详细]
