安全_哈尔滨站长网

断网的计算机也有被黑客攻击的可能？

所属栏目：[安全] 日期：2022-07-06 热度：70

一种新的名为Air-Fi的理论层漏洞，可以将一台安全的气隙电脑变成一个wifi发射器，帮助黑客泄露安全数据。气隙电脑是指与任何网络完全断开的计算机。以色列内盖夫Ben-Gurion大学的研究人员Mordechai Guri表示：许多空隙机器都除去了所有可能的网络组件，从wi[详细]
让CISO参与并购计划的4个理由

所属栏目：[安全] 日期：2022-07-06 热度：141

像很多事情一样，在COVID-19疫情期间，并购活动从部分虚拟转变为完全虚拟活动。实际上，在Deloitte调查的1,000名美国交易者中，55%表示，疫情后虚拟交易可能是他们首选的方式。然而，高达51%人称，网络安全威胁是他们虚拟执行交易的首要考虑因素。无论是否[详细]
跨站脚本攻击：如何防止XSS漏洞？

所属栏目：[安全] 日期：2022-07-06 热度：77

XSS攻击可用于获得对特权信息的访问，本文讲的就是应对它们的方法。美国国土安全部(Department of Homeland Security)目前向联邦机构发出警告，要警惕一种特别具有攻击性的网络攻击形式跨站脚本攻击(XSS)。美国国土安全部警告说：这种攻击允许攻击者冒充受[详细]
近代20年黑客的时代变迁史

所属栏目：[安全] 日期：2022-07-06 热度：55

首先，当我们听到黑客这个词时，脑海中浮现的是什么画面。对许多人来说，黑客是一个穿着深色衣服，把自己与整个世界隔离开来，不与任何人交流，几乎把所有时间都花在电脑前的人。这只是一个传说吗?不，现实生活中有很多这样的人。也许20年前的大多数黑客都[详细]
聊聊 Mbedtls 基础及其应用

所属栏目：[安全] 日期：2022-07-06 热度：96

1、引言 1.1 为什么要加密互联网是开放环境，通信双方都是未知身份，为通信双方的有效信息不被第三方窃听、篡改或者被冒充身份进行通信，需要为信息加上保护措施。也就是对所有信息都进行加密，避免被第三方窃听;采用校验机制，可以识别出信息是否被篡改，[详细]
21世纪是生物的世纪：4种最安全的生物识别类型

所属栏目：[安全] 日期：2022-07-06 热度：84

生物识别技术的使用彻底改变了安全行业，因此有了有很多可用的选项，但是最可靠的生物识别类型是什么? 网络安全是每个人都应该认真对待的事情。技术每天都在推动自己前进，而保护安全的网络科技竞赛也是惊人。而事实就应如此。我们大多数人依靠的都是现代化[详细]
物联网安全：访问控制

所属栏目：[安全] 日期：2022-07-06 热度：55

在物联网系统中，访问控制（Access Control）是对用户合法使用资源的认证和控制，简单说就是根据相关授权，控制对特定资源的访问，从而防止一些非法用户的非法访问或者合法用户的不正当使用，以确保整个系统资源能够被合理正当地利用。由于物联网应用系统是[详细]
Web安全：截包工具

所属栏目：[安全] 日期：2022-07-06 热度：134

提及截包工具，我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式，一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后，即刻改包并重发包，这就是攻击者通常使用的重放攻击流程。以前常用的截包工具有Winsock Expert，现在常用的截包工具有B[详细]
攻击者可以利用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2022-07-06 热度：186

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正[详细]
CVSS 10分漏洞影响Dell Wyse Thin客户端设备

所属栏目：[安全] 日期：2022-07-06 热度：127

近日，CyberMDX 研究人员公开了今年6月在Dell Wyse Thin客户端中发现了2个安全漏洞，漏洞CVE编号为CVE-2020-29491 和 CVE-2020-29492，这两个漏洞CVSS 评分都为10分，漏洞影响运行ThinOS v8.6及更低版本的所有设备。攻击者利用这两个漏洞可以在受影响的设备[详细]
物联网安全：安全威胁

所属栏目：[安全] 日期：2022-07-06 热度：120

物联网系统的安全威胁主要来自两个方面：外部攻击和内部攻击。其中，外部攻击的目的是使物联网系统的网络访问无法进行，如DDOS攻击等;内部攻击的目的是破坏物联网系统的正常运行，盗取物联网的系统数据，如病毒、木马等。 1、恶意攻击的概念网络恶意攻击通[详细]
Nosqli：一款功能强大的NoSQL注入命令行接口工具

所属栏目：[安全] 日期：2022-07-06 热度：179

Nosqli Nosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发，是一款易于使用的NoSql注入工具，并且提供了完整的命令行接口，而且支持安全研究人员根据自己的需要来进行自定义配置。该工具的[详细]
物联网安全：病毒攻击

所属栏目：[安全] 日期：2022-07-06 热度：122

1、计算机病毒的定义与特征计算机病毒(Computer Virus)是人为制造的、能够进行自我复制的、对计算机资源具有破坏作用的一组程序或指令的集合，这是计算机病毒的广义定义。计算机病毒把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络[详细]
远程办公安全，只有30%的企业准备好了

所属栏目：[安全] 日期：2022-07-06 热度：187

虽然新冠病毒已经在全球肆虐将近一年，但是依然有大量企业并未对随时有可能到来的远程办公模式切换，以及随之而来的安全风险做好准备。根据DTEX Systems的最新调查报告，全球企业面临的最大安全隐患依次是：通过端点泄漏数据(27%); 丢失用户活动的可见性(2[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-21 热度：133

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-21 热度：122

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-21 热度：176

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-21 热度：136

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-21 热度：55

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-21 热度：182

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-21 热度：95

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-21 热度：168

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-21 热度：169

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-21 热度：107

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-21 热度：200

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]

2528

尾页