安全_文章分享网_茂名站长网

恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-04 热度：138

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-04 热度：178

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-04 热度：80

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proof[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-04 热度：56

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-04 热度：75

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-04 热度：167

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以[详细]
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元

所属栏目：[安全] 日期：2021-06-04 热度：64

曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说：这些金融诈骗计划利润非常丰厚，形式多样，最重要的是，犯罪分子毫无人性可言。正如指控中所说的那样，[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-03 热度：119

根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点：预测1，想念旅行?准备好分享更多的个人数据旅行泡泡和绿色通道将加剧数据隐私的争论：尽[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-03 热度：173

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-03 热度：93

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-03 热度：160

漏洞概述该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-03 热度：143

Egregor是什么? Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Record[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-03 热度：161

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-03 热度：160

0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-03 热度：157

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-03 热度：164

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-03 热度：63

前言 micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-03 热度：172

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-03 热度：85

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-03 热度：66

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-03 热度：126

头号威胁：内存安全根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-03 热度：77

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-03 热度：85

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-03 热度：121

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Co[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：99

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子[详细]

2916

首页

尾页