安全_海南站长网

日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-04 热度：52

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删[详细]
与勒索软件团伙谈判的九个关键

所属栏目：[安全] 日期：2022-01-04 热度：159

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]
IoT蜜罐展示物联网设备存在的网络难题

所属栏目：[安全] 日期：2022-01-04 热度：81

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性，物联网设备对此提出了独特挑战。对此，美国南佛罗里达大学及美国国[详细]
2022年网络安全行业将怎样发展？

所属栏目：[安全] 日期：2022-01-04 热度：73

网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出，它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。针对内部员工的窃取数据 2021 年，我们看到攻击者采用了一种新的数据泄露方法他们将内部[详细]
2021年还有什么吸引眼球的网络安全事件

所属栏目：[安全] 日期：2022-01-04 热度：64

近日，有外媒刊文称，2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等，但在2021年发生了明显的转变。随着2021年接近尾声，Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条，但从流量[详细]
网络安全普及之防范勒索软件

所属栏目：[安全] 日期：2022-01-04 热度：139

什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件，直到支付赎金为止。在最初感染之后，勒索软件将尝试传播到连接的系统，包括共享存储驱动器和其他可访问的计算机。如果威胁行为者的赎金要求没有得到满足(即，如果受害者[详细]
Redline 为浏览器密码管理拉响警报

所属栏目：[安全] 日期：2022-01-04 热度：88

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。这种恶意软件是一种商业化信息窃取程序，其目标是在所有基于 Chromium 的网络浏览器上找到的登[详细]
T-Mobile 用户遭遇 SIM 卡交换入侵

所属栏目：[安全] 日期：2022-01-04 热度：110

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给极少数客户的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。[详细]
一篇分析 DDoS 攻击和防范

所属栏目：[安全] 日期：2022-01-04 热度：71

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵[详细]
企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-04 热度：109

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手[详细]
网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-04 热度：164

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：185

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：174

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：110

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：186

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSi[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：146

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：123

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：184

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：138

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：132

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-04 热度：132

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：75

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：108

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：128

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：179

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]

4011

首页

尾页