安全_岳阳站长网

网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：126

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：177

事件概述是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：112

勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：104

漏洞概述漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：120

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：171

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
GitHub 被黑，不明人士冒充 CEO 走漏其机密源代码

所属栏目：[安全] 日期：2021-06-11 热度：168

泄露文件已被全部删除 GitHub想必大家都非常熟悉，它是一个大型代码存储库，主要为企业和开发人员提供托管项目和服务代码。苹果，亚马逊，谷歌，Facebook以及其[详细]
制造业常见攻击类型分析

所属栏目：[安全] 日期：2021-06-11 热度：115

网络钓鱼攻击网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的大门，一般情况下都使用钓鱼邮件。[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-11 热度：144

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-11 热度：122

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-11 热度：106

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-11 热度：66

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-11 热度：158

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-11 热度：196

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-11 热度：150

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-11 热度：71

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-10 热度：171

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：105

漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-10 热度：138

一、数据安全的核心随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-10 热度：93

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举[详细]
USB Fuzzing基础分析：从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2021-06-10 热度：68

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
分析：instagram APP远程代码漏洞

所属栏目：[安全] 日期：2021-06-10 热度：158

Read_jpg_copy_loop代码段在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码： width=rect- right -rect-bottom; height=rect-[详细]
Gartner专家：全球网络安全九大趋势与处理

所属栏目：[安全] 日期：2021-06-10 热度：50

XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，这意味着XDR数据在不同系统实现了一致性和可[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2021-06-10 热度：65

一、背景近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-10 热度：53

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重[详细]

3044

首页

尾页