-
微软发布针对严重Internet Explorer漏洞修复
所属栏目:[安全] 日期:2021-12-13 热度:150
Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序,该漏洞正在被积极利用。 远程代码执行漏洞是在几周前发现的,而0patch发布了一个微补丁来解决该问题,而Microsoft仅提出了一种解决方法,最终导致许多人无法打[详细]
-
新的Ekans勒索软件的对象是工业控制系统
所属栏目:[安全] 日期:2021-12-13 热度:50
名为Ekans(也称为Snake)的勒索软件于2019年12月首次出现,并针对工业控制系统(ICS)。 据报道,自从Ekans首次出现以来,来自各个安全机构的研究人员对其进行了分析,发现Ekans可以停止许多与工业控制系统(ICS)的运行有关的过程应用。 新的Ekans勒索软[详细]
-
思科CDPwn问题威胁着数千万台企业设备
所属栏目:[安全] 日期:2021-12-13 热度:193
安全研究人员最近披露了广泛采用的思科发现协议(CDP)中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议,它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中,并且自1990年代中期以来一[详细]
-
盘点RUNDLL32.EXE的多种滥用方式及检测特征
所属栏目:[安全] 日期:2021-12-13 热度:101
0x00 前言 在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这[详细]
-
对中东石油和天然气供应链产业的APT攻击
所属栏目:[安全] 日期:2021-12-13 热度:122
APT攻击者会关注时事,使他们的攻击活动更具吸引力,并对毫无戒心的受害者进行攻击。这些事件并不是全球性的,通常仅是本地或区域名性的,这有助于攻击者缩小目标范围,以期获得更大的攻击成果。 因此,当阿布扎比国家石油公司(ADNOC)终止其之前签订的工程[详细]
-
gRPC 通信框架实现存在数据泄露等安全问题
所属栏目:[安全] 日期:2021-12-13 热度:115
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架[详细]
-
选择供应商时需要考虑的八个网络安全问题
所属栏目:[安全] 日期:2021-12-13 热度:112
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据[详细]
-
2021年第三季度移动攻击趋势解析
所属栏目:[安全] 日期:2021-12-10 热度:70
和以前一样,DangerousObject.Multi.Generic (33.02%) 位居第一,这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时,这项技术就会发挥作用,但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方[详细]
-
存有八年的HP打印机漏洞影响150种打印机
所属栏目:[安全] 日期:2021-12-10 热度:83
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号[详细]
-
中端企业市场2022年的首要目标 增强安全
所属栏目:[安全] 日期:2021-12-10 热度:163
2022 年合规管理将变得更加复杂 除了安全之外,83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明,企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出,IT 预算的预期短[详细]
-
松下公司漏洞被使用长达4个月,数据泄露造成巨大影响
所属栏目:[安全] 日期:2021-12-10 热度:177
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。 周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客[详细]
-
14种新型浏览器攻击显现,影响谷歌、微软、苹果和火狐浏览器
所属栏目:[安全] 日期:2021-12-10 热度:186
XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。 众所周知,跨站点泄漏攻击并不是[详细]
-
英国已发觉Omicron网络钓鱼骗局
所属栏目:[安全] 日期:2021-12-10 热度:121
在过去的几年里,网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局,同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。 当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时,威胁[详细]
-
Gartner预估,到2025年30%的关键基础设施将遭遇安全漏洞
所属栏目:[安全] 日期:2021-12-10 热度:110
众所周知,关键信息基础设施安全已成为世界各国密切关注的重点。其中,美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门,囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。 我国对于关键信息基础设施安全尤为重视。202[详细]
-
涉及百万台主机,谷歌宣称摧毁Glupteba僵尸网络
所属栏目:[安全] 日期:2021-12-10 热度:136
Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据,滥用受害者资源挖掘加密货币,并设置代理服务器,通过受感染的机器和路由器来输送其他人的互联网流量[详细]
-
勒索中招怎么办?高效谈判的五个窍门
所属栏目:[安全] 日期:2021-12-10 热度:73
Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,赎金要求也相对较低;第二个数据集由30个谈判案组成,主要收集于2020年底和2021年初,此时勒索攻击已经发展成为全球企业的主流[详细]
-
你真的了解计算机病毒吗?内容非常 干 ,记得喝水
所属栏目:[安全] 日期:2021-12-10 热度:136
计算机病毒与计算机相伴生的东西,它对计算机的安全构成一定的威胁,一旦病毒计算机遭到病毒入侵,轻则导致信息丢失,重则导致电脑瘫痪。因此,抵御病毒入侵显得十分重要。 想要抵御病毒,你得先了解它们,知道它们长什么样子,是如何侵入计算机的才能很好[详细]
-
建设适合seo特征的网站 网站安全
所属栏目:[安全] 日期:2021-11-30 热度:181
建设符合seo特征的网站-网站安全 网站安全是进行网站运营,网站建设,网站优化的必然需求。 UGC站点如何进行防护工作 由于大多数UGC建站系统存在漏洞,攻克技术成本较低,且群发软件价格低廉,容易被作弊者利用,近期我们发现大量UGC站点被群发的垃圾信息困[详细]
-
网站服务器安全怎么做?怎样防止被黑客攻击
所属栏目:[安全] 日期:2021-11-30 热度:104
从今年3月份全世界黑客攻击网站分析局势来看,黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司,如何防止自身的网站黑客攻击,从企业网站建设之初,就应当搞好这种安全对策,当你的网站保证以下几个方面都做好了的话,相对性是较为安全[详细]
-
复检渗透测试网站安全攻守项目解析
所属栏目:[安全] 日期:2021-11-30 热度:107
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一[详细]
-
渗透检测 网站代码审计等基础方法篇
所属栏目:[安全] 日期:2021-11-30 热度:143
这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵!以下方法只是提供网[详细]
-
虚拟主机抵御攻击的办法及怎么备免攻击
所属栏目:[安全] 日期:2021-11-30 热度:150
服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提[详细]
-
服务器遭受攻击的因素有哪些?
所属栏目:[安全] 日期:2021-11-30 热度:153
常见的攻击类型有DDOS CC SYN UDP.以及局域网中的ARP等. 其中在网络中.最常见的就是DDOS和CC这两种了. DDOS也就是常说的带宽流量攻击.一个机房,包括一台服务器的带宽都是有限的.所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用.使其无法正常访[详细]
-
防止服务器被DDOS攻击办法
所属栏目:[安全] 日期:2021-11-30 热度:200
DDOS攻击香港服务器租用或香港服务器托管攻击方式 DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种: 1.通过使网络过载来干扰甚至阻断正常的网络通讯; 2.通过向服务器提交大量请求,使服务器超负荷; 3.[详细]
-
怎样才能减少服务器DDOS攻击
所属栏目:[安全] 日期:2021-11-30 热度:50
怎样才能降低服务器DDOS攻击?要怎么做才能最大限度地保护企业的服务器租用或服务器托管?如果我们无法防止这种攻击,那又有哪些措施可以实行? 分布式拒绝服务攻击(DDoS)是一个完全不同的攻击方式,你无法阻止黑客对你的网站发动DDoS攻击,除非你主动断开互联网[详细]
