安全_云计算网_泰州站长网

介于CA签名的统一SSH登陆密钥管理

所属栏目：[安全] 日期：2022-08-04 热度：154

为了安全便捷的管理和维护服务器，禁止SSH密码登陆，并用证书认证是比较好的选择。其方法是用户生成密钥对，其私钥严格保管不泄露，将公钥添加到服务器上用户对应的authorized_keys文件，然后就可以用证书方式进行登陆，在证书生成的时候，也可以对证书添加[详细]
众多防毒软件有漏洞能被攻击者用来提升特权

所属栏目：[安全] 日期：2022-08-04 热度：111

有网络安全研究人员发现，之前一些防毒软件中都有安全漏洞，可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久，就连Windows自带的Defender也是一样。根据网络安全研究机构CyberArk的一份报告显示，这些防毒软件普遍都是需要高特权来运作的，[详细]
黑客在苹果公司网络中发觉55个安全漏洞

所属栏目：[安全] 日期：2022-08-04 热度：167

本周的一篇博客显示，一群黑客针对苹果公司庞大的在线基础设施，花费数月时间后发现了一系列漏洞，其中包括一些允许黑客窃取用户iCloud帐户中文件的漏洞。不过，与那些蓄意破坏的黑客不同，这些黑客以白帽的身份进行操作，这意味着他们的目标是向Apple发出[详细]
几种类别的黑客及其危害

所属栏目：[安全] 日期：2022-08-04 热度：73

黑客和恶意软件在近几十年中不断发展。在计算机还是粗糙的大机箱时代，黑客还是新生事物，他们顶多是一群喜欢恶作剧的少年，也许他们会制作一些恶意软件，但是这些恶意软件的精致程度与今天的恶意软件有着天壤之别，最多算是游走在法律边缘。随着计算机进入[详细]
不可以低估的对手 FONIX勒索软件及服务

所属栏目：[安全] 日期：2022-08-04 热度：62

FONIX ，一种新的勒索软件即服务(RaaS)产品。显然，上述流程比大多数 RaaS 服务更复杂，用户友好程度也更低。目前，FONIX 勒索软件仅针对 Windows 系统，默认情况下它加密所有文件类型，不包括关键的 Windows OS 文件。此外，该勒索软件使用 AES、Chacha、[详细]
抹除网络安全中人工智能的误区

所属栏目：[安全] 日期：2022-08-04 热度：53

Skybox Security公司产品营销主管Peter Margaris对消除网络安全中有关人工智能(AI)的误区进行了分析与探讨。人工智能的局限性有一种趋势认为，人工智能可以解决与企业安全计划相关的所有问题。虽然人工智能有很多好处，但存在这样的危险，即企业对技术可以[详细]
Gozi的科技迭代史

所属栏目：[安全] 日期：2022-08-04 热度：193

大多数时候，网络攻击活动与恶意软件攻击之间的关系很简单，一些恶意软件虽已消失但未被遗忘，例如GandCrab就经常被攻击者使用，再比如开源Quasar RAT， Quasar是一种公开可用的开源远程访问木马（RAT），主要针对Windows操作系统。Quasar通过恶意附件在网络[详细]
信息网络安全受重视安防行业内这些标准值得关注

所属栏目：[安全] 日期：2022-08-04 热度：96

只要存在信息网络，安全漏洞就会永远不断出现相关网络安全专家表示，打击网络信息安全犯罪只靠封堵是无法根治的，只是治标不治本的隔靴搔痒。建立更为严格的标准，加强产品检测不失为从生产之初就强化网络信息安全，杜绝安全漏洞出现。面对目前已经形成的乱[详细]
instagram RCE instagram APP远途代码漏洞

所属栏目：[安全] 日期：2022-08-04 热度：197

研究人员在Facebook instagram 安卓和iOS 版本APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问APP，完全控制用户账户，甚至利用手机设备监听用户。在处理JPEG 图像文件时，有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码：复制 wid[详细]
USB Fuzzing基础知识从漏洞挖掘到漏洞报告

所属栏目：[安全] 日期：2022-08-04 热度：75

最近，我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法，然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试，也不是对我的Fuzzing测试架构进行完整描述，而是要[详细]
Gartner专家全球网络安全几大趋向与应对

所属栏目：[安全] 日期：2022-08-04 热度：78

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。 XDR与SIEM或SOAR的关键区别是数据的使用方式，以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化，[详细]
运用macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2022-08-04 热度：86

近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。二、攻击方式前面已经说过，这种持久化方式需要将恶意应用程序上传到目标。在此过程中，有[详细]
Desktop Central服务器RCE漏洞在野攻击解析

所属栏目：[安全] 日期：2022-08-04 热度：144

在研究Desktop Central漏洞的过程中，我们在推特上找到了一位研究人员的帖子，该研究人员于2020年3月5日披露了Desktop Central的RCE漏洞。 Zoho ManageEngine Desktop Central 10允许远程执行代码，漏洞成因是FileStorage类的getChartImage中的不可信数据反[详细]
警醒攻击者偏爱的6大默认配置攻击宿主

所属栏目：[安全] 日期：2022-08-04 热度：108

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在开箱即用带来的便利中无法自拔，而忘却更改一[详细]
中小企业应当更积极地应对勒索软件威胁

所属栏目：[安全] 日期：2022-08-02 热度：183

美国所有企业中 99% 都是中小型企业，每年创造 150 万个工作岗位，占总数的 64%。中小型企业是美国的经济基础，尽管这些公司普遍都认为自己的规模很小，应该不会被网络犯罪分子盯上，但是全球几乎有一半的网络攻击都针对此类公司。中小型企业与勒索软件根[详细]
警惕这几种现象表明您的智能安全系统已被黑

所属栏目：[安全] 日期：2022-08-02 热度：90

近日，美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子，他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始，他们还一直叫小孩不要乱讲，直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视器中传出。物联网安[详细]
网络账号是如何被盗走的程序员做了哪些

所属栏目：[安全] 日期：2022-08-02 热度：86

网络账号到底可能通过哪些方式被盗?哪些行为让我们的网络账号更危险?相应地，要如何提升自己密码、账号的安全性?各平台的程序员们会为守护用户的账号做什么? 网络账号是如何被盗走的? 盗号疑云从一个平台飘向另一个平台。网络账号真的容易被盗吗? 我们先看[详细]
钓鱼攻击调查谁最简单上钩

所属栏目：[安全] 日期：2022-08-02 热度：73

那么，哪些行业和部门更容易遭受钓鱼攻击呢?近日，Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计，揭示了最容易受到网络钓鱼攻击的部门和行业。亮点信息如下：半数员工会点击网络钓鱼邮件根据该报告，电子邮件钓鱼攻击的打开率、点击率([详细]
恶意软件沙盒规避科技与原理解析

所属栏目：[安全] 日期：2022-08-02 热度：114

随着黑客正在实施最新技术来绕过防护，网络攻击正变得越来越复杂。勒索软件和0 day供击是过去几年中最普遍的威胁，如今逃避沙盒的恶意软件将成为网络攻击者未来的主要武器。什么是逃避沙箱的恶意软件？逃避沙箱的恶意软件是一种新型恶意软件，可以识别出它[详细]
CISO可以为企业营造的几大安全价值

所属栏目：[安全] 日期：2022-08-02 热度：177

近日，英国公司Nominet发布了一份针对企业信息安全主管的调查报告《墙内的生活，解读当代CISO》，报告显示，只有52%的CISO所在企业的高管认为网络安全对于企业的品牌和营收有重要贡献。但也有相当多高管认为，CISO确保业务安全运行本身就是在为企业创造价值[详细]
网络安全此些事你要知道

所属栏目：[安全] 日期：2022-08-02 热度：169

随着5G时代的到来，网络安全成为大家广泛关注的话题。网络安全既关乎国家安全，也与我们每个人的日常生活息息相关，我们能做哪些事来避免个人信息的泄露?如何规避可能遭受的财产损失?这些事你要知道。你扫过恶意二维码吗? 随着电子支付的发展，无现金支付已[详细]
用在云服务和应用程序的网络安全可编程性的数据日志管理

所属栏目：[安全] 日期：2022-08-02 热度：155

近年来，考虑到网络攻击的复杂性和多样化，安全设备正变得更加重要和严峻。当前的解决方案非常笨拙，无法在虚拟服务和物联网(IoT)设备中运行。因此，有必要发展到更优秀的模型，该模型从大量的异构源中收集与安全相关的数据，以进行集中分析和校正。在本文[详细]
冲破2万亿物联网产业爆发在即安全挑战蕴藏机遇

所属栏目：[安全] 日期：2022-08-02 热度：62

近年来，以物联网为代表的新一代信息技术快速发展，对于传统产业转型升级与社会、经济改善带来了积极价值。作为互联网、传感器和射频识别等深度融合的关键技术，如今物联网正加速走向广泛应用，在智能家居、智能安防、智能硬件、智慧城市、智慧建筑等多个场[详细]
文本领域的抗争攻击研究综述

所属栏目：[安全] 日期：2022-08-02 热度：141

对抗攻击(也称为对抗样本生成)是近几年人工智能领域新兴的研究方向，最初是针对图像所提出，在计算机视觉领域取得了丰硕的研究成果，提出了很多实用的攻击算法。最近，研究人员在不断寻找新的应用场景，积极探索对抗攻击在其他领域的应用，针对文本的对抗攻[详细]
BLESA蓝牙袭击影响数十亿设备

所属栏目：[安全] 日期：2022-08-02 热度：159

BLE(Bluetooth Low Energy，低功耗蓝牙)协议是蓝牙4.0规范的一部分，特点是低功耗、低延迟、低吞吐量。由于其省电的特征，BLE在过去10年被广泛应用于几乎所有带电池的设备中。但同时，研究人员也在其中发现了许多的安全漏洞，其中大部分的研究关注于BLE 协议[详细]

5118

首页

尾页