安全_云计算网_泰州站长网

窥探 Socket 监听的隐私

所属栏目：[安全] 日期：2022-06-27 热度：171

socket用listen函数监听，listen从英语上理解就是一个听函数，实际上它也就是这个意思。复制 [mapan@localhost test]$ ls client.cpp makefile server.cpp [mapan@localhost test]$ [mapan@localhost test]$ cat server.cpp #include unistd.h #include sign[详细]
除了天灾，农业还需小心拖拉机

所属栏目：[安全] 日期：2022-06-27 热度：95

高科技进入农业，提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞，攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。 Pega的该漏洞与未改变的默认管理凭证有关，允许远程访问Pega的聊天[详细]
安全分析的本质和发展走向

所属栏目：[安全] 日期：2022-06-27 热度：63

对于致力于保护数据安全的企业来说，安全分析变得越来越重要。为什么需要安全分析? 安全分析是一种企业可以用来有效预防和检测漏洞的方法，而有一些因素促进了安全分析的发展。这些因素之一包括保护数据和检测数据之间的转换。网络犯罪分子也有各种各样的[详细]
移动恶意软件：威胁和处理方案

所属栏目：[安全] 日期：2022-06-27 热度：153

随着用户越来越多地从桌面操作系统转向以移动设备为主要计算形式，网络攻击者已经注意到，恶意软件也随之出现。虽然移动恶意软件的总量只是台式机的一小部分，但随着越来越多的高价值和敏感任务在移动设备上执行，它仍然是一个日益严重的安全问题。胡德：虽[详细]
中国境内约531万台主机被攻击做好防护是重点

所属栏目：[安全] 日期：2022-06-27 热度：184

中国国家互联网应急中心数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，就控制中国境内主机数量来看，美国及其北约盟国分列前三位。此外，美国中央情报局的网络攻击组织APT-C-39，2008年9月-2019年6月期间，曾[详细]
怎么使用Backstab终止受保护的进程

所属栏目：[安全] 日期：2022-06-27 热度：87

关于Backstab Backstab是一款功能强大的安全研究工具，在该工具的帮助下，广大研究人员可以轻松终止那些受反恶意软件产品保护的进程。当你拿到了目标设备的本地管理员凭证之后，你发现EDR仍然在线，该怎么办呢?卸载钩子或者直接系统调用针对EDR也无法起作用[详细]
小心网络诈骗新套路：升级支付宝学生账户

所属栏目：[安全] 日期：2022-06-27 热度：91

如今，支付宝已经成为人人必备的APP，衣食住行动动手就能在上面完成，大大方便了我们的日常生活。不过与支付宝相关的网络诈骗也层出不穷，最近就出现了一种升级学生账户的诈骗方式，这种骗局与此前的注销学生账户一致，都是利用受害者的紧张心理实施诈骗。[详细]
信息系统上线前最应该重视的问题

所属栏目：[安全] 日期：2022-06-27 热度：70

每家企业为了业务发展，少不了应用信息系统。不论是自身企业使用，还是开发交付给客户，在考虑到给用户带来价值、给自身带来收益的同时，还应注意到系统的安全性。开发一个新信息系统的最后一步，即最重要的一步：对系统进行安全检测。简单来说，就是信息系[详细]
首席信息安全官的角色将会有哪些影响？

所属栏目：[安全] 日期：2022-06-27 热度：84

数字技术已经渗透到企业的方方面面，尤其是随着实体工作场所的关闭。物理、数字和网络安全领域之间日益增强的相互依赖性要求一个领导地位，既要具备技术诀窍，又要具备从商业角度识别安全优先事项的能力。过去一年，在全球大流行的情况下，大量新的威胁影响[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-25 热度：158

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-25 热度：105

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-25 热度：145

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-25 热度：190

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1.[详细]
令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-25 热度：193

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-25 热度：120

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-25 热度：147

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-25 热度：156

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-25 热度：131

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]
区块链技术怎样用于网络和软件安全？

所属栏目：[安全] 日期：2022-06-25 热度：183

在近几年里，人们对比特币的可能性议论纷纷，比特币一直是一个热门话题，但区块链不仅仅是比特币！区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问，网络安全、数据科学和软件工程中的区块链应用正在兴起。安全黑客[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-24 热度：142

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-24 热度：84

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-24 热度：157

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自[详细]
后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-24 热度：58

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-24 热度：173

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-24 热度：58

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业[详细]

5118

首页

尾页