安全_南通站长网

容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-28 热度：51

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-06-28 热度：190

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载该[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-06-28 热度：138

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。该[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-06-28 热度：177

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足够[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-06-28 热度：93

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密，[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-06-28 热度：164

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，我[详细]
教你如何使用最低有效位将文件隐写到图像中

所属栏目：[安全] 日期：2022-06-28 热度：196

今天给大家介绍的是一个名叫LSB-Steganography的Python工具，该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位（Least Significant Bit）。一个颜色像素由红色、绿色和蓝色构成，并编码成[详细]
利用MySQL UDF进行的一次渗透测试

所属栏目：[安全] 日期：2022-06-28 热度：191

最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞，使我可以从mysql.user dump用户名和密[详细]
静态数据脱敏产品技术路线分析

所属栏目：[安全] 日期：2022-06-28 热度：168

随着信息技术的高速发展，各用户单位业务系统经过多年沉淀，积累了大量个人隐私数据和企业信息。海量数据除了内部流转，还需要进行外部共享，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用？这让数据脱敏安[详细]
看我如何使用Hashcat暴力破解Linux磁盘加密

所属栏目：[安全] 日期：2022-06-28 热度：150

在这篇文章中，我将跟大家介绍如何使用hashcat来暴力破解LUK卷，并告诉大家如何挂载一个LUK分区，以及如何在解密之后制作磁盘镜像。场景分析：你正在使用一台Macbook，macOS系统已经被移除了，你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对你[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-27 热度：92

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHack[详细]
常用恶意软件剖析方法及工具汇总

所属栏目：[安全] 日期：2022-06-26 热度：173

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性质[详细]
WiFi探测正在跟踪透露隐私

所属栏目：[安全] 日期：2022-06-26 热度：102

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能手[详细]
45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-26 热度：80

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命。[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-26 热度：93

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件一[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-26 热度：152

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业[详细]
保持警觉勒索软件HelloXD可能在你的系统上布局新后门

所属栏目：[安全] 日期：2022-06-26 热度：190

近日，有观察人士发现，勒索软件HelloXD新部署了一个后门MicroBackdoor，旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日，它借鉴了勒索软件Babuk的代码。自2021年9月以来，Babuk的身影就一直活跃在俄语黑客[详细]
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击

所属栏目：[安全] 日期：2022-06-26 热度：132

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。与4月[详细]
如何安全地运用物联网的力量

所属栏目：[安全] 日期：2022-06-26 热度：133

物联网可以成为商业房业主的变革性技术来源，因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟，任何在互联网上运行的设备都容易受到网络攻击，无线网络本身也是如此。随着大量引人注目的[详细]
介于USB的蠕虫恶意软件正瞄准Windows安装程序

所属栏目：[安全] 日期：2022-06-26 热度：53

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器蠕动到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次开[详细]
端口扫描工具汇集

所属栏目：[安全] 日期：2022-06-26 热度：68

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？一个优秀的端口扫描工具，最核心功能就是可以百分之[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-25 热度：55

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信道[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-25 热度：58

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国防[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-24 热度：105

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚至[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-24 热度：177

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1. 勒[详细]

3473

首页

尾页