-
安全小常识之弱密码
所属栏目:[安全] 日期:2022-07-06 热度:180
一、什么是弱密码? 我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中,经常出现同一家公司,多台机[详细]
-
Maze近一年的攻击趋势研究
所属栏目:[安全] 日期:2022-07-06 热度:141
Maze 勒索软件以前也被称为 ChaCha 勒索软件 ,于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在[详细]
-
程序员过关斩将--少年派登录安全的奇幻遐想
所属栏目:[安全] 日期:2022-07-06 热度:89
据说,这篇也是快餐,完全符合年轻人口味 说到登录,无人不知无人不晓。每一个有用户体系的相关系统都会有登录的入口,登录是为了确认操作人的正确性。说到登录安全,其实是一个很伟大的命题,不过常用的手段也不过尔尔。 避免明文 这个设计到用户凭证信息的[详细]
-
一次实战之 JSONP 漏洞
所属栏目:[安全] 日期:2022-07-06 热度:71
描述 Jsonp(JSON with Padding) 是 json 的一种使用模式,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略[详细]
-
常见的八种物联网安全威胁
所属栏目:[安全] 日期:2022-07-06 热度:168
物联网的引入已经推动了多个行业的发展,例如农业、公用事业、制造业和零售业。物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样,由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。智慧城市还利用物联网来构建联网的交通信号灯[详细]
-
基于Prometheus和Grafana的监控平台之运维告警
所属栏目:[安全] 日期:2022-07-06 热度:148
通过前面的文章我们搭建好了监控环境并且监控了服务器、数据库、应用,运维人员可以实时了解当前被监控对象的运行情况,但是他们不可能通过坐在电脑边上盯着DashBoard来发现服务器或应用异常。 这就要求我们需要一个告警功能,当服务器或应用指标异常时发送[详细]
-
到底什么是中间人攻击,你该如何防范?
所属栏目:[安全] 日期:2022-07-06 热度:181
中间人(man-in-the-middle,MITM)攻击可以发送在人、用户电脑、以及服务器等任意组合之间,而且攻击途径也是多种多样,因此它在识别和防御上具有很大的难度。本文将和您深入讨论中间人攻击背后的逻辑,以及如何避免遭遇此类攻击。 什么是中间人攻击? 中间人[详细]
-
UltraRank 黑客发起的新型攻击
所属栏目:[安全] 日期:2022-07-06 热度:147
2020年11月,Group-IB专家发现了新一轮的UltraRank攻击。尽管当时发现了新的攻击,但该组织的部分基础设施仍处于活跃状态,一些网站仍受到感染。网络犯罪分子并没有使用现有的域名进行新的攻击,而是切换到新的基础设施来存储恶意代码并收集被拦截的支付数据[详细]
-
攻击者利用Citrix NetScaler设备漏洞,放大DDoS攻击
所属栏目:[安全] 日期:2022-07-06 热度:145
很多人都知道,Citrix NetScaler 是优化Web应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。 而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成[详细]
-
怎样为物理和虚拟环境提供最大限度防护
所属栏目:[安全] 日期:2021-12-22 热度:154
随着数据中心不断向云化的演变,物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中,但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器,IT专家一直以来都依靠防病毒等传统的防护技术,但这些传统安全解决方案往往造[详细]
-
Mozilla 自身是怎样模糊 Firefox 浏览器的?
所属栏目:[安全] 日期:2021-12-22 热度:191
Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单独[详细]
-
Water Pamola通过恶意订单对电商发起入侵
所属栏目:[安全] 日期:2021-12-22 热度:58
自2019年以来,趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。 但是,自2020年初以来,研究人员注意到Water Pamola的活动发生了一些变化。现在,[详细]
-
利用网页中的 6 个特征字段检测钓鱼网站
所属栏目:[安全] 日期:2021-12-22 热度:70
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓鱼[详细]
-
网络钓鱼活动通过WOFF模糊和电报渠道进行通信
所属栏目:[安全] 日期:2021-12-22 热度:129
FireEye Email Security最近遇到了各种钓鱼攻击,它们主要来自美洲和欧洲,使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。 在繁忙的假期前夕,[详细]
-
工作场所保护电子邮件安全的五个历程
所属栏目:[安全] 日期:2021-12-22 热度:199
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常见[详细]
-
Dark Nexus僵尸网络盘点
所属栏目:[安全] 日期:2021-12-22 热度:105
Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击,通过平台来提供DDoS 租赁服务。 研究人员发现Dark Nexus 通过凭证填充对路由器(Dlink、ASUS等知名品牌)、视频录像机、温感摄像机等不同种[详细]
-
分析CDN网络安全防护方案
所属栏目:[安全] 日期:2021-12-22 热度:75
今天通过SaltStack漏洞这个药引子,聊聊CDN网络安全防护这个话题。先聊聊,CDN定义:Content Delivery Network,内容分发网络,给用户带来的价值,加速获得其静态或者动态内容,典型的应用场景,360安全卫士中的软件安装,后台使用的就CDN网络。在比如目前比[详细]
-
BEC攻击愈演愈烈,如何才能根除这种攻击?
所属栏目:[安全] 日期:2021-12-22 热度:121
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼[详细]
-
OWASP Top10 列表是否够用引发的分析
所属栏目:[安全] 日期:2021-12-22 热度:172
对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新,每一次发布的 Top10 漏洞列表都是当时最流[详细]
-
网络安全知识之了解网站收集信息和防护
所属栏目:[安全] 日期:2021-12-21 热度:137
收集哪些信息? 当我们访问一个网站时,一定数量的信息会自动发送到该网站。这些信息可能包括以下内容: IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
-
元宇宙爆红后的冷思考安全问题不容忽视
所属栏目:[安全] 日期:2021-12-21 热度:120
元宇宙,一个出自30年前的科幻小说的概念,在2021年迅速蹿红,并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测,到2024年,元宇宙市场规模将达到8000亿美元。不过,各行各业在积极拥抱元宇宙的同时,有一个问题不可忽视安全。 2021年,元[详细]
-
远程办公导致企业网络被黑?请注意这三点
所属栏目:[安全] 日期:2021-12-21 热度:69
如今,网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心[详细]
-
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动
所属栏目:[安全] 日期:2021-12-21 热度:109
据 securityaffairs 12月15日消息,美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时,意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日,俄勒冈州麻醉科(OAG, P.C.)遭受了一次网络攻击,导致服务器被短暂锁定。[详细]
-
Log4j漏洞可能需要数年时间才能解决
所属栏目:[安全] 日期:2021-12-21 热度:175
近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力和S[详细]
-
渗透测试 看道德黑客如何进行模拟攻击
所属栏目:[安全] 日期:2021-12-21 热度:112
渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是模拟攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是将[详细]