安全_荆州站长网

Chrome新恶意插件曝光利用CC服务器同步功能获取用户数据

所属栏目：[安全] 日期：2021-11-12 热度：92

2月7日消息克罗地亚安全研究员 Bojan Zdrnja 周四表示，最近他发现了一款新的 Chrome 恶意扩展程序，会滥用 Chrome 同步功能，将其作为与远程命令和控制(CC)服务器进行通信的方式，然后从受感染的浏览器中窃取数据。 Zdrnja 称，该扩展程序是来自安全公司 F[详细]
历史数据泄露汇编集合COMB被发布在网上

所属栏目：[安全] 日期：2021-11-12 热度：101

据外媒，一个超过30亿的用户凭证被发布在网上，而此次事件由以往多次用户数据违规泄露事件汇编而成，这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库，而该数据库并非新的黑客攻击事件和数据泄露事件，而是以往多次违规事件汇编，并且有可能是有[详细]
零信任网络安全防御思路的彻底变革

所属栏目：[安全] 日期：2021-11-12 热度：62

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。网络安全技术的一些现状与困局目前公[详细]
德国电信推出全新工业安全服务

所属栏目：[安全] 日期：2021-11-12 热度：171

据德国电信官网2月17日报道，德国电信推出一项新的工业安全服务，以增强工厂的IT和网络安全性。德国电信已经建立了安全运营中心(SOC)来每天检查攻击，安全专家可以在紧急情况下进行干预。德国电信表示，目前约有三分之一的工业机器使用不安全的软件，德国电信[详细]
展望2021 网络安全正向服务化全面迈进

所属栏目：[安全] 日期：2021-11-12 热度：181

回顾2020年，不得不说是一个极为不平凡的年份，全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个惊喜的同时，也让我们牢牢记住了新型冠状病毒(以下简称：新冠病毒)这个无比响亮的名字，成为全球最引人瞩目的病毒(没有之一)。原因很简单[详细]
中国信通院中国网络安全产业推进及公共服务探索

所属栏目：[安全] 日期：2021-11-12 热度：150

2020年12月29日，为期两天的CIS 2020网络安全创新大会(2020 Cyber Security Innovation Summit)在上海开幕。中国信息通信研究院(以下简称中国信通院)安全研究所所长魏亮、中国信通院安全研究所网络安全研究部副主任崔涛以线上的方式参加会议。魏亮通过线上视[详细]
趋势科技到2030年人工智能将在网络安全领域取代人类

所属栏目：[安全] 日期：2021-11-12 热度：150

总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究，研究显示，超过五分之二(41%)的IT行业高管认为，到2030年，人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称，网络犯罪分子将把家庭网络视为入侵企业IT和物联网[详细]
安全虚拟化：夯实工业互联网基础

所属栏目：[安全] 日期：2021-11-10 热度：153

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问，什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。说到虚拟化要先从云计算说起。 Q：什么是云计算? A：云计算是通过运营商的云基础设施，为用户提供的计算、存储和网络访问服务，用[详细]
宁夏：抓好网络安全和信息化筑牢审计网络安全防火墙

所属栏目：[安全] 日期：2021-11-10 热度：118

近日，宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议，传达学习自治区党委网络安全和信息化委员会会议精神，听取网络安全和信息化工作汇报、软件正版化工作汇报，研究审议有关文件、制度，安排部署审计厅2020年网络安全和信息化[详细]
4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

所属栏目：[安全] 日期：2021-11-10 热度：90

Check Point 研究人员发现,可窃取 Wi-Fi 密码的新版 Agent Tesla 的攻击利用率激增,而 Dridex 银行木马成为最常见的威胁近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research[详细]
新基建背后的隐忧——自动化攻击下的企业安全之道

所属栏目：[安全] 日期：2021-11-10 热度：172

2020年由于新冠疫情影响全球经济受到重创，国家为刺激经济复苏，确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资，加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
度报告解读| Bots自动化攻击的六大警示

所属栏目：[安全] 日期：2021-11-10 热度：94

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进[详细]
不一样的业务安全

所属栏目：[安全] 日期：2021-11-10 热度：128

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失;同时，由于工具产生[详细]
员工在远程工作时维护安全面对的4个常见挑战

所属栏目：[安全] 日期：2021-11-10 热度：194

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
微软GitHub账号被黑，500GB数据被偷取

所属栏目：[安全] 日期：2021-11-10 热度：197

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露的[详细]
5G 网络安全问题解析

所属栏目：[安全] 日期：2021-11-10 热度：128

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能虚[详细]
简论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-10 热度：127

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不同[详细]
如何通过EOS代码运行命令注册和通信机制分析

所属栏目：[安全] 日期：2021-11-09 热度：176

这期内容当中小编将会给大家带来有关如何通过EOS代码进行命令注册和通信机制分析，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。客户端是cleos，服务器端是nodeos，通过cleos命令行控制和管理整个EOS链，非常重要的机[详细]
Python爬取租房数据实例是咋样的

所属栏目：[安全] 日期：2021-11-09 热度：94

这篇文章给大家介绍Python爬取租房数据实例是怎么样的，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。一、什么叫爬虫爬虫，又名网络爬虫，就是能够自动访问互联网并将网站内容下载下来的程序。它也是搜索引擎的基础，像百度和GOOGLE[详细]
怎么用python进行客户价值解析

所属栏目：[安全] 日期：2021-11-09 热度：71

今天就跟大家聊聊有关怎么用python进行客户价值分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。一个完整的数据分析项目由如下几个步骤组成： 1)数据获取：分为本地文本文件、数据库链接、爬[详细]
如何进行phpMyAdmin 4.7.x CSRF 漏洞利用

所属栏目：[安全] 日期：2021-11-09 热度：104

这篇文章将为大家详细讲解有关怎样进行phpMyAdmin 4.7.x CSRF 漏洞利用，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。 phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复[详细]
如何进行ctf中php伪协议的检查

所属栏目：[安全] 日期：2021-11-09 热度：101

今天就跟大家聊聊有关如何进行ctf中php伪协议的考查，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。 php://input协议第一个例子 flag.php ?php$flag = flag{flag_is_here}; test1.php ?php incl[详细]
如何利用PHP扩展Taint找出网站的潜在安全疏漏实践

所属栏目：[安全] 日期：2021-11-09 热度：186

这篇文章给大家介绍如何利用PHP扩展Taint找出网站的潜在安全漏洞实践，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。一、背景笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发现[详细]
如何开展Linux入侵排查

所属栏目：[安全] 日期：2021-11-09 热度：97

本篇文章给大家分享的是有关如何进行Linux入侵排查，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言接领导通知明天直接去某公司应急响应，去之后询问情况得知，发现其中四台CPU一[详细]
如何分析基于Linux和Window双平台新型挖矿病毒

所属栏目：[安全] 日期：2021-11-09 热度：195

这期内容当中小编将会给大家带来有关如何解析基于Linux和Window双平台新型挖矿病毒，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语[详细]

2911

首页

尾页