安全_站长网

谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-02 热度：55

该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，完全破坏双因子认证的保护。换句话说，攻击者可以在无需U2F设备或在受害者完全没有察觉的情况下登入受[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-02 热度：118

Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Recorded Future公司Insikt团队的说法。尽管安全公司对恶意软件的描述各不相同，但一致认为Egregor其实是Sekhmet勒[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-02 热度：171

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写道。该公司在7月27日恢复运营后，在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-02 热度：171

蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍蜜罐是一种安全威胁的[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-02 热度：113

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。当R[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-02 热度：84

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军，罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所，Chatham House)，阐述网络空间正[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-02 热度：104

micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等。对于一些比较活跃的框架，有些还是不支持的，比如 Dubbo。如果想监控 Dubbo 的一些指标，比如线[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-02 热度：168

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样，这一流行病已在很大程度上被证明了是云采用以及云扩展的加速器，并将继续推动向以[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-02 热度：130

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早发现问题，同时在应用挂掉的时候还能够自动报警，这样才能解放开发人员。 Spring Boot 中也提[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-02 热度：173

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来我又仔细检视看了授权的源代码，发现并不完整，请看官仔细观察我原文的示例，端点路由还有一[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-02 热度：132

根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%)，其次是权限绕过漏洞，占Google安全工程师在2019年修复的漏洞的21%。不仅仅[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-02 热度：52

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用公钥加密的信息只能用对应的私钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-02 热度：89

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程，那么会导致整个程序处于等待状态）处于等待状态。非阻塞模式的Winsock函数不会发生需要等待[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-02 热度：186

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。努力应对这场疫情[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：155

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子邮件，虚拟专用网和远程桌面(RDP)的使用。在许多情况下，工作人员开始进行远程工作的速度如此[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-06-01 热度：109

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-06-01 热度：156

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-06-01 热度：164

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-06-01 热度：190

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
网络安全分析：PE编程实例之地址转换器

所属栏目：[安全] 日期：2021-06-01 热度：55

副标题#e# 3个单选框中只能有一个是选中状态，为了记录哪个单选框是选中状态，在类中定义一个成员变量m_nSelect。对3个单选框，分别使m_nSelect值为1、2和3。下面来看主要的代码。在单击计算按钮后，响应该按钮的代码如下： voidCPeParseDlg::OnBtnCalc()[详细]
零信任怎样助力缩小网络安全技能差距

所属栏目：[安全] 日期：2021-06-01 热度：94

技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性，企业战略集团和信息系统安全协会的一个合作研究项目发现，超过一半(52%)的受访者认为，对于他们的网络安全职业来说，实践经验比证书更重要。然而，当被问及他们[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-06-01 热度：147

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和不可改变的网络，以及过于注重数据中心的安全措施。企业可以根据他们当前和预计的业务需求以[详细]
攻击者可以利用安全陷阱对Kubernetes集群进行攻击

所属栏目：[安全] 日期：2021-06-01 热度：75

Sasson在周三的一篇文章中说:通过这个漏洞，恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容器引擎，类似于Docker，主要用于在云端执行操作和管理容器。CRI-O和Podman使用containers/sto[详细]
Excel 4.0宏被黑客滥用以散布恶意软件

所属栏目：[安全] 日期：2021-05-31 热度：126

通过Excel被传播的Quakbot(又名QBOT)木马，能够窃取银行凭证和其他金融信息。并且，该木马还拥有类似蠕虫病毒的传播特性，通常通过武器化的Office文档进行传播，是一个臭名昭著的银行木马。而QakBot的变种则变本加厉，拥有更多功能。其变种目前已经能够传[详细]
“5G + 工业互联网”依然存在的难题：不会用、不敢用、用不起

所属栏目：[安全] 日期：2021-05-31 热度：61

2021 年 3 月 15 日，工信部召开干部大会，会议要求：大力发展工业互联网，促进产业链和创新链融合，搭建更多共性技术研发平台，加大 5G 网络和千兆光网建设力度，丰富应用场景。工信部副部长刘烈宏指出，新的一年，工信部将会同有关部门和地方，继续加强[详细]

7062

208