安全_应用网_丽江站长网

如何用DMARC避免网络钓鱼？

所属栏目：[安全] 日期：2022-06-24 热度：182

DMARC是电子邮件身份验证的全球标准，允许发件人验证电子邮件是否确实出自其所声称的来源。DMARC有助于遏制垃圾邮件和网络钓鱼攻击等当今盛行的网络犯罪形式。近些年，Gmail、雅虎和很多其他大型电子邮件提供商都已经实现了DMARC，并盛赞其防护效果。网络钓[详细]
以太坊智能合约中发现47个0 day问题

所属栏目：[安全] 日期：2022-06-24 热度：106

研究人员在以太坊智能合约中发现47个0 day漏洞。智能合约是保存在区块链上的程序，在满足预定义的条件后会自动执行。可以实现匿名方在没有中心化的可信机构的情况下实现可信的交易和协议的执行。因为智能合约的升级比较困难，因此智能合约在部署之前进行源[详细]
网络安全等级保护之商用密码管理措施

所属栏目：[安全] 日期：2022-06-24 热度：89

我经常在和人探讨等级保护时会注意区别等级保护制度和等级保护测评之间的关系。因为，社会上或者说市场上，大家把等级保护测评等同于等级保护的人太多了，所以在这里有必要再做一次区分。而到了2.0时代，《网络安全法》第二十一条明确了国家实行网络安全等[详细]
企业应考虑的优秀云安全方案

所属栏目：[安全] 日期：2022-06-24 热度：151

在数据安全和隐私方面，您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前，Covid-19让全球无数的企业陷入了疯狂的争夺之中，他们试图实施混合解决方案，以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光，但随着支持远程工作成为[详细]
FinalSite遭受勒索软件入侵，数千个学校网站无法访问

所属栏目：[安全] 日期：2022-06-24 热度：143

FinalSite 是一家软件即服务 (SaaS) 提供商，为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。周二，使用 FinalSite 托管服务的学校发现网站不可用或显示错误，但FinalSite当[详细]
网络安全知识之小心处理电子邮件附件

所属栏目：[安全] 日期：2022-06-24 热度：95

为什么电子邮件附件会很危险? 使电子邮件附件方便和流行的一些特性也使其成为攻击者的常用工具：电子邮件程序试图满足所有用户的需求几乎任何类型的文件都可以附加到电子邮件中，因此攻击者可以更自由地选择他们可以发送的病毒类型。电子邮件程序提供了许[详细]
进入 2022 年，需要知道的数据安全方面的信息

所属栏目：[安全] 日期：2022-06-24 热度：53

如今，世界各国对数据的重视，以及我们对数据的认识，都在不断提升，数据在生产生活的比重越来越重，所谓数据就是财富：保护数据安全就是就是财富安全。什么是数据安全? 数据安全是保护敏感数字信息免遭不必要的访问，无论是面对面的还是在线的。设备位置、[详细]
怎么使用CFB对Windows驱动程序进行模糊测试

所属栏目：[安全] 日期：2022-06-24 热度：124

关于CFB CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。 CFB本质上是一款分布式工具，可以捕捉发送[详细]
小心！与Log4Shell相似的Java漏洞出现了

所属栏目：[安全] 日期：2022-06-24 热度：173

安全研究人员警告称，一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同。 CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布，但据软件企业内JFrog 称，它影响了流行的H2 Java SQL 数据库的控制台。这家安全[详细]
AI将在2022年给网络安全领域带来什么　

所属栏目：[安全] 日期：2022-06-24 热度：92

在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响。一方面，有些算法旨在执行主要与营销相关的一系列任务，这些任务可能是技术领域之外的个人最了解的。想想在YouTube上策划您的TikTok提要和个性化建议的算[详细]
网络通信安全是区块链采用的核心驱动力

所属栏目：[安全] 日期：2022-06-24 热度：138

机器人技术正在改变我们世界的一切，从紧急服务到制造再到手术。如果这些重要的机器人助手被黑客入侵，会发生什么?后果太高了，不能用任何方法来冒险他们的安全。尽管如此，根据麻省理工学院和马德里理工大学研究人员最近发表在IEEE Transactions on Robotic[详细]
受黑客入侵的部分BitMart客户仍未拿到补偿

所属栏目：[安全] 日期：2022-06-24 热度：183

加密货币交易所BitMart此前承诺向全平台2亿美元黑客攻击事件的受害者提供全额补偿，但一些用户仍未拿回他们的钱。12月4日，黑客利用盗取的隐私密钥进入BitMart的一个热钱包，也就是连接到互联网上的加密货币钱包，然后盗取了各种代币。在遭受到黑客攻击后，[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-24 热度：172

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-24 热度：85

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-24 热度：154

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-24 热度：190

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1.[详细]
令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-24 热度：174

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-24 热度：106

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-24 热度：54

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-24 热度：108

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-24 热度：75

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]
区块链技术怎样用于网络和软件安全？

所属栏目：[安全] 日期：2022-06-24 热度：191

在近几年里，人们对比特币的可能性议论纷纷，比特币一直是一个热门话题，但区块链不仅仅是比特币！区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问，网络安全、数据科学和软件工程中的区块链应用正在兴起。安全黑客[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-23 热度：57

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-23 热度：95

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-23 热度：155

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自[详细]

5890

首页

尾页