安全_岳阳站长网

绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-07-02 热度：143

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-07-02 热度：126

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-07-02 热度：72

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-07-02 热度：140

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-06-30 热度：175

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-06-30 热度：188

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-06-30 热度：145

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-06-30 热度：130

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-06-30 热度：186

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-06-30 热度：88

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-06-30 热度：82

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @dev[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-06-30 热度：143

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该病[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-06-30 热度：163

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于覆[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-06-30 热度：136

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
漏洞管理：亡羊补牢，未为迟也

所属栏目：[安全] 日期：2022-06-30 热度：68

重大软件漏洞是不可避免的生活现实，看各大软件公司每年放出的补丁数据就知道了：微软今年每月修复55到110个漏洞，其中7%到17%的漏洞是关键漏洞。 5月漏洞数量最少，总数55个漏洞当中仅4个评级为关键漏洞。但问题在于，这些关键漏洞是伴随我们多年的老面孔了[详细]
企业里谁最容易被钓鱼邮件攻击？

所属栏目：[安全] 日期：2022-06-30 热度：93

现在，每天都有针对企业的各种网络钓鱼攻击，其中涉及使用短信、电话以及钓鱼电子邮件，因为钓鱼邮件的低成本和高成功率，无论是最低级的个人黑客，还是最可怕的由政府支持的计算机破解者，它无疑都是最受青睐的手段之一。 KnowBe4的首席执行官Stu Sjouwerma[详细]
微软发出PowerShell 7代码执行漏洞预警信息

所属栏目：[安全] 日期：2022-06-30 热度：110

近日，微软对PowerShell 7中的一个.NET内核远程代码执行漏洞发布了预警信息，漏洞产生的原因是.NET 5和.NET内核中的文本编码方式引发的。 PowerShell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境，powershell需要.NET环境的支持，同[详细]
网络弹性，物联网设备安全的新趋势应用方案

所属栏目：[安全] 日期：2022-06-30 热度：50

物联网 (IoT) 在全球范围内越来越受欢迎，据思科预测，今年将有 271 亿台设备进行连接。物联网的快速增长要求将网络弹性作为首要关注点，以确保所有用户的未来受到保护。网络弹性(Cyber Resilience)简单来说指衡量一个组织在遭受数据泄露或网络攻击期间，保[详细]
攻击前沿技术分析：P2P物联网僵尸网络发生的可能性

所属栏目：[安全] 日期：2022-06-30 热度：190

本文研究人员将讨论P2P技术在物联网僵尸网络中的使用是如何将它们转化为组织和用户需要警惕的更强大的威胁。物联网为僵尸网络开发人员创造了一个广阔的攻击领域，他们已经开始在这个领域互相争夺设备，而P2P物联网僵尸网络的受害者则越来越多。但是，一种著[详细]
新僵尸网络操纵IoT设备进行DDoS攻击

所属栏目：[安全] 日期：2022-06-30 热度：117

据外媒，近期网络安全专家披露了有关一个新发现的受Mirai启发的新僵尸网络的细节，该僵尸网络利用KGUARD提供的数字录像机中的缺陷，传播并执行DDoS攻击，事实上Mirai僵尸网络出现以来一直都与一些DDoS攻击有着千丝万缕的联系，2016年10月，欧洲和北美的DNS服[详细]
DevOps 发布策略简介

所属栏目：[安全] 日期：2022-06-30 热度：67

前言 DevOps追求更短的迭代周期、更高频的发布。但发布的次数越多，引入故障的可能性就越大。更多的故障将会降低服务的可用性，进而影响到客户体验。所以，为了保证服务质量，守好发布这个最后一道关，阿里逐步发展出了适应DevOps要求的发布策略。在开始讲[详细]
微软发布PrintNightmare漏洞补丁

所属栏目：[安全] 日期：2022-06-30 热度：86

日前，微软发布了PrintNightmare的安全漏洞补丁，攻击者凭借该漏洞可通过远程代码执行完全控制PC。 PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞，在Microsoft为其发布补丁之前，漏洞利用代码已[详细]
安全人员重现了Kaseya漏洞利用攻击

所属栏目：[安全] 日期：2022-06-30 热度：197

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。由于网络攻击，Kaseya于6月2日敦促客户立即关闭其VSA端点管理和网络监控工具的本地服务器。Kaseya的SaaS部署似乎没有受到影响，但作为预防措施，供应商已关闭该[详细]
浅谈零信任之访问控制模型

所属栏目：[安全] 日期：2022-06-30 热度：93

随着云大物移的不断兴起，企业IT架构正在从有边界向无边界转变，传统的安全边界逐渐瓦解。而以5G、工业互联网为代表的新基建的不断推进，更进一步加速了无边界的进化过程。与此同时，零信任安全逐渐进入人们的视野，成为解决新时代网络安全的新理念、新架构[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-29 热度：112

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]

3044

首页

尾页