-
黑客是怎样监视你的手机的
所属栏目:[安全] 日期:2022-07-05 热度:198
黑客是如何监视你的手机的? 000前言 最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。 001实验环境 基础环境:win10,Android studio 3,jd-gui,apktool,dex2jar 应用 :MyTimer(APP), php网页(接收信息) 虚拟机: im[详细]
-
何为 增强分析 百度百科尚未收录的数据新概念
所属栏目:[安全] 日期:2022-07-05 热度:173
如果你每天的工作都围绕着商业分析(对企业等机构所拥有的数据进行分析,包括市场数据以及用户行为和喜好等数据,导出对商业决策和商业活动有用的信息;商业分析也是近几年十分热门的新兴专业),那么一定对智能数据发现这个术语不陌生。 01智能数据发现[详细]
-
运用带外数据 OOB 从电子表格获取数据
所属栏目:[安全] 日期:2022-07-05 热度:112
我们粗略的了解了下LibreOffice和Google Sheets,并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序,因为在这一领域我们已经做了大量的工作,并且为此积攒了大量的实操经验。 在这篇文章中,我们概述了来自NotSoSecure团队的Ajay (@9r4sha[详细]
-
完善立法加强监管,推动个人信息保护
所属栏目:[安全] 日期:2022-07-01 热度:112
数字化浪潮席卷而来,个人信息安全与保护逐渐成为不可忽视的社会问题。由于相关法律法规尚未完善,监管责任主体不清晰,个人信息安全并未得到有效保护。一方面,涉及商业用途的App或门禁系统等场景,对个人信息未经充分告知甚至刻意隐瞒情况下过度获取,并于[详细]
-
畅聊零信任部署
所属栏目:[安全] 日期:2022-07-01 热度:126
一、零信任总体架构 首先,我们来看看零信任架构的总体框架: 上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎实施身份认证和授权,访问请求获[详细]
-
达成Web端指纹登录
所属栏目:[安全] 日期:2022-07-01 热度:89
前言 现在越来越多的笔记本电脑内置了指纹识别,用于快速从锁屏进入桌面,一些客户端的软件也支持通过指纹来认证用户身份。 前几天我在想,既然客户端软件能调用指纹设备,web端应该也可以调用,经过一番折腾后,终于实现了这个功能,并应用在了我的开源项目[详细]
-
保护组织免受勒索软件攻击的五种技巧
所属栏目:[安全] 日期:2022-07-01 热度:159
组织的用户、员工和客户的每天工作都会产生大量数据。这些数据的内容大多是运营的关键信息,或敏感的个人信息,或关键的知识产权。如果这些数据由于勒索软件攻击而丢失或落入居心不良的人员手中,则组织的业务将会受到严重损害,并可能面临破产或法律诉讼的[详细]
-
尬中尬?网络安全公司Qualys被勒索软件入侵
所属栏目:[安全] 日期:2022-07-01 热度:144
著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞(该漏洞由另外一家知名网络安全公司FireEye旗下的Mandiant发现)。 镖局被劫 据The Register报道,Qualys的云漏洞[详细]
-
VirusTotal 现Spectre漏洞借助
所属栏目:[安全] 日期:2022-07-01 热度:76
Spectre 漏洞 Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员2018年公开的硬件漏洞,漏洞影响Intel、AMD、ARM等主流处理器的推测执行。研究人员还发现Spectre漏洞还影响包括在Windows、Linux 、macOS、安卓、ChromeOS 在内的主流操作系统。攻击者[详细]
-
网民需要如何保护自己的隐私
所属栏目:[安全] 日期:2022-07-01 热度:77
网络时代的到来从根本上改变了人们的生活方式和生存方式,给人们的生产生活带来了极大的方便。但是,网络具有双面性,大家在体现网络时代的巨大优势和潜力的同时,也使人们的隐私和权力受到前所未有的严峻挑战,在网络环境下非法搜集、整理、分析、和传播个人[详细]
-
消除4大云安全问题
所属栏目:[安全] 日期:2022-07-01 热度:176
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。 误解1:急于建立零信任安全模型 随着越来越多的服务迁移到云端,保护这种环境变得非常重要。随着足迹的增加(最终用户从分布式系[详细]
-
细数微软Exchange的那些高危问题
所属栏目:[安全] 日期:2022-07-01 热度:60
在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。 有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。 场景1:MSF批量执行命令 从攻击者的角度来说,通过MSF获取到了多个session,如[详细]
-
衡量人工智能在SOC中的有效性
所属栏目:[安全] 日期:2022-07-01 热度:72
在之前的博文中,我们介绍了安全运营中心 (SOC) 遇到的一些挑战,包括网络安全技能短缺、未解决的安全风险和驻留时间长等,以及如何利用人工智能 (AI) 缓解这些挑战。根据《ISACA 网络安全状况报告》,78% 的受访者预计未来他们对技术网络安全角色的需求将会[详细]
-
物联网网络安全的重点:互联设备
所属栏目:[安全] 日期:2022-07-01 热度:184
企业已经受到网络安全威胁的威胁,可能导致其无法弥补的损失。这不仅仅是一个经济问题。对水、电或天然气等关键工业部门的网络攻击可能会产生严重影响,并影响消费者社会。同样,当这些公司使用物联网执行数字化流程时,攻击媒介也将大大增加。谈论物联网安[详细]
-
5G新bug!用户隐私不再安全
所属栏目:[安全] 日期:2022-07-01 热度:96
5G 网络正逐渐在世界各地的主要城市推行,对 5G网络体系结构的分析揭示了许多潜在的弱点,攻击者可以利用一系列网络攻击实现通过拒绝服务(DoS)攻击阻止用户的互联网接入、拦截数据流量、秘密监视用户的位置信息等,用户的隐私将不再安全。本文将简要介绍5G架[详细]
-
内外夹击,不可忽视的数据安全挑战
所属栏目:[安全] 日期:2022-07-01 热度:194
随着勒索病毒的攻击技术和商业模式的不断成熟,因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年,每年勒索病毒的攻击数量都比上一年有明显提升,呈愈演愈烈之势。2021年,勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。对于企业而言,数据受到[详细]
-
XDR即将到来:CISO应该采取的5个流程
所属栏目:[安全] 日期:2022-07-01 热度:85
威胁检测与响应始终是企业安全建设的重点,据调查,83%的组织计划在未来12到18个月内增加威胁检测和响应支出。与之相对的是,尽管企业在安全技术上花费了数百万美元,但仍然无法在合理的时间内检测或是有效应对网络攻击,甚至因为攻击的加剧,企业面临的安全[详细]
-
话题讨论:中小企业面临的安全风险有哪些?
所属栏目:[安全] 日期:2022-07-01 热度:97
中小企业(SMB)为整体经济做出了巨大贡献。单独考虑,它们可能不像企业市场中的公司那么大,但是在安全性方面却有很高的要求。中小企业还向寻求满足其需求的安全制造商和集成商提出了独特的挑战。我们在本周的专家小组圆桌会议主题为:保护中小企业(SMB)的安[详细]
-
微软发布Exchange Server漏洞替代缓解方案
所属栏目:[安全] 日期:2022-07-01 热度:81
微软上周五发布了Exchange Server零日漏洞的替代缓解措施,针对那些无法立即应用上周早些时候发布的紧急带外补丁的组织,帮助这些组织缓解国家黑客通过Microsoft Exchange服务器漏洞窃取电子邮件数据的威胁。 微软在博客中警告说:如果您的Exchange服务器已[详细]
-
Intel CPU爆侧信道入侵
所属栏目:[安全] 日期:2022-07-01 热度:133
伊利诺伊大学厄巴纳-香槟分校的研究人员最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能会受到微架构侧信道攻击的影响,研究人员通过攻击实验成功从有漏洞的EdDSA 和RSA实现中提取出了密钥位。 之前关于CPU微架构的信息泄露攻击证明可以打破[详细]
-
云计算专家如何弥补网络安全方法差距
所属栏目:[安全] 日期:2022-07-01 热度:139
网络安全技能的差距如今仍然是一个现实问题,但最终可能会解决。根据(ISC)公司发布的2020年网络安全劳动力的研究报告,网络安全技能差距正在缩[详细]
-
下一代SOC的支点:如何选择SOAR处理方案?
所属栏目:[安全] 日期:2022-07-01 热度:71
SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案,同时也是提升安全运营效率的关键机制。 总之,企业选择合适的SOAR解决方案,需要考虑多种因素。以下是几位国外安全专家对SOAR选型给出的见解和建议: Micro Focus SecOps产品经理GamzeBingl SOA[详细]
-
如何优雅的达成 Spring Boot 接口参数加密解密?
所属栏目:[安全] 日期:2022-07-01 热度:200
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数[详细]
-
Microsoft 发布脚本以检查 ProxyLogon 问题
所属栏目:[安全] 日期:2022-07-01 热度:92
近日,微软在其 Microsoft Exchange支持工程师的 GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因为最近披露的 ProxyLogon 漏洞被入侵。 3月2日,微软发布了紧急安全更新,修复了四个用于攻[详细]
-
互联网企业 如何创造数据安全体系
所属栏目:[安全] 日期:2022-07-01 热度:189
互联网企业 如何创建数据安全体系? 一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论[详细]