安全_海南站长网

网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：64

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合规性的内容，一并记录。第一个问题：前端使用Nginx反向代理[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：92

是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥有密码保护的比特币钱包，而里面的比特币现在全部都不翼而飞了! 目前，没人知道这笔可疑的交易是谁干的[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：174

副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：182

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意软件包括一组用于持久控制的C ++模块，使用隐写术从位图中获取数据，解密配置任务(屏幕截图，[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：150

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天如下图所示，比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：81

漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD)，并将操作合并到完全自定义的工作流程中。 Git[详细]
美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：179

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：143

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
美国推出俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

所属栏目：[安全] 日期：2021-06-10 热度：88

该恶意软件样本由美国网络司令部的网络国家任务部队(CNMF)以及网络安全和基础设施安全局(CISA)识别，并于昨日上传至Virus Total在线病毒扫描平台。 CISA还与FBI和CNMF合作发布了两项公告，详细介绍了ComRAT和Zebrocy恶意软件的有关信息。这些软件容易被俄[详细]
隐私挑战是否扼杀了安全及相关市场的创新？

所属栏目：[安全] 日期：2021-06-10 热度：66

由于担心隐私，面部识别是当前备受争议的最新技术。如果这种担忧笼罩了公众的看法，那么它们可能会对技术市场有害。这些关注点是真实的还是基于错误的信息，其实已经不再重要。实际负面影响已经造成。但是，除了市场需求之外，隐私问题对技术创新有何影响?[详细]
挖洞分析 | 利用越权漏洞实现账户劫持

所属栏目：[安全] 日期：2021-06-10 热度：181

攻击者若劫持了受害者账户就能以受害者身份执行所有账户环境操作了。攻击者若劫持了项目，即可获得相应的项目管理权限。有时，IDOR攻击不能实现对目标账户的完全劫持，但却可以获得受害者或管理员账户环境中的一些资源访问管理权，我在多个众测项目中就遇[详细]
Web分析：文件解析漏洞

所属栏目：[安全] 日期：2021-06-10 热度：116

PHP是用C语言编写的，MySQL则是用C++编写的，而Apache则大部分是使用C语言编写的，少部分是使用C++编写的。所以，文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞，从而攻击者[详细]
分享：伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者

所属栏目：[安全] 日期：2021-06-10 热度：119

这次攻击活动影响了100多人。微软表示，这些伪造的电子邮件是发给前政府官员、学者和政策制定者，目的是窃取密码和其他敏感数据。根据Microsoft的威胁情报中心(MSTIC)的跟踪，该黑客组织是Phosphorus(又被称为Charming Kitten，APT 35和Magic Hound)。当[详细]
滴滴安全运营分析：威胁情报加持，为数亿用户提供“安全感”

所属栏目：[安全] 日期：2021-06-10 热度：83

秦波介绍到滴滴的安全挑战非常大体现在其业务的特殊性，攻击者会通过一些手段干扰、破坏来直接获取利益，或者对平台公平性造成损害。一方面要保护用户的数据，比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面，还要防止司机作弊，比如，避免不[详细]
承诺会捍卫隐私的社交应用True却意外曝光用户私人数据

所属栏目：[安全] 日期：2021-06-10 热度：100

True官方网站介绍称，公司已经筹集到1400万美元的种子基金并称在推出后不久就拥有超50万名的用户。但该应用的一个数据库的控制面板在没有密码的情况下被暴露在网上，其允许任何人阅读、浏览和搜索该数据库--其中包括私人用户数据。迪拜网络安全公司Spide[详细]
微软从Windows 10控制面板完全删除Flash配置组件

所属栏目：[安全] 日期：2021-06-10 热度：79

Flash Player将随着 Windows 10的下一个功能更新而消失，预计将在明年到来，微软还将提供一个可选的更新，用于从旧版本的Windows 10中删除Flash Player组件。微软最近发布了Windows 10的预览版更新，它附带了许多错误修复，但有一个没有记录的变化是完全[详细]
对中东石油和天然气供应链产业的APT威胁

所属栏目：[安全] 日期：2021-06-10 热度：128

自2020年7月以来，我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例，并发现被用来向这些组织分发窃取信息的木马文件AZORult。在此博客中，我们描述了此活动的详细信[详细]
边缘计算的安全风险及其克服技巧

所属栏目：[安全] 日期：2021-06-10 热度：124

如今，每个人都知道计算和网络会带来安全风险，而新的风险伴随着新的计算技术而出现。边缘计算也是如此。因为对于大多数组织来说，它代表了IT模式的相当大的转变，边缘计算设施面临的安全风险可能十分严重。因此，了解这些风险及其补救措施对于确保业务运[详细]
护网行动中的安全产品发展

所属栏目：[安全] 日期：2021-06-10 热度：69

伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的自研的安全[详细]
分析网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-06-10 热度：136

新法案的制定、审核和出台，无疑将给个人信息保护注入强劲动力。未来，该法案或将从两个方面为人们的数据隐私安全保驾护航。首先一方面是在个人防护意识的强化上。当前，很多人对个人信息的防护不够重视，对个人信息被侵犯也不以为然。但草案规定，在公共[详细]
怎样保护物联网设备？

所属栏目：[安全] 日期：2021-06-10 热度：93

物联网设备如何成为安全威胁? 由于IoT设备连接到互联网，因此它们总是容易出现在线漏洞。通过渗透网络，入侵者可以对这些工具进行未经授权的控制，并以多种方式伤害居民。如果你的安全摄像头被劫持，你的隐私就被破坏了，黑客可以很容易地监视你。利用恒[详细]
“隐私”令人心力交瘁，保护隐私是躲不过的话题……

所属栏目：[安全] 日期：2021-06-10 热度：115

随着iOS14系统发布，iPhone将会询问用户是否愿意被追踪。如果您不愿意的话，苹果将阻截追踪器。这对于隐私提倡者来说是很好的，但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告，所以大部分人将[详细]
干货大放送，这些安全技巧你掌握吗？

所属栏目：[安全] 日期：2021-06-10 热度：60

【问】我常常担心自己的电子钱包支付宝被盗号，有什么办法可以防止支付宝被盗号滥用？【答】可以通过设置支付宝的暗号功能，防止支付宝账号不在陌生手【问】我在安装APP的时候，总会碰到问我要支付宝授权的弹窗，只有点击确定或是才能继续进行操作，有什[详细]
gRPC 通信框架实现存在数据泄露等安全挑战

所属栏目：[安全] 日期：2021-06-10 热度：192

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。当前企业正在慢慢改用微服务架[详细]
点块式DDoS攻击飙升了570%

所属栏目：[安全] 日期：2021-06-10 热度：173

由于Bit-and-piece是分散的流量，服务提供商可能监测不到大规模的Bit-and-piece式DDoS攻击。攻击者者使用Bit-and-piece技术来发起各种放大攻击和精心设计的基于UDP的攻击，以向目标网络注入流量。分析师发现攻击者使用小得多的攻击(超过51%的Bit-and-pie[详细]

4011

143