安全_唐山站长网

160万个WordPress 网站遭受大规模网络入侵

所属栏目：[安全] 日期：2021-12-15 热度：69

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并[详细]
Log4j零日安全漏洞是一场安全灾难

所属栏目：[安全] 日期：2021-12-15 热度：194

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个[详细]
首席安全官在网络安全领域生存的七种方案

所属栏目：[安全] 日期：2021-12-15 热度：110

首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任，例如保护企业有形资产的日常运营和危机管理，而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。以勒索软件为例，它首次出现在1989年。当时传播的AID[详细]
CISA示警Log4j破坏力很强数亿台设备受到影响

所属栏目：[安全] 日期：2021-12-15 热度：73

在本周一的电话简报中，网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。她表示：我们预计该漏洞将被复杂的行为者广泛利用，我们只有有[详细]
可见性和分析在零信任架构中的影响

所属栏目：[安全] 日期：2021-12-15 热度：179

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必须[详细]
无密码时代即将来临？

所属栏目：[安全] 日期：2021-12-15 热度：196

基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示[详细]
网络安全分析之识别假防病毒软件

所属栏目：[安全] 日期：2021-12-15 热度：96

问：什么是假杀毒软件? 答：假冒杀毒软件是一种恶意软件(Malware)，旨在通过模仿合法的安全软件从毫无戒心的用户那里窃取信息。该恶意软件对系统进行大量修改，使得终止未经授权的活动和删除程序变得极其困难，还会导致向计算机用户显示逼真的交互式安全警告[详细]
因存在安全漏洞，沃尔沃研发数据被入侵

所属栏目：[安全] 日期：2021-12-15 热度：161

据BleepingComputer消息，知名汽车公司沃尔沃近日披露信息，承认有攻击者入侵其服务器，并窃取了一定的研发数据。 12月10日，沃尔沃在公告中表示，沃尔沃汽车已经意识到某个文件存储库被第三方非法访问，截止到目前，调查结果表明有一定数量的研发数据被攻击[详细]
微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-14 热度：186

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器的[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-14 热度：168

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注释[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-14 热度：157

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow Ga[详细]
黑客仅需20分钟即可进入俄罗斯铁路信息系统

所属栏目：[安全] 日期：2021-12-13 热度：105

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都是在[]俄罗斯铁路处到处设置的可怕而相同的[详细]
Kryptowire在预装的Android应用中发现146个新问题

所属栏目：[安全] 日期：2021-12-13 热度：160

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新漏[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

所属栏目：[安全] 日期：2021-12-13 热度：131

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300万个证书，一些知名网站可能会受到影响。[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-13 热度：189

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目，[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-13 热度：164

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-13 热度：126

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如何[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-13 热度：100

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染的[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-11 热度：189

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-11 热度：181

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-11 热度：143

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-11 热度：162

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-11 热度：118

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-11 热度：183

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-11 热度：121

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]

2664

首页

尾页