安全_站长网

HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-18 热度：71

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连接都使用UDP，QUIC协议极大地改善了任何web组件的网络性能。同样，QUIC依靠多路复用来在单个[详细]
SOC全球分析：警报数量翻倍，八成团队遭遇告警疲劳

所属栏目：[安全] 日期：2021-06-18 热度：64

以下为该SOC调研的亮点信息：过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合，来有效应对SOC挑战。报告指出：当今的安全运营团队面临着持续不断的安全隐患威胁，这可能导致严重的后果[详细]
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-18 热度：85

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止，但攻击者第二天就使用Lucifer恶意软件的升级[详细]
CVE-2020-6287：作用SAP的10分漏洞

所属栏目：[安全] 日期：2021-06-18 热度：91

Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用，攻击者无需拥有SAP APP的账户或凭证。由于缺乏对SAP NetWeaver AS Web组件的认证，可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP[详细]
新能源行业面临安全挑战

所属栏目：[安全] 日期：2021-06-18 热度：91

太阳能等可再生能源仅占能源行业的一小部分，但面临和遗留的网络安全问题却非常庞大。过去，我不认为建造太阳能发电厂的开发商确实没有意识到安全问题，可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说，该公司管理的太阳能资产总计约为1.2计划[详细]
怎样重新定义网络空间作战，美国优势地位不再？

所属栏目：[安全] 日期：2021-06-18 热度：175

作为非常规武器，新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局，还是缓和冲突，网络武器已经成为了国际舞台上毋庸置疑的主角。除此之外，攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者[详细]
警惕那些号称可以恢复iPhone数据的工具！

所属栏目：[安全] 日期：2021-06-18 热度：118

这是不可能的，虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone，因为他们需要从你的设备上复制你的数据，但没有终端用户软件(当然也没有免费软件)可以做到这一点。有趣的是，这种说法纯粹是广告。数据恢复工具可以尝试从你的iCloud账户下[详细]
美国半导体制造商MaxLinear遭遇勒索软件入侵

所属栏目：[安全] 日期：2021-06-18 热度：174

该公司表示：勒索软件攻击并没有对生产和运输能力产生实质性影响，材料和订单仍然正常进行没有中断。上周，MaxLinear 已经开始向受到影响的个人发送邮件，以告知其攻击事件发生。消息表示，该事件于 5 月 24 日被检测到，但是攻击者至少从 2020 年 4 月 1[详细]
欺骗性防御的七种技巧

所属栏目：[安全] 日期：2021-06-18 热度：68

如今，许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵，并帮助防御者发现攻击者的工具和策略。在最近的一份报告中，Mordor Intelligence估计，到2025年，市场对网络安全欺骗式防御工具的需求将达到25亿美元左右，而2019[详细]
UrsnifYH木马挺进全球威胁前五名

所属栏目：[安全] 日期：2021-06-18 热度：149

Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马，一旦成功进入主机就会记录用户信息，包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。该木马主要通过 Word 和 Excel 恶意附件进行传播，Ursnif 最近攻击的新浪潮使其恶意软件指[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-17 热度：126

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37%。该报告提到，一旦网络钓鱼攻击成[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-17 热度：122

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器，但较新的变种目前还不能免费解密。而最近出现的伪装的解密器，承诺可[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-17 热度：64

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不信大家可以看看等级保护2.0的原文，你就会发现，那里处处体现着零信任思想的光芒。关于零信任[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-17 热度：199

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在发达国家，尤其是欧洲，对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-17 热度：184

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方操着一口地道的德国口音，语调也跟他熟悉的德国总公司CEO几乎一模一样，于是就把款项转了过去[详细]
3 种生成高强度密码的技巧

所属栏目：[安全] 日期：2021-06-17 热度：162

如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但[详细]
CSA零信任十周年峰会圆满举行，零信任专家认证成功发布

所属栏目：[安全] 日期：2021-06-17 热度：151

中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到，在刚刚落幕的全国两会上，他作为十三届全国政协委员，社会和法制委员会副主任，专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案，在提案中的有关个人信息保[详细]
分析：那些年企业在犯的网络安全错误！

所属栏目：[安全] 日期：2021-06-17 热度：200

没有认真对待网络安全问题这里比较大的问题之一是，企业管理人员仍然没有认真对待网络安全，或者至少没有足够重视它。对于大企业来说，这是多种因素综合作用的结果。例如，他们可能已经在IT团队和网络安全工具上花费了大量资金，但是他们可能没有一个衡量[详细]
黑客KingNull曝光了最大的暗网主机提供商的数据库

所属栏目：[安全] 日期：2021-06-17 热度：184

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。在最初，黑客KingNull于今年3月入侵了这家暗网主机提供商，窃取了[详细]
一个依赖处理 Spring Boot 反爬虫，防止接口盗刷！

所属栏目：[安全] 日期：2021-06-17 热度：68

基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤，在其内部通过 spring-boot 的扩展点机制，实例化一个 Filter，并注入到 Spring 容器 FilterRegis[详细]
2027年，全球网络安全中的AI市场将无法预计

所属栏目：[安全] 日期：2021-06-17 热度：136

网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长，以及网络威胁发生频率和复杂性的持续增长等等。此外，中小型企业对基于云的安全解决方案的需求不[详细]
绿盟科技共赢网安市场：聚焦三有渠道，践行两大方案

所属栏目：[安全] 日期：2021-06-17 热度：111

目前，网络安全和信息化已经提升为国家战略之一，在一系列法规、政策和标准的驱动下，根据IDC分析和预测，未来五年中国网络安全市场会以每年复合增长率25%的速度增长。网络安全已经逐步成为政企客户一把手工程，客户的关注层面和重视程度越来越高。在此背[详细]
6个个人信息与物联网设备隐私安全的技巧

所属栏目：[安全] 日期：2021-06-17 热度：84

在当今世界，我们比以往任何时候都更加紧密地连接在一起不仅是相互连接，而且还与我们的设备连接在一起。例如，人们现在有能力通过手机打开和关闭车库门，甚至可以直接通过手机启动汽车。但是，当我们做这些令人惊奇的事情时，我们会将哪些信息置于风险之[详细]
你对信息安全在意过吗？

所属栏目：[安全] 日期：2021-06-17 热度：80

看似遥远的立法其实与我们每个人的生活息息相关。实际上，个人信息的泄露在当今社会是普遍现象，甚至成为了日常。依据此前中国消费者协会发布的一则报告内容显示：在被调查的10类100款App中，有多达91款App列出的权限存在涉嫌越界，即存在过度收集用户个人[详细]
调查显示：超过30 %企业遭受过网络攻击，怎样防范？

所属栏目：[安全] 日期：2021-06-17 热度：160

企业作为网络安全事故的责任承担方，需要对信息泄漏造成的损失负责，去年因信息泄漏事件被罚款的企业不在少数，罚款之余，更难挽回的，是因为信息泄漏事件遭受创伤的无辜客户。不仅如此，修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计，有超过[详细]

5801

211