安全_站长网

网络安全前沿的九个API安全工具

所属栏目：[安全] 日期：2023-02-22 热度：5497

顶级API安全工具可以帮助用户抵御对重要且无处不在的软件开发接口的现代威胁。应用程序开发接口( API)已经成为了网络技术的核心、程序、应用、设备以及计算领域中几乎所有东西的关键部分。对于云计算和移动计算来说尤[详细]
14个实用的 CSS 技巧

所属栏目：[安全] 日期：2023-02-22 热度：8157

在web创新领域里，有许多布局和效果看起来好像很容易实现，但是动手一做，发现好像不是那么回事，为了解决这些看起来容易做起来难的问题，我今天特意整理了一些实用的CSS技巧。那么现在，我们就一起开始阅读今天的内[详细]
见证历史？据传国内45亿条快递数据泄露

所属栏目：[安全] 日期：2023-02-22 热度：1772

据了解,人们通过机器人可以查询相关数据,只需要输入手机号。据国内网友查询得知，这些数据涉及姓名、手机号码、收货地址，泄露来源直指国内多家知名电商平台。有网友称，自己10年前的收货信息都被扒了出来。但经过小[详细]
警惕！PyPI Python软件包存在多种恶意代码

所属栏目：[安全] 日期：2023-02-22 热度：1707

近日，研究人员发现Python软件包索引（PyPI）中存在四个不同的流氓软件包，包括投放恶意软件，删除netstat工具以及操纵SSH authorized_keys文件。问题软件包分别是 aptx、 bingchilling2、 httops以及 tkint3rs，这些[详细]
JAVA安全之CVE-2020-1938复现和分析

所属栏目：[安全] 日期：2023-02-22 热度：1541

Apache Tomcat是Servlet容器,由 Apache软件基金会下属的 Jakarta项目开发而成.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击[详细]
2023年DevSecOps发展趋势

所属栏目：[安全] 日期：2023-02-22 热度：8256

智能化是改善企业运作效率的关键，今年将在安全领域得到进一步发展。人工智能（AI）正在与自动化相结合，使公司能够在整个组织中简化和扩大决策，以抵消目前用于完成日常流程的大部分手动工作。这将使安全团队能够以[详细]
API安全性：不能只是下一代WAF上的附加组件

所属栏目：[安全] 日期：2023-02-22 热度：1080

而这在 WAF或其演化产物 WAAP身上是无法实现的，旨在超越传统WAF基于签名的攻击防护方式，并为用户提供额外的API保护功能。从本质上看，WAAP是一种更高级的WAF方案。那么，如果企业使用了WAAP方案，是否还需要部署专[详细]
为什么2023年是考虑安全自动化的时候

所属栏目：[安全] 日期：2023-02-22 热度：8304

对于当今的中国IT领导者来说，安全是自动化的首要任务。但是，只是声明安全性对于业务很重要已经不够了，企业也在尽可能多地将其业务实现自动化。否则，就会在网络犯罪分子和其他威胁面前失去优势。Red Hat公司的技术[详细]
赶紧排查这个零日漏洞！全球已有130多家企业组织中招

所属栏目：[安全] 日期：2023-02-22 热度：2300

已对 CVE-2023-0669号安全漏洞进行追踪，攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码，并将其管理控制台暴露在互联网中。Clop向BleepingComputer透露，他们在攻击系统服务器10天后窃取了相应数据，并且[详细]
黑客创建恶意Dota 2游戏模式，秘密部署后门

所属栏目：[安全] 日期：2023-02-22 热度：8735

攻击者利用了一个 CVSS score为8.8的V8JavaScript引擎中高危零日漏洞 CVE-2021-38003，谷歌在2021年10月已修复该漏洞。“由于V8在Dota中没有沙盒化，这个漏洞本身就可以对Dota玩家进行远程代码执行，”Ava[详细]
值得警惕，攻击者仍在利用已修复的Exchange漏洞

所属栏目：[安全] 日期：2023-02-22 热度：9361

据BleepingComputer 2月16日讯息，一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞，在整个 Windows 域中部署加密货币矿工。

攻击链概览

在由安全公司 Morphisec 发[详细]
如何测试物联网安全

所属栏目：[安全] 日期：2023-02-22 热度：6066

如果没有及时保护，物联网设备很快就成为网络诈骗分子和黑客的目的。您可能会遇到财务和机密数据被入侵、窃取或加密的严重问题。如果不了解什么是物联网安全并对其进行测试，就很难发现和讨论组织的风险，更不用说构[详细]
如何测试物联网安全

所属栏目：[安全] 日期：2023-02-22 热度：5407

物联网已经颠覆我们的生活,也给生活带来了诸多好处，但它的攻击面很大，只有在安全之前才是安全的。如果没有妥善保护，物联网设备很容易成为网络犯罪分子和黑客的目标。您可能会遇到财务和机密数据被入侵、窃取或加密[详细]
应对2023年不可避免的数据泄露的五个步骤

所属栏目：[安全] 日期：2023-02-22 热度：8068

黑客攻击者只用一个暴露的威胁面或者绕过一个依赖于数十年前技术的外围防护系统，就可以获取受害者的重要数据并索要巨额赎金。通常情况下，最易于攻击的目标会产生更多的勒索赎金。业务运营部门是网络攻击者的最爱，[详细]
企业需要立即制定计划以避免网络攻击之后的通信故障

所属栏目：[安全] 日期：2023-02-22 热度：2757

Winokur的要求是，在应对数据安全事件时，宁愿牺牲透明度，也要确保准确性。他说，“网络安全问题不仅仅是一种IT风险，也是一种企业风险，网络安全防范的一个关键部分包括在企业内部之间、以及与外部利益相关者[详细]
全球警惕HeadCrab！针对Redis的新型恶意软件已出现

所属栏目：[安全] 日期：2023-02-22 热度：7447

近期，一种新的难以捉摸的严重威胁已经出现，自2021年9月以来，它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式，使得该恶意软件无法被无代理和传统的防病毒解[详细]
MacOS 上常见的七种混淆技术

所属栏目：[安全] 日期：2023-02-22 热度：4277

这是要求用户首先点击的客户端上安装 PKG 客户端的图标，其实相当于是一个隐藏客户端目录中的 Shell 脚本的别名，名称为 .hidden。该脚本经过轻微混淆，在 /tmp 目录下使用随机 12 个字符创建一个目录后，会完成去混[详细]
黑客正利用 VMWare 漏洞攻击 ESXi 服务器并传播勒索软件

所属栏目：[安全] 日期：2023-02-22 热度：8905

未打补丁的 VMWare 服务器被黑客滥用
在 VMWare ESXi服务器内存在的两年的软件漏洞,已经成为黑客的广泛攻击目标。攻击的目的是部署 ESXiArgs，这是一种新的勒索软件变体。估计有数百个组织受到影响。

法国计算机[详细]
GoDaddy 源代码失窃，服务器被安装恶意程序

所属栏目：[安全] 日期：2023-02-22 热度：5099

国际网络数据托管交易所巨头GoDaddy公司近日出人意料地表示，在长期的攻击中，不明来源的攻击者在攻破其cPanel共享托管环境后，在其服务器上盗取了源代码并安装了恶意软件。

虽然GoDaddy在2022年12月初发现被随机[详细]
只有付费才可使用？马斯克取消普通用户短信2FA保护

所属栏目：[安全] 日期：2023-02-22 热度：1931

Bleeping Computer官网曝光， 3 月 20 日开始，不再支持普通用户基于短信的双因素身份验证（2FA）方式，只有购买 Twitter Blue 服务的订阅用户才能继续使用。

从 Twitter 发布的安全报告来看，2021 年 7 月至 20[详细]
“ChatGPT们”无法取代网络安全专家的八个理由

所属栏目：[安全] 日期：2023-02-22 热度：5005

ChatGPT的诞生，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关，基于人工智能的安全工具已经得到很多的应用机会，那么未[详细]
Akamai李昇：构建三位一体云服务，赋能企业数字化转型

所属栏目：[安全] 日期：2023-02-22 热度：2603

在这云计算市场已经逐渐成熟与稳定的时代里,你已经可以在其中获取更多，是否还会机会？机会又在哪儿？在近期Akamai组织的一场媒体交流会上，Akamai区域副总裁暨大中华区总经理李昇给出了比较明确的答案。

李昇认[详细]
需要为AppSec制定专门的事件响应计划吗？

所属栏目：[安全] 日期：2023-02-22 热度：8291

越来越多的企业机构开始注意 AppSec (应用系统的安全)，并将其作为保障组织数字化转型发展的推动因素。而在此前，AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSec计划，不仅可以保障企业业务的[详细]
塑造现代网络安全格局的七个历史时刻

所属栏目：[安全] 日期：2023-02-22 热度：37

数十年来，网络安全、法规遵从和网络威胁经历了不断的演变，但是主要的思想是一样的：攻击者试图找到系统中的弱点，然后企图趁虚而入。另一方面，防御者试图找到自身系统的薄弱环节，力图搭建更安全的系统来保护数字[详细]
勒索软件攻击者正在寻找新的方法将老旧漏洞武器化

所属栏目：[安全] 日期：2023-02-22 热度：3796

大部分勒索软件攻击者发现如今计算机正在不懈地寻找破解密码的新的方法，通过将老旧漏洞武器化以利用企业网络安全方面的弱点。

将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合，一些有组织的[详细]

5754

首页

111