安全_应用网_丽江站长网

借助 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱

所属栏目：[安全] 日期：2022-07-11 热度：200

0x01 分析背景我的目标是使不熟悉Chrome浏览器开发的人可以看懂这个帖子，因此，我将从了解Chrome的安全架构和IPC设计开始。请注意，此部分的所有内容也适用于基于Chromium的Edge，默认情况下已于2020年1月15日发布。 Chrome 架构 Chrome安全体系结构的关键[详细]
怎么通过SASE将SD-WAN与安全性结合起来

所属栏目：[安全] 日期：2022-07-11 热度：67

SASE也是一种网络架构，可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中，从而保证简化的WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。尽管这一领域的一些供应商提供硬件设备，以便在家中远程工作的员工和企业的数据中心连接到其SAS[详细]
借助 gosec 检查 Go 代码中的安全问题

所属栏目：[安全] 日期：2022-07-11 热度：162

Go 语言写的代码越来越常见，尤其是在容器、Kubernetes 或云生态相关的开发中。Docker 是最早采用 Golang 的项目之一，随后是 Kubernetes，之后大量的新项目在众多编程语言中选择了 Go。像其他语言一样，Go 也有它的长处和短处(如安全缺陷)。这些缺陷可能[详细]
怎么预防和监测macOS上的FinFisher间谍软件

所属栏目：[安全] 日期：2022-07-11 热度：170

人权倡导组织大赦国际(AmnestyInternational)上周发布的一份报告披露了一款名为FinSpy的跨平台间谍软件套件的macOS变体，该软件由总部位于德国的机构FinFisher开发并销售。FinSpy工具在编写时包含了多种功能，包括键盘记录程序、音频录制、摄像头、截图工具[详细]
全球数千家企业机构遭受DDoS勒索攻击挑战

所属栏目：[安全] 日期：2022-07-11 热度：123

近期，全球多个行业的数千家企业机构受到DDoS攻击威胁，向其勒索比特币。自8月以来，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐[详细]
畅聊虚假日志干扰SIEM平台安全监测机制

所属栏目：[安全] 日期：2022-07-11 热度：158

为确保网络安全，减少攻击者入侵的可能性，组织机构中部署的安全信息和事件管理系统(SIEM)需要对进出网络的行为执行实时的日志收集、分析和预警处理，SIEM系统中会涉及到大量的日志收集设备。但也存在另外一种可能，攻击者可以对SIEM系统中的日志收集设备形[详细]
怎么在Excel中更好地隐藏恶意宏代码

所属栏目：[安全] 日期：2022-07-11 热度：182

你可能会问，为什么不简单地使用实际上不涉及工作簿的代码，以及主要原因是避免网络流量。当然，你可以简单地添加宏，这些宏会将每行代码添加到一个新文件中，以避免网络流量，但是这样做会使活动对于任何分析文档的人来说都是显而易见的，他们会在查看时立[详细]
物联网怎么在新冠肺炎时代帮助让办公室更安全

所属栏目：[安全] 日期：2022-07-11 热度：166

新冠肺炎大流行导致了向在家工作的巨大转变。即使是那些多年来抵制变革的人雇主和雇员都被迫接受这种新常态。根据Gartner报告，在新冠肺炎之后的至少一段时间内，有41%的员工很可能需要远程工作，而病毒感染之前的这一比例为30%。尽管周一到周五的办公室文[详细]
预测分析对恢复点目标的关键性日益提高

所属栏目：[安全] 日期：2022-07-11 热度：148

预测分析正在彻底改变网络安全的未来，而越来越多的数字安全专家正在使用预测分析算法来改进其风险评分模型。随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行[详细]
借助macOS Dock实现攻击持久化

所属栏目：[安全] 日期：2022-07-11 热度：75

一、背景利用macOS Dock实现攻击持久化近期，我一直专注于macOS持久化领域，特别选择了一些较低级别用户可以修改的文件，而这些文件可能会影响用户交互。我发现，终端用户经常进行交互的一个位置是Dock。通过研究，我发现有一个plist负责控制Apple Dock应[详细]
Gartner专家：全球网络安全九大趋势与克服

所属栏目：[安全] 日期：2022-07-11 热度：161

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。趋势1：扩展的检测和响应能力兴起，提升检测的准确性和安全效率。扩展的检测和响应，我们通常缩写成XDR。像市场上的[详细]
信息网络安全受重视安防行业内这些标准值得注意

所属栏目：[安全] 日期：2022-07-11 热度：183

其实针对安防监控网络信息安全问题，早在2011年就引起了行业内重点机构及企业的重视，公安部第一研究所和中星微电子牵头主导制定的SVAC标准就包含了从视频编解码源头进行动态加密，防止信息泄露及盗[详细]
安防领域网络安全防护主流技术畅聊

所属栏目：[安全] 日期：2022-07-11 热度：140

高新科技的飞速发展使得公安部门能够更快使用智能技术破获案件，而以人脸识别为代表的身份识别方式也正便捷着我们的生活。这要求着安防企业需将用户利益放在首位，加强相关技术研发和管理，定期升级产品固件、控制风险。在数据安全受广泛重视的情况下，依靠[详细]
论敏感数据发现能力对企业关键性

所属栏目：[安全] 日期：2022-07-11 热度：177

现状早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知，很少有人真正关注[详细]
二维码：一种隐秘的安全挑战

所属栏目：[安全] 日期：2022-07-11 热度：186

去年就有研究人员发现了一种新的网络钓鱼活动，该活动利用二维码将受害者重定向到网络钓鱼登陆页面，有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码编码的URL来绕过分析和阻止可疑的安全[详细]
怎么在Windows 10系统下保护我们的隐私信息

所属栏目：[安全] 日期：2022-07-11 热度：154

一直以来，包括win10在内的操作系统安全问题是我们所关注的。不管是这些操作系统已经触及隐私底线，还是我们想尽可能多地确保个人隐私不受侵犯，我们都需要学习一定的系统安全知识。在下文，笔者列举了一些方法，期待对保护您的个人隐私有所帮助。关闭广告[详细]
通过加密是否可以保护数据免受中间人入侵？

所属栏目：[安全] 日期：2022-07-11 热度：135

根据Domo 的 Data Never Sleeps 6.0报告，每天有超过250亿字节的数据被创建并上传到互联网上。这些数据很多都是保密的：个人信息，银行转帐，文件，凭证。在网络端点之间安全地传输这些数据是很重要的。 TCP/IP是目前应用最广泛的数据传输协议，具有很高的兼[详细]
云配置失误，常被无视的一个云安全问题

所属栏目：[安全] 日期：2022-07-08 热度：195

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。不幸的[详细]
高防服务器防御的原理你知道吗？

所属栏目：[安全] 日期：2022-07-08 热度：146

随着网络攻击越来越严重，现在高防服务器也逐渐受到很多企业用户的重视。一般高防服务器除了具备普通服务器的运行功能，还具有防攻击、抗病毒等方面的能力，对于网络攻击具有一定的防护作用。但是虽然很多用户都会选择使用高防服务器，但是很多用户对于高防[详细]
网站服务器被CC攻击有哪些防御方案？

所属栏目：[安全] 日期：2022-07-08 热度：199

作为站长或者公司的网站的网管，什么最可怕?显然是网站受到的DDoS攻击。大家都有这样的经历，就是在访问某一公司网站或者论坛时，如果这个网站或者论坛流量比较大，访问的人比较多，打开页面的速度会比较慢，对不?!一般来说，访问的人越多，网站或论坛的页面[详细]
web日志检测文件被黑客篡改的技巧

所属栏目：[安全] 日期：2022-07-08 热度：175

很多站长在优化网站的时候一定遇到过被挂马等情况，但是对于自己哪些文件被篡改了比较懵，今天就来教一个小白都能看懂的技术贴，通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了，后面传图好了会将一些操作截图放上来) 一、找到日志文件服务[详细]
DDoS防护软件的市场需求仍然不断提升

所属栏目：[安全] 日期：2022-07-08 热度：181

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫痪[详细]
服务器出现漏洞和被攻击的情况该怎么解决？

所属栏目：[安全] 日期：2022-07-08 热度：187

随着网络的发展，越来越多的攻击和漏洞随之涌现，这样的网络环境着实让人捏一把冷汗，如果网站服务器出现漏洞该怎么办?如何应对? 个人 1.在漏洞、攻击发生时，尽量避免使用发生漏洞的操作系统。 2.根据漏洞补救方法对自己电脑的操作系统进行修复。 3.尽量避[详细]
避免网络DDoS攻击有哪些应对措施？

所属栏目：[安全] 日期：2022-07-08 热度：106

DDoS出现在全球互联网商业化的初期。这些攻击实际上会拒绝服务并造成网络资源稀缺。在许多情况下，网络攻击者只是对网络或服务器执行ping命令并使服务更加繁忙。在防御方面，企业和服务提供商通过将受到攻击的设备列入黑名单来进行响应。随着这种猫和老鼠的[详细]
怎么设置服务器端口禁止外网访问？

所属栏目：[安全] 日期：2022-07-08 热度：196

PS：本文以禁止外部访问服务器SQL数据库(端口为1433)为实例，详细的为大家讲解服务器禁止外部访问本地端口的方法，希望对大家有所帮助。第一步，点击开始菜单/设置/控制面板/管理工具，双击打开本地安全策略，选中IP 安全策略，在本地计算机，在右边窗格的[详细]

5890

首页

尾页