安全_站长网

勒索软件新王来了加密速度比 LockBit 越加快

所属栏目：[安全] 日期：2023-08-08 热度：6723

发现了一种新的未知的恶意软件，其源头来自于检查点（Chk）的研究机构——检查点研究和事件反应部队，被称为 Rorschach 勒索软件，主要用于用于攻击一家美国公司。专家指出，Rorschach勒索软件是独一无二的[详细]
五年后的IT职业可能会是啥样子

所属栏目：[安全] 日期：2023-08-08 热度：1730

尽管众人皆知，使用水晶球可能会导致误读的情况，但技术领导者表示，我们可能会在五年后看到 IT 工作发生的一些变化。专家表示，IT 专业人员将在更基于任务而不是基于职位的环境中工作，他们将更多地依赖自动化和人工[详细]
逻辑炸弹的定义特征和防护措施

所属栏目：[安全] 日期：2023-08-08 热度：3900

我们现在要谈论的就是其中一个最具欺骗性的电脑安全问题：逻辑炸弹。这个名字听起来可能没什么害处，但这种网络攻击很难被发现，会造成各种各样的破坏，甚至可以从贵组织内部攻击。逻辑炸弹是有意植入到软件中的一段[详细]
浅谈CTF中的Node.js原型链污染

所属栏目：[安全] 日期：2023-08-08 热度：933

Node.js之前并未有太多了解，最近遇上了一些相关题目，发现原型链污染是其一个常考点，在学习后对其进行了简单总结，希望对正在学习的师傅有所帮助Node.js原型链污染首先强推这篇文章https://developer.mozilla.org/[详细]
易受攻击的几个关键物联网安全问题

所属栏目：[安全] 日期：2023-08-07 热度：4071

是居家办公还是外出办事，都能专心致志，我们都被整个物联网设备生态系统所包围。这些小元素也被称为物联网，对于需要相互连接和通信(交换数据)的小设备来说是必不可少的。那么如何保护物联网设备?哪些是最重要的物联[详细]
设定PowerShell脚本块日志以加强安全

所属栏目：[安全] 日期：2023-08-07 热度：9827

PowerShell是一种非常全面且易于使用的语言。但是管理员需要保护组织远离不法分子，以免他们利用PowerShell搞破坏活动。PowerShell脚本块日志有助于在安全泄密后分析事件，以便提供额外的洞察力。它还可以帮助IT人员[详细]
每个企业主都应该了解的几个网络安全趋向

所属栏目：[安全] 日期：2023-08-07 热度：9350

一些关于网络安全的行业见解，对每一个企业家来说都是必要的：1、对实时数据可见性的需求增加根据IBM公司发布的调查数据，企业识别和控制漏洞所需的平均时间为277天。这样的漏洞未得到解决的时间越长，泄露的数据就越[详细]
为什么安设安全更新如此重要

所属栏目：[安全] 日期：2023-08-07 热度：7759

为何保障软件的安全性更新极为关键？这个问题值得我们深究，下面让我们来看看延迟安全补丁会给我们带来怎样的风险。下次出现更新提示时，将更好地了解这个过程。对于某些缺陷，例如网络上随处使用的协议中的缺陷，由[详细]
iPhone 8及以上请注意苹果已公布零日漏洞更新

所属栏目：[安全] 日期：2023-08-07 热度：9263

上周五，苹果公司推出了一系列的安全补丁，覆盖了iOS、iPadOS、Mac OS及其浏览器Safari，以解决在野外被利用的零日漏洞。CVE-2023-28205- WebKit 中释放后使用的问题，在处理特制的 Web 内容时可能导致任意代码执行。[详细]
我们如何解决物联网的严重安全难题

所属栏目：[安全] 日期：2023-08-07 热度：666

在我们的生活中，物联网应用的存在无所遁形。从家庭到汽车，再到办公室和工厂，物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。例如，很少人意识到智能音箱正在监听和记录日常对话，除非[详细]
容器安全 DevOps 工程师的几大优秀实践

所属栏目：[安全] 日期：2023-08-07 热度：7485

利用容器技术，很多公司与组织可以采用新的开发及部署应用程序的手段。然而，尽管容器具有许多好处，但它们无疑仍然是网络攻击的来源曝光，如果没有适当的保护。大多数软件专业人士自动假设 Docker 和 Linux 内核是安[详细]
黑客对 NPM 发送大量伪造包引发 DoS 攻击

所属栏目：[安全] 日期：2023-08-07 热度：4972

Hacker News 的文章泄露了，攻击者在 npm 开源软件包存储库中“投放”大量伪造的软件包，这些软件包导致了短暂拒绝服务（DoS）攻击。在最近观察到的一波攻击活动中，软件包版本数量达到了 142 万个，我们显[详细]
不容忽略的几大网络攻击趋势

所属栏目：[安全] 日期：2023-08-07 热度：3134

网络威胁的形式非常多变，网络犯罪分子不断调整策略，以保持领先于组织。通过工具包的使用，区块链的商品化也确实使得现在的网络犯罪更加容易。随着针对用户的攻击越来越多，从硬件开始在设备中内置安全性对于防止、[详细]
系统性能指标洞察系统运作的关键脉搏

所属栏目：[安全] 日期：2023-08-07 热度：4432

如今是一个数码化的年代，我们日常工作和生活中计算机程序的运用日益频繁。我们需要确保这些系统能够在高负载、高并发的情况下稳定运行，为用户提供良好的体验。为了实现这一目标，我们需要关注系统性能监控指标，洞[详细]
智能建筑科技的局限性和风险

所属栏目：[安全] 日期：2023-08-05 热度：1959

我们在与环境的交互中，被智能建筑技术颠覆性地所改变，为我们的生活提供了便利和高效。然而，随着这项技术使用的增加，必须解决潜在的安全风险。智能建筑技术旨在自动化许多与建筑运行相关的任务，例如控制温度、照[详细]
如何减少与云关联的物联网威胁

所属栏目：[安全] 日期：2023-08-05 热度：4031

通过 IoT，不同的设备与系统得以互通有无、分享信息，从而改变了世界。然而，使用物联网设备也会带来安全风险，尤其是当它们连接到云端时。1、使用安全的身份验证和授权机制身份验证和授权对于保护物联网设备及其与[详细]
采用GPT创新网络安全 GPT对各种攻击的潜在影响

所属栏目：[安全] 日期：2023-08-05 热度：4929

为抵抗日益扩张的网络安全问题所面临的急切挑战。在过去的十年中，随着恶意软件演变成间谍软件，随后又演变成勒索软件，那些负责保护企业免受网络攻击的安全人员被迫跟上其发展步伐。随着每一次新的迭代，网络威胁领[详细]
美国CISA最新收录几大高危漏洞需赶紧修复

所属栏目：[安全] 日期：2023-08-05 热度：3764

CISA最近在他们的 KEV（漏洞）目录里添加了五种新的安全漏洞信息。其中包括Veritas Backup Exec代理软件中的三个高危漏洞：CVE-2021-27876（CVSS评分：8.1）-- Veritas Backup Exec Agent文件访问漏洞CVE-2021-27877[详细]
Web安全之Content Security Policy CSP 内容安全策略说明

所属栏目：[安全] 日期：2023-08-05 热度：6252

什么是Content Security Policy（CSP）Content Security Policy是一种网页安全策略，现代浏览器使用它来增强网页的安全性。可以通过Content Security Policy来限制哪些资源(如JavaScript、CSS、图像等)可以被加载，从[详细]
微软敦促Windows 10 Windows 11等用户尽快提升

所属栏目：[安全] 日期：2023-08-05 热度：4129

上周二的声明中提到过的微软公司表示，已经修复了存在于 Win10、Win11以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，一个攻击者能够利[详细]
保护光纤网络免受黑客攻击的几种方式

所属栏目：[安全] 日期：2023-08-05 热度：1333

越来越多的用户选择使用光缆传输数据，并在许多应用中成为光缆的快速替代品。这些电缆面向未来，确保更好的安全性、可扩展性，并拥有更好的速度和带宽能力。铜缆的安全性较差，且容易断裂。观察一些常见的黑客攻击模[详细]
工业互联网行业商用密码应用安全性评估研究

所属栏目：[安全] 日期：2023-08-05 热度：4943

将新一代信息技术融于制造业，是工业和经济领域的一次全新探索，它以网络为基础、平台为中枢、数据为要素、安全为保障，是工业数字化、网络化、智能化转型的基础设施，是制造强国和网络强国建设的重要支撑。密码是目[详细]
管理并购中网络安全风险的几个战略

所属栏目：[安全] 日期：2023-08-05 热度：6409

据《收购与调查中的信息保障》一文所述，Gartner在研究中有所提及，正在合并、被收购或进行任何其他并购活动的公司，必须能够评估可能影响未来实体业务战略和风险的安全需求。有效管理并购过程中的网络安全风险有助于[详细]
2023 Q1 DDoS攻击趋向由物联网设备转向VPS

所属栏目：[安全] 日期：2023-08-05 热度：1933

DDoS攻击在今年第一季度将会更加倚重于那些遭到损害的物联网设备和已遭破坏的虚拟专用服务器(VPS)。Cloudflare在报告中解释道，"新一代僵尸网络使用的设备数量虽然只有一小部分，但每台设备都有很强大的能力"。"云计[详细]
谷歌紧急发布安全补丁建议 30 亿 Chrome 用户尽快安设

所属栏目：[安全] 日期：2023-08-04 热度：9511

不久前，Google曝光了一起重大安全问题存在于其浏览器的状况，该漏洞已经被黑客利用，可能导致用户的数据和电脑受到损害。为了解决这个问题，谷歌紧急推出了一个安全更新，并建议所有的 Chrome 用户尽快安装。这个漏[详细]

5754

首页

尾页