安全_保山站长网

用纵向学习提供高效率安全意识提升

所属栏目：[安全] 日期：2021-12-15 热度：194

多年来，长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为，以改善他们的安全状况。为了做到这一点，企业需要使用情境化的纵向学习来持续教[详细]
DNS污染攻击的危险及预防技巧

所属栏目：[安全] 日期：2021-12-15 热度：95

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的企业都产生了影响，各公司每年耗费数百万美元用于预防网络攻击。但是，仍有68%的业务主管感到网络安全风险只增不减。因此，全面了解[详细]
人为因素越来越多，黑客渗透测试驱动的安全进步

所属栏目：[安全] 日期：2021-12-15 热度：171

今年，道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞，比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布，报告称，随着攻击面的扩大和服务的外包，更广泛的 IT 行业的数字化转型和云迁移趋势[详细]
用密码技术保护网络安全

所属栏目：[安全] 日期：2021-12-15 热度：73

曾经一段时期，密码技术应用范围还很小，国内只有少数单位使用密码技术。进入新世纪后，特别是近年来，信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程，信息安全成了每个人面临的现实问题。事实[详细]
密码使用管理不当可使网络安全面临挑战

所属栏目：[安全] 日期：2021-12-15 热度：184

据国外的一项研究发现表明，约有1/4的人所有账户使用相同的密码，为网络安全带来巨大的风险，加强部分的安全意识，安全教育培训是一个卓有成效的好途径。这四分之一的人中的81%重复使用相同凭据的人，很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人[详细]
GoDaddy最新的漏洞作用到了120万客户

所属栏目：[安全] 日期：2021-12-15 热度：127

网络托管巨头GoDaddy已经证实了此次数据泄露事件，这次至少影响了120万客户。周一，这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说，一个未经授权的攻击者在9月6日渗透进入到了其系统内，11月17日前，在GoDaddy注意到该漏洞之前，[详细]
推动电子商务安全，降低在线交易风险

所属栏目：[安全] 日期：2021-12-15 热度：72

虽然电子商务的增长改善了在线交易，但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示，该行业是网络犯罪中最脆弱的行业之一。攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。因[详细]
Bitdefender不再维护免费杀毒软件版本

所属栏目：[安全] 日期：2021-12-15 热度：126

据外媒，近期有消息表示，Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 Bitdefender表示，Bitdefender Antivir[详细]
国外新规禁止用户联网设备设置默认密码

所属栏目：[安全] 日期：2021-12-15 热度：116

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
2022 年的高级威胁分析

所属栏目：[安全] 日期：2021-12-15 热度：189

在过去的 12 个月中，APT 威胁的风格和严重程度不断在变化。在预测2022 年的高级威胁预测之前，让我们先看看研究人员对 2021 年所做的预测。 APT 发起者从攻击者那里购买初始网络访问权限去年，研究人员就预见到APT 发起者会利用暗网，因为攻击者会在那里出[详细]
如何运用FUSE挖掘文件上传漏洞

所属栏目：[安全] 日期：2021-12-14 热度：74

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
分析正则表达式性能问题

所属栏目：[安全] 日期：2021-12-14 热度：186

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
攻击者操纵GitHub与Netlify分发挖矿木马

所属栏目：[安全] 日期：2021-12-14 热度：199

今年早些时候，Apache HTTP 服务器被披露存在安全漏洞（CVE-2021-41773），攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全，在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。在对滥用该漏洞的恶意样本进行分析时，研究人员发现[详细]
2022年不断增加的网络威胁攻击面

所属栏目：[安全] 日期：2021-12-14 热度：82

在过去的一年里，网络犯罪出现了空前增长。Fortinet研究表明，在2020年7月至2021年6月之间的12个月内，勒索软件数量增加了近11倍。然而，未来面临的挑战远不止这些。 FortiGuard Labs研究发现，2022年将成为网络犯罪分子的标志性年份，勒索软件呈上升趋势，并[详细]
严峻Web对抗环境下的Webshell

所属栏目：[安全] 日期：2021-12-14 热度：131

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越[详细]
亚太区56%的中小企业遭受网络攻击，企业云上安全该如何预防？

所属栏目：[安全] 日期：2021-12-14 热度：168

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题，其中就包括各种各样的网络攻击问题。近日，思科发布了对亚太区 14 个[详细]
安全软件开发生命周期详解

所属栏目：[安全] 日期：2021-12-14 热度：108

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
CVE-2012-1823漏洞与狂妄的黑客

所属栏目：[安全] 日期：2021-12-14 热度：84

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出疑似存在 CVE-2012-1823攻击尝试的安全事件，于是立即要求相关技术人员抓取流量数据包，以便对本次疑似攻击事件进行分析和判定。本文内容[详细]
如何使用REST Assured实施API测试

所属栏目：[安全] 日期：2021-12-14 热度：50

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务：REST Assured。[详细]
利用MSSQL加载运行CLR代码

所属栏目：[安全] 日期：2021-12-14 热度：65

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力，用户可以在托管代码中编写存储过程（stored procedures）[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-13 热度：182

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-13 热度：135

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-13 热度：175

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-13 热度：131

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-13 热度：60

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]

2913

首页

尾页