安全_站长网

JAVA安全之CVE-2020-1938复现和解析

所属栏目：[安全] 日期：2023-09-06 热度：8980

Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器.默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互.但Apache Tomcat在AJP协议的实现上存在漏洞,导致攻击者可以[详细]
2023年DevSecOps发展趋向

所属栏目：[安全] 日期：2023-09-06 热度：6868

DevSecOps可能是近来新兴的结合领域，指的是在软件开发生命周期的早期包含安全规划，以加强网络防御，但它将成为企业的一个至关重要的领域。自动化是提高运营效率的关键机制，今年将在安全领域得到进一步发展。人工智[详细]
英伟达首席安全官谈网络安全战略和人工智能对网络安全的用处

所属栏目：[安全] 日期：2023-09-06 热度：6877

在最近的采访中，NVIDIA的首席安全执行官 David Raber探讨了该公司产品的庞杂程度以及它们如何影响安全性。他解释了为什么英伟达复杂的硬件和软件产品线需要多样化的安全解决方案组合;强调了人工智能和机器学习在安全[详细]
API安全性不可以只是下一代WAF上的附加组件

所属栏目：[安全] 日期：2023-09-06 热度：807

被赋予"新一代WAF"的名号，WAAP（Web应用程序和反制平台）如此命名，旨在超越传统WAF基于签名的攻击防护方式，并为用户提供额外的API保护功能。从本质上看，WAAP是一种更高级的WAF方案。那么，如果企业使用了WAAP方案[详细]
为啥2023年是考虑安全自动化的时候

所属栏目：[安全] 日期：2023-09-06 热度：6459

作为现今世界领先的IT 领袖，安全是自动化的首要任务。但是，只是声明安全性对于业务很重要已经不够了，企业也在尽可能多地将其业务实现自动化。否则，就会在网络犯罪分子和其他威胁面前失去优势。(1)人工应对的威胁[详细]
黑客创建恶意Dota 2游戏模式秘密布局后门

所属栏目：[安全] 日期：2023-09-04 热度：8512

对于喜欢玩Dota 2 游戏的朋友们来说需要提高警惕，因为有可能已被黑客入侵。未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。虽然向Steam商店发布自定义游戏[详细]
如何运用Decodify递归检测和解码编码字符串

所属栏目：[安全] 日期：2023-09-04 热度：1431

Decodify是一款功能强大的字符串安全处理工具，在该工具的帮助下，广大研究人员能够轻松地以递归的方式检测和解码编码字符串。假设现在有一个字符串“s0md3v”，然后使用Base64对其编码，结果如下：czBtZD[详细]
数字化转型的几大网络安全秘诀

所属栏目：[安全] 日期：2023-09-04 热度：1754

公司都不愿成为网路入侵事件曝光的焦点，也不希望直言不讳的批评者损害他们的声誉，他们希望避免遭遇网络攻击、业务中断和花费大量费用进行恢复。将网络安全视为事后的想法，或认为在数字化转型项目中安全是其他人应[详细]
特权账户应用的寻常错误与防护建议

所属栏目：[安全] 日期：2023-09-04 热度：9723

在保障电脑及网络方面，特权的观念是十分重要的，主要存在于维护网络和系统的管理员帐户中，具有对数据和信息系统的完全可见性和控制权。攻击者自然也十分清楚这一点。据最新的调查数据显示，在最近一年所有发生的严[详细]
广告流量反作弊风控中的模型运用

所属栏目：[安全] 日期：2023-09-04 热度：1340

利用许多行为和模式数据的先进的风险控制系统，对风险进行识别和感知监控，相比规则策略，显著提升识别的准确性和复盖率以及稳定性。常见的无监督算法：密度聚类(DBSCAN)孤立森林(Isolation Forest)K均值算法常见有监[详细]
快速更新 Apple 出现多个安全漏洞

所属栏目：[安全] 日期：2023-09-04 热度：864

Hacker News 被揭露了真相，苹果公司近日推出了 iOS、iPadOS、macOS 的安全更新，以期解决一个 0day 漏洞（追踪为 CVE-2023-23529）。研究表明，CVE-2023-23529 漏洞与 WebKit 开源浏览器引擎中的类型混淆错误有关，[详细]
分布式系统安全之混合与分层P2P协议

所属栏目：[安全] 日期：2023-09-04 热度：2947

这个集合包含了从无序和有组织形式中借鉴的 P2P 协议变化，因为它们的主要目的是数据发现和数据传播。著名的混合协议示例包括文件共享服务，如Napster和BitTorrent。BitTorrent最初是一个经典的非结构化协议，但现在[详细]
2023年需要注意的主要网络安全趋向

所属栏目：[安全] 日期：2023-09-04 热度：5746

提升网络安全防范措施，特别是在 2023 年以后的未来时期，网络安全将继续成为公司领导者的主要关注点。EdenData创始人兼首席执行官Taylor Hersom分享了2023年网络安全的主要趋势。有几个因素将影响企业领导人在2023年[详细]
CVE-2022-22583和CVE-2022-32800技术解析你明白了吗

所属栏目：[安全] 日期：2023-09-04 热度：7499

我们会在本文详细介绍如何使用不同的方法利用CVE-2022-22583的技术细节。我们还在本报告中讨论了CVE-2022-32800的技术细节。苹果公司修复了PackageKit框架中的系统完整性保护(SIP)绕过漏洞，该漏洞被识别为CVE-2022-[详细]
密码管理工具 1Password 公布 8.10.0 重磅更新

所属栏目：[安全] 日期：2023-09-04 热度：1827

密码管理工具 1Password 于今天发布了 8.10.0 重磅更新，iOS、Android、Windows、macOS 和 Linux 平台均已同步更新。本次重磅更新引入了超过 100 项改进，包括修复此前版本中存在的诸多 BUG、优化性能，以及引入重新[详细]
供应商对物联网漏洞的披露是不是越来越警惕

所属栏目：[安全] 日期：2023-09-02 热度：4434

自最近几年开始，物联网的安全问题变得越来越严峻。越来越多的威胁行为者通过横向移动未打补丁且通常不受保护的物联网网关来访问关键网络。为了解决这一问题，关键基础设施行业必须能够快速识别、披露和修补隐藏在整[详细]
几种寻常的网络钓鱼攻击以及防护手段

所属栏目：[安全] 日期：2023-09-02 热度：1930

到了2023 年，网上钓鱼这种活动依旧随处可见，没有丝毫消减的趋势。 Verizon 数据泄露调查报告指出，去年 75% 的社会工程攻击涉及网络钓鱼，仅去年一年就有超过 33 万个账户被网络钓鱼，网络钓鱼占整体社会工程攻击的[详细]
数据科学与机器学习方式对网络安全的影响

所属栏目：[安全] 日期：2023-09-02 热度：9891

实际上，网络安全主要依靠技术方法和流程，是为了保护计算机、网络、程序和数据免受攻击、损坏，或未经授权的访问。一、研究挑战国内外的研究人员已经考虑了从数据中提取信息的基本概念与原则，这些基本方法和基本原[详细]
谷歌在安卓13设备上发布隐私沙盒测试版以更好的保护用户隐私

所属栏目：[安全] 日期：2023-09-02 热度：6081

Google于昨日公布，它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。谷歌表示："隐私沙盒测试版提供了新的API，这些API的设计以隐私为核心，不使用可以在应用程序和网站上跟踪的识别码。"选择Beta版的应[详细]
防范复杂的网络攻击只凭借技术远远不够

所属栏目：[安全] 日期：2023-09-02 热度：6984

我们会时常见证科技的演进与革新，但网络攻击的日益复杂性使得情况不容乐观。网络安全措施需要比网络攻击提前一步，才有希望与其对抗，但是随着黑客和网络安全工具的发展几乎步调一致，如果没有对人们的网络安全意识[详细]
机器学习如何检测那些运用沙盒逃避和静态防护的恶意软件

所属栏目：[安全] 日期：2023-09-02 热度：8843

Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道，该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。恶意软件开发者越来越多地采用逃避技术，如混淆、封装和在[详细]
大型集团企业互联网出口管控规划与剖析

所属栏目：[安全] 日期：2023-09-02 热度：2518

管制企业网际出入口，包括了外部人员通过互联网访问企业内部应用系统和企业内部员工访问互联网的双向管理。互联网出口缩减的前提条件是不影响企业正常业务活动的开展。基于对成功实施过互联网出口缩减的大型企业的广[详细]
防御Azure AD攻击取用身份保护替代防火墙

所属栏目：[安全] 日期：2023-09-02 热度：3141

从前不久开始，确保互联网连接的安全成为了公司安全部门首要的工作。强大的防火墙可以确保在外部阻止网络攻击者，从而允许用户在内部控制。这些防火墙通常是企业的终极防御措施，没有得到许可的任何人都不能进入。随[详细]
确保物联网系统安全的关键性

所属栏目：[安全] 日期：2023-09-02 热度：1073

随着时间的推移，基于Wi-Fi的智能互联系统能够更好地收集数据并将其管理得更加方便易行。该技术能够极大地提高多个领域的设施管理质量，具有积极变革过时系统的潜力。尽管物联网传感器为业务管理提供了更高的效率和多[详细]
Mirai 恶意软件新变种感染 Linux 设备以期创建 DDoS 僵尸网络

所属栏目：[安全] 日期：2023-09-02 热度：9318

Bleeping Computer 网站披露，一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于 Linux 服务器和物联网设备中的 13 个漏洞，展开 DDoS（分布式拒绝服务）攻击。据悉，Mirai 恶意软件主要[详细]

5675

首页

尾页