安全_葫芦岛站长网

疯狂的供应链网络攻击入侵了多家航空公司

所属栏目：[安全] 日期：2021-06-06 热度：102

飞行数据被频繁泄露虽然该公司没有具体透露被泄露的数据类型，Yahil补充道：但可以说这肯定包括了一些航空公司乘客的个人数据，许多航空公司已经发布了公开声明[详细]
白帽子与厂商battle的那些事，你是否也经历过？

所属栏目：[安全] 日期：2021-06-06 热度：115

不承认漏洞就算了，他们还威胁我!你敢信? 被误会的月神：2017年，我在提交了某个互联网新闻平台的漏洞后，立马接到了厂商的电话，你到底是谁，你是不是要攻击我[详细]
Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-06 热度：165

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-06 热度：104

漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-06 热度：93

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-06 热度：154

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-06 热度：65

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-06 热度：149

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-06 热度：85

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-06 热度：147

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Resea[详细]
一个被称为LogoKit的网络钓鱼工具包水落石出

所属栏目：[安全] 日期：2021-06-05 热度：175

研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击[详细]
保护组织免受勒索软件攻击的五种技巧

所属栏目：[安全] 日期：2021-06-05 热度：159

组织应该采用技术领先的安全应用程序确保这些数据的安全性，但2020年发生的数据泄露事件表明，很多组织受到网络犯罪分子的大规模攻击，造成巨大的影响和损失。[详细]
2021 关于未来安全的几点规划

所属栏目：[安全] 日期：2021-06-05 热度：94

1.0day/Nday漏洞攻击持续增加勒索攻击、后门木马植入变本加厉疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公，不仅造就了个人办公和业务使[详细]
网络安全中的AI：2021年的六个注意重点

所属栏目：[安全] 日期：2021-06-05 热度：115

鼓励将AI负责任地用于网络安全最近的数据发现，四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化，网络安全领导者必须[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-05 热度：61

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-05 热度：130

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-05 热度：193

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-05 热度：75

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。[详细]
审视数据安全在国家层面的关键意义

所属栏目：[安全] 日期：2021-06-05 热度：57

第一，数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，信息资源日益成为重要生产要素和社会财富，信息[详细]
数据隐私透明改善客户信任和忠诚度?

所属栏目：[安全] 日期：2021-06-05 热度：166

这是一个数字经济时代，IDC预计，到2022年，全球数字经济占比达到60%，中国的占比将达65%。到2023年，全球用于数字转型的支出将达到2.3万亿美元，超过所有ICT支[详细]
企业组织面临的高级云基础设施难题

所属栏目：[安全] 日期：2021-06-05 热度：77

最容易遭受水坑攻击的云环境正如最近一次备受瞩目的黑客所证明的那样，攻击者日益努力利用弱点，这些弱点使他们能够将恶意软件分发给最终用户，获得对生产环境[详细]
DMARC：企业邮件信息泄漏应对办法

所属栏目：[安全] 日期：2021-06-05 热度：131

BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人[详细]
刚刚！阿里云与奇安信达成战略携手

所属栏目：[安全] 日期：2021-06-05 热度：170

根据协议，阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时，奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优[详细]
分析零信任部署

所属栏目：[安全] 日期：2021-06-05 热度：192

上图是一个简略的零信任架构总体框架图，在图的左边是发起访问的主体，右边是访问的目标资源，访问主体通过控制平面发起访问请求，由信任评估引擎、访问控制引擎[详细]
完成Web端指纹登录

所属栏目：[安全] 日期：2021-06-05 热度：133

注册指纹首先，我们需要拿到服务端返回的用户凭证，随后将用户凭证传给指纹设备，调起系统的指纹认证，认证通过后，回调函数会返回设备id与客户端信息，我们需[详细]

2848

首页

尾页