安全_92站长网

gRPC 通信框架实现存在数据泄露等安全挑战

所属栏目：[安全] 日期：2021-06-10 热度：194

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C,[详细]
微软从Windows 10控制面板完全删除Flash配置组件

所属栏目：[安全] 日期：2021-06-10 热度：197

Flash Player将随着 Windows 10的下一个功能更新而消失，预计将在明年到来，微软还将提供一个可选的更新，用于从旧版本的Windows 10中删除Flash Player组件。微[详细]
对中东石油和天然气供应链产业的APT威胁

所属栏目：[安全] 日期：2021-06-10 热度：161

自2020年7月以来，我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例，并[详细]
教你怎样使用爬虫来对比某东上的数据

所属栏目：[安全] 日期：2021-06-10 热度：177

在开发的肯定都是知道，这些都是些什么意思，阿粉在这里我们就不再进行详细的介绍，说这个 HTML 到底是个啥东西了，阿粉需要介绍的是 Jsoup ,然后告诉大家怎么使[详细]
点块式DDoS攻击飙升了570%

所属栏目：[安全] 日期：2021-06-10 热度：61

由于Bit-and-piece是分散的流量，服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于[详细]
网络安全需求飙升，千亿产业人才匮乏

所属栏目：[安全] 日期：2021-06-10 热度：175

在刚刚过去的9月国家网络安全宣传周上，行业有关部门发布《2020年中国网络安全产业分析报告》显示，2019年我国网络安全市场规模已经来到478亿元，同比增长21.5%;[详细]
分析：网络安全是数字化转型的重中之重

所属栏目：[安全] 日期：2021-06-10 热度：124

网络安全：数字化转型的重点企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示：适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。[详细]
Microsoft Azure安全漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：192

Azure App Services Azure App Services是一个基于HTTP的web应用托管服务，可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用[详细]
利用加密是否可以保护数据免受中间人攻击？

所属栏目：[安全] 日期：2021-06-10 热度：153

TCP/IP是目前应用最广泛的数据传输协议，具有很高的兼容性。然而，TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输，攻击者可以滥用此通道[详细]
Shield——一个规避在macOS上进行进程注入的应用程序

所属栏目：[安全] 日期：2021-06-10 热度：145

在过去的两年中，研究人员开始深入研究macOS安全性问题，随着研究的愈加深入，该研究人员发现除了内存损坏漏洞之外，macOS的首要问题是在其他应用程序的上下文中[详细]
超过大部分欧洲企业采用零信任架构

所属栏目：[安全] 日期：2021-06-10 热度：188

在对德国、法国和英国的500位IT和安全决策者进行的调查中，有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络[详细]
想要4个9？本文告诉你监控告警怎样做

所属栏目：[安全] 日期：2021-06-10 热度：54

你说说，没有仪表盘的车，你敢开吗? 没有仪表盘的车开在路上，你怎么知道现在是什么情况? 客户说你这车又崩了，咋知道什么时候好的?啥时候出的问题? 前言将思考[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：186

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：70

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect- right -rect-bottom; height=rect-[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：58

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：160

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：123

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-10 热度：139

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：181

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：85

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：133

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-09 热度：154

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-09 热度：191

漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-09 热度：197

苹果T2 芯片苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-09 热度：51

安装 Lynis 你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最[详细]

8235

270