安全_91站长网

旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-13 热度：181

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
Rapid7推出AttackerKB公共测试版，漏洞评估知识库

所属栏目：[安全] 日期：2021-12-13 热度：197

最近，Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版，AttackerKB基于新的社区漏洞知识库，以提供包括社区在内的全面信息，包括有关漏洞的评论，以帮助安全团队更好地理解和分类，以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
防范伪装成礼品卡的恶意USB设备

所属栏目：[安全] 日期：2021-12-13 热度：193

使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。攻击以一封信的形式出现，该信似乎来自零售连锁店百思买（Best Buy），它向忠诚的顾客提供了50美元的礼物。随[详细]
遭黑客盗走AMD GPU 部分源代码，叫卖1亿美元

所属栏目：[安全] 日期：2021-12-13 热度：153

一名黑客显然从AMD窃取了源代码，并在Github上泄露了源代码。有消息称，图形源代码包括Xbox系列X的详细信息-如果没有其他内容，它似乎包含有关AMD即将推出的GPU的信息。据TorrentFreak称，Github应AMD的请求移除了一个存储库，AMD提交了一份正式的DMCA撤销通[详细]
对中东石油和天然气供应链产业的APT攻击

所属栏目：[安全] 日期：2021-12-13 热度：88

APT攻击者会关注时事，使他们的攻击活动更具吸引力，并对毫无戒心的受害者进行攻击。这些事件并不是全球性的，通常仅是本地或区域名性的，这有助于攻击者缩小目标范围，以期获得更大的攻击成果。因此，当阿布扎比国家石油公司(ADNOC)终止其之前签订的工程，[详细]
gRPC 通信框架实现存在数据泄露等安全问题

所属栏目：[安全] 日期：2021-12-13 热度：50

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架构[详细]
选择供应商时需要考虑的八个网络安全问题

所属栏目：[安全] 日期：2021-12-13 热度：101

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。根据 20[详细]
盘点RUNDLL32.EXE的多种滥用方式及检测特征

所属栏目：[安全] 日期：2021-12-13 热度：74

0x00 前言在进行威胁狩猎的过程中，如果想要找到恶意软件，首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件，首先必须明确哪些是合法的。作为一个具有30多年历史之久的操作系统，由于Windows的复杂性，往往使我们很难实现上面这一[详细]
BleedingTooth: Linux kernel蓝牙漏洞

所属栏目：[安全] 日期：2021-12-13 热度：69

谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞，这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的，CVE编号分别是CVE-2020-12351[详细]
微软发布两个紧急安全更新：修复远程代码执行漏洞

所属栏目：[安全] 日期：2021-12-13 热度：90

今天微软发布了两个不定期的例外(Out-of-Band)安全更新，重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的，主要修复了两款产品中的远程代码执行漏洞，能够让攻击者在受影响的设[详细]
腾讯云防火墙的8大核心优势

所属栏目：[安全] 日期：2021-12-13 热度：114

在云计算安全实践中，传统安全防护措施显得滞后且成本较高，云原生安全成为公认的发展趋势。在云原生计算环境安全里，云原生安全体系用更轻量级的Agent、更轻量化的部署，帮助企业更智能化地防御网络入侵攻击。腾讯安全云防火墙产品，是腾讯云安全团队自主研[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：101

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：73

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短缺[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：164

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：98

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：160

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：186

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：53

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：137

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：59

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：187

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
为何网站会被攻击，该如何解决呢

所属栏目：[安全] 日期：2021-11-30 热度：128

很多站长在做站的网站应该都会遇到网站被黑，被攻击类似的问题，对于这类事情，网站主往往挺无助的，这时候不用着急，下面小编就给朋友们说说这个事！一、网站为何会被攻击 1、网站程序的安全自身的程序安全漏洞被黑被入侵被挂马，一般都是网站程序存在漏洞[详细]
木马以哪些方法入侵网站

所属栏目：[安全] 日期：2021-11-30 热度：177

很多站长会有网站被入侵的烦恼，网站被入侵的情况发生得很多，而且也有部分站长知道黑客是怎么入侵的，并且现在也有不少PHP站点也受到黑客的入侵，因为网上也有很多针对PHP渗透的各种工具。那么木马是如何入侵网站的呢？下面小编我就给大家聊一下！ 1、sql注[详细]
国外服务器对抗攻击如何防御？

所属栏目：[安全] 日期：2021-11-30 热度：196

现在大部分大小企业都像国外发展，都有建网站国外的，但是在国内的企业做的是外贸网站，这个都知道需要防御网站，为网站增加多一个保险，但是这个防御是有哪些呢？小编就跟大家说说：如何防御攻击呢？ 1.采用高性能的网络设备. 2.尽量避免NAT的使用. 3.充足[详细]
香港服务器怎样防止DOSS攻击及入侵

所属栏目：[安全] 日期：2021-11-30 热度：159

据IDC圈报道：前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务（AWS）的整体架构。该威胁始于攻击者尝试勒索Code Spaces，并以此作为停止对其发起的多载体DDoS攻击的交换条件。[详细]

7206

194