-
少有人分析的工业网络战争
所属栏目:[安全] 日期:2021-07-10 热度:192
国与国之间的战争一直存在,而潜在受害者甚至都不知道自己早已成为地缘政治游戏中的走卒。这种战争看不见硝烟,没有20世纪战争形态中疆域扩张的目标,也没有冷战[详细]
-
分析:强大却脆弱的武器
所属栏目:[安全] 日期:2021-07-10 热度:102
零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。出于军事、情报和司法目的,各国政府会寻找、购买和使用零日漏洞。这是个充[详细]
-
Wi-Fi逐渐难破解 怎样确保新路由器安全
所属栏目:[安全] 日期:2021-07-10 热度:178
随着WiFi技术的发展,其实WiFi变得越来越难破解,原因是新一代的路由器,都采用了WPA3(最新网络设备安全)标准。 数据调查显示,在使用相同的安全标准十多年后,[详细]
-
你的数据安全吗? 点击“同意”,你的隐私已经曝光...
所属栏目:[安全] 日期:2021-07-10 热度:102
大数据为人们描绘出一幅信息通畅、高效便捷的美好景象,但背后的交易市场仍处于初期粗放阶段。在大数据上升为国家战略的背景下,数据交易迎来市场和政策的双重机[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-10 热度:188
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会[详细]
-
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
所属栏目:[安全] 日期:2021-07-04 热度:105
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻[详细]
-
什么是计时攻击?Spring Boot 中该怎样防御?
所属栏目:[安全] 日期:2021-07-04 热度:171
松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不[详细]
-
分析:说一下你常用的加密算法
所属栏目:[安全] 日期:2021-07-01 热度:153
一、不可逆加密 常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2[详细]
-
VMware推出网络安全威胁调研报告
所属栏目:[安全] 日期:2021-07-01 热度:186
该报告数据由独立研究公司Opinion Matters代表VMware Carbon Black于2020年3月和4月汇编而成。 来自美国受访者的主要调研结果包括: 调研发现,92%受访者表示在[详细]
-
零信任的路需要多远?
所属栏目:[安全] 日期:2021-07-01 热度:124
尤其是当用户不断从园区网(企业网)转移到分布式的在家工作模式,并面临新的和不断扩大的威胁载体时,组织必须迅速采取从不信任,始终验证的零信任安全思维,通过[详细]
-
“清洁网络”中关键的麦卡锡主义幽灵
所属栏目:[安全] 日期:2021-07-01 热度:129
何为清洁网络计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓清洁,把中国企业从这些领域完全清除出去,以此[详细]
-
UltraRank从数百家商店中偷走信用卡
所属栏目:[安全] 日期:2021-07-01 热度:101
恶意代码注入 Group-IB的安全研究人员说,多年来,UltraRank改变了策略和基础架构。导致他们的活动与不同的团体都能联系起来,这给调查人员增加了调查难度。 在[详细]
-
远程办公“黑科技”竟成电信网络诈骗工具
所属栏目:[安全] 日期:2021-06-30 热度:178
远程办公高科技遭黑化 3月,在调查一起电信网络诈骗案时,福建警方发现,诈骗窝点中只有一名设备维护工和一大批通信设备。 窝点里架设了200多台多卡宝、25台路由[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-29 热度:187
针对企业的绝大多数勒索软件攻击是在工作时间之外的晚上或周末进行的。 根据美国网络安全公司 FireEye 发布的报告,所有勒索软件感染中的 76% 发生在工作时间以[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-29 热度:53
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和 IT 主管已采取措施来识别和隔离潜在的网络安全攻击,例如[详细]
-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-29 热度:97
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发[详细]
-
大量攻击不断攻击针对视频、游戏公司!
所属栏目:[安全] 日期:2021-06-29 热度:142
Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。 报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击[详细]
-
刷脸,带来了方便,也带来了难题,不可不防呀!
所属栏目:[安全] 日期:2021-06-29 热度:73
刷个脸,就可以付款买东西; 刷个脸,就可以出入各种闸机; 刷个脸,已经越来越显得时尚与新潮 今天,你刷脸了没有? 就这样,人脸识别,已经越来越走进我们的日常[详细]
-
攻击者可以通过5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2021-06-29 热度:98
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFC[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-29 热度:83
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-29 热度:136
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-29 热度:80
1. 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-29 热度:119
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕[详细]
-
黑客已对90万个WordPress网站发起威胁
所属栏目:[安全] 日期:2021-06-29 热度:143
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。 在4月28日之后,攻击尝试有所[详细]
-
员工在远程工作时维护安全面临的4个常见难题
所属栏目:[安全] 日期:2021-06-29 热度:194
然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出[详细]
