安全_应用网_丽江站长网

报告：5G时代企业比较关心数据安全挑战

所属栏目：[安全] 日期：2022-07-06 热度：128

5G时代的网络安全关系所有用户。工信部发布的《关于促进网络安全产业发展的指导意见》指出，要加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析，大力推动相关场景下的网络安全技术产品研发。据工信部预测，到2025年我国[详细]
常见的网络挑战有哪些?六个常见网络安全威胁解析

所属栏目：[安全] 日期：2022-07-06 热度：176

常见的网络威胁有哪些?网络安全是信息安全的核心，网络的结构和通信协议的各类漏洞引发了各种网络安全问题，随着网络技术的普及和互联网技术的发展和应用，网络安全问题日益突出，信息系统受到各类网络威胁的情况愈发严重。那么常见的网络威胁有哪些呢? 1、[详细]
制造业常见攻击类型详解

所属栏目：[安全] 日期：2022-07-06 热度：136

概述以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划，我国也提出了中国制造2025计划，并将[详细]
IoT的未来——零信任访问方案

所属栏目：[安全] 日期：2022-07-06 热度：179

Gartner预测，到2020年年底，全球将部署189亿台物联网设备，在这庞大数字的背后，随之而来的安全问题也愈发重要，一旦出现网络攻击事件，将有可能造成物联网设备失控、采集到的信息被篡改，物联网平台中的敏感数据泄漏等严重后果。为了应对安全问题，在物联[详细]
怎么保护备份数据免受勒索软件的攻击

所属栏目：[安全] 日期：2022-07-06 热度：154

勒索软件正变得越来越聪明，能够攻击备份以阻止数据的恢复。通过采取一些简单的步骤可以防止这种情况的发生。针对备份的勒索软件勒索软件现在会删除它在执行过程中所碰巧遇到的任何备份，Malwarebytes的恶意软件情报主管Adam Kujawa说。例如，勒索软件常用[详细]
浏览器的本地数据加密机制详解

所属栏目：[安全] 日期：2022-07-06 热度：153

早在2月，我曾写过有关浏览器密码管理器的文章，并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。 Web浏览器会存储各种高度敏感的数据，包括密码和cookie(通常包含功能上与密码等效的身份验证令牌)。当存储此特别敏感的数据时，Chromium使用AE[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-07-05 热度：180

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-07-05 热度：111

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-07-05 热度：110

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-07-05 热度：163

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-07-05 热度：76

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-07-05 热度：111

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，[详细]
教你如何使用最低有效位将文件隐写到图像中

所属栏目：[安全] 日期：2022-07-05 热度：156

今天给大家介绍的是一个名叫LSB-Steganography的Python工具，该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位（Least Significant Bit）。一个颜色像素由红色、绿色和蓝色构成，并编码[详细]
利用MySQL UDF进行的一次渗透测试

所属栏目：[安全] 日期：2022-07-05 热度：111

最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞，使我可以从mysql.user dump用户名和[详细]
静态数据脱敏产品技术路线分析

所属栏目：[安全] 日期：2022-07-05 热度：121

随着信息技术的高速发展，各用户单位业务系统经过多年沉淀，积累了大量个人隐私数据和企业信息。海量数据除了内部流转，还需要进行外部共享，这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用？这让数据脱敏[详细]
看我如何使用Hashcat暴力破解Linux磁盘加密

所属栏目：[安全] 日期：2022-07-05 热度：172

在这篇文章中，我将跟大家介绍如何使用hashcat来暴力破解LUK卷，并告诉大家如何挂载一个LUK分区，以及如何在解密之后制作磁盘镜像。场景分析：你正在使用一台Macbook，macOS系统已经被移除了，你安装的是Debian 9.0。犯罪嫌疑人正在使用LUKS磁盘加密来对[详细]
根据目标用户信息 Python生成WPA2密码字典

所属栏目：[安全] 日期：2022-07-01 热度：102

如何根据目标WiFi的用户信息，用Python生成一份独特的WPA2密码表？随着无线网络的不断发展，几乎所有场合都会覆盖WIFI信号，无论是公共地点还是家庭之中。众所周知，目前WIFI普遍的认证方式为wpa2，这种认证方式安全性相当不错，但由于人们设置密码时的随[详细]
当我们谈论勒索病毒时我们聊些什么

所属栏目：[安全] 日期：2022-07-01 热度：89

不知道你对这个事件如何看？笔者在安全行业十余年工作经验，只能说，湖南省儿童医院太牛了！首先是有气节，如果所有被勒索的用户都这么有气节，勒索病毒2年内必然销声匿迹。其次是技术，不到24小时系统就恢复运行，而且，数据一点没丢！一点没丢！！试问[详细]
任意用户密码重设重置凭证接收端可篡改

所属栏目：[安全] 日期：2022-07-01 热度：164

密码找回逻辑含有用户标识（用户名、用户 ID、cookie）、接收端（手机、邮箱）、凭证（验证码、token）、当前步骤等四个要素，若这几个要素没有完整关联，则可能导致任意密码重置漏洞。前情提要：【传送门】案例一：接收端可篡改。请求包中包含接收端参[详细]
你的CAD图纸被偷了吗

所属栏目：[安全] 日期：2022-07-01 热度：121

蠕虫病毒简介：蠕虫病毒是一种常见的计算机病毒，它是利用网络进行复制和传播，传染途径是通过网络和电子邮件，它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中，本次病毒样本就是利用邮件传播（并且已经传播长达10年之久）。大概有50个攻[详细]
一款名为Rapid的勒索软件正在迅速传播

所属栏目：[安全] 日期：2022-07-01 热度：81

暂时还不清楚Rapid恶意软件是如何传播的，但从一月份开始，他已经感染了很多人。根据ID-Ransomeware的统计（如上图），第一个提交的案例是在1月3日，之后提交的有超过300个，这只是受害者中的一小部分。 Rapid恶意软件是如何对计算机实施加密的？当恶意软[详细]
5分钟掌握商业数据保护的科学方法

所属栏目：[安全] 日期：2022-07-01 热度：182

5分钟掌握商业数据保护的科学方法：一、巴拿马文件泄密数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件，本文就以2016年巴拿马文件（Panama Papers）泄密案例为切入点。作为一家网络安全、数据安全厂商，这些事件对我们来说让平日挂在嘴[详细]
任意密码重置的一个情景

所属栏目：[安全] 日期：2022-07-01 热度：108

但是要知道，加密都是在客户端进行的，而且 AES 是对称加密算法（就算是 RSA 非对称加密，也只是不能解密加密的内容，但有了公钥之后，拿去加密自己提交的 payload 还是可以的），所以只要拦截到数据包，理论上加密的信息都是可以解密的。面对这些掩耳盗铃[详细]
你明白DCAP和你有哪些关联吗

所属栏目：[安全] 日期：2022-07-01 热度：145

以数据为中心的审计与保护（Data-Centric Audit and Pretection,以下简称DCAP）, DCAP是由Gartner提出的术语，是保护组织隐私的一种手段，它强调特定数据本身的安全性，而非网络、硬件或软件上的安全。DCAP主要的优点之一是，将数据安全应用于待保护的特定[详细]
任意用户密码重设应答中存在影响后续逻辑的状态参数

所属栏目：[安全] 日期：2022-07-01 热度：152

想了解前五篇任意用户密码重置内容，可查看以下传送门：任意用户密码重置（一）：重置凭证泄漏任意用户密码重置（二）：重置凭证接收端可篡改任意用户密码重置（三）：用户混淆任意用户密码重置（四）：重置凭证未校验任意用户密码重置（五）：重置凭[详细]

5890

首页

尾页