-
Platypus攻击可从Intel CPU中偷取数据
所属栏目:[安全] 日期:2022-08-26 热度:98
近日,研究人员发现一种名为Platypus的新的攻击活动,可以对Intel 处理器的RAPL接口进行攻击。RAPL 表示运行平均功率限制(Running Average Power Limit)是一个允许固件或软件应用监控CPU和DRAM 电量消耗的组件。RAPL 可以使固件和软件APP 读取CPU 执行任务所[详细]
-
物联网安全的新时代需求
所属栏目:[安全] 日期:2022-08-26 热度:57
分布式拒绝服务(DDoS)攻击、数据泄露、中间人攻击和恶意软件注入只是连网设备每天都会面临的部分网络威胁。考虑到这一点,企业可能会合理地预期,已经制定了保护这些设备的标准和保障措施。但是,他们错了!事实是,许多现有和流行的安全解决方案无法充分解决[详细]
-
成功抵御DDoS的几个要点
所属栏目:[安全] 日期:2022-08-26 热度:137
根据网络安全解决方案提供商Imperva公司的调查,网络罪犯今年针对全球大型组织的勒索拒绝服务(RDoS)攻击显著增加,并进行勒索,一些组织为了恢复业务运营不得不支付赎金。这些威胁是网络安全趋势中令人不安的征兆:网络级和应用层攻击的规模和频率前所未有地[详细]
-
以数据为中心的企业的几个基础网络安全措施
所属栏目:[安全] 日期:2022-08-26 热度:165
大数据也给许多企业带来了一些问题,例如内部数据可能会对外泄露。如果客户的数据对外暴露,那么这些企业可能会付出成本高昂的代价。研究表明,平台即服务(SaaS公司)尤其容易受到攻击。 现在是加强网络安全的时候了,需要保护与企业及其客户相关的重要数据。[详细]
-
产业化 勒索软件全体发力RaaS
所属栏目:[安全] 日期:2022-08-26 热度:102
近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找加盟机构,分工协作并分享勒索软件攻击获得的利润。 为了对受害者的系统进行加密,会员组织会雇佣黑客提供服务,这些黑客可以访问目标网络、获得[详细]
-
切实保护个人信息安全 创建以人民为中心的网络空间共同体
所属栏目:[安全] 日期:2022-08-26 热度:104
近年来,随着数字化技术的不断发展,人们的生活变得更加便利智能。与此同时,信息安全问题凸现,个人信息泄露频发成为困扰人们的新难题。方便了生活,却丢失了隐私,这使很多个人用户陷入到两难境地。许多人对要不要在网络和手机上注册个人信息产生疑问,这[详细]
-
网络安全意识培训的几大新战略
所属栏目:[安全] 日期:2022-08-26 热度:85
网络安全意识培训的重要性已经无需多言,但是很多企业在实践中面临两难境地,力度小了员工敷衍了事,而力度大了,如果方式不对,有时候也会起到反作用,甚至会让安全意识培训在企业内部落下不讲武德的坏名声。 Auth0安全与合规高级总监Duncan Godfrey表示,[详细]
-
Nginx怎样将HTTP重定向到HTTPS
所属栏目:[安全] 日期:2022-08-26 热度:150
Nginx,发音为Engine x,是一个免费、开源、基于Linux的高性能Web和反向代理服务器,负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器[详细]
-
macOS Big Sur能被应用程序绕过防火墙和虚拟专用网
所属栏目:[安全] 日期:2022-08-26 热度:60
尽管苹果一直宣称注重用户的隐私,但新发布的 macOS Bir Sur 更新,还是引发了一些意料之外的争议。具体说来是,新系统竟然允许某些应用程序绕过防火墙或虚拟专用网。其实早在十月,Twitter 网友 @mxswd 就已经曝光过此事,然后 Jamf 安全研究员 Patrick War[详细]
-
被黑客袭击了 登录流程要怎么做才安全
所属栏目:[安全] 日期:2022-08-26 热度:104
用户登录是系统中最重要的功能之一,登录成功就能拥有系统的相关使用权限。所以设计一个安全的登录流程是十分必要的。保护用户账号不被黑客窃取,既是在保护用户的基本利益,更是在保护网站的信誉和业务发展。 一定要注意防范 XSS、CSRF 攻击。攻击者通过在[详细]
-
生物识别技术要求安全加密来隐藏我们的特征数据
所属栏目:[安全] 日期:2022-08-26 热度:98
随着科技成为我们日常生活的重要组成部分,我们越来越愿意用简单的生物识别技术取代传统的安全方式。生物识别系统作为一种新兴的技术,通过接收密码和帮助执法人员抓获罪犯,可以增加极大的便利性。然而,并非一切都是好的。生物识别技术有利有弊,需要安全[详细]
-
物联网与隐私的将来
所属栏目:[安全] 日期:2022-08-26 热度:91
如果说当前的新冠肺炎疫情在未来几年里有何积极意义,我相信其中一个可能是,它帮助消除了以前几乎难以解决的某些障碍,并最终引发了物联网革命。 其中最大的问题是数据隐私,该问题在发达国家是特别热门,例如,在美国,保守的医疗行业经常使用患者隐私来抵[详细]
-
大数据时代,一次对个人信息保护的积极回复
所属栏目:[安全] 日期:2022-08-26 热度:74
个人信息保护法是我国立法对大数据时代个人信息、数据安全等问题所作的积极回应。该法通过后,将在数据安全领域具有基础性的法律地位,必将加快我国数据监管与保障法律体系的建设进程。 个人信息保护法草案共计八章七十条,构建了权责明确、保护有效、利用规[详细]
-
超值的渗透测验入门基础篇
所属栏目:[安全] 日期:2022-08-26 热度:69
网络安全渗透测试者是什么?他们去发现测试目标的各种漏洞。正因为渗透测试者不懈努力,才让网络系统安如磐石,更好的服务广大民众。 这些年,互联网深入到了我们生活的方方面面。涉及金钱、工作等非常重要,且注重隐私的内容。因为网络安全受到重视,所以网[详细]
-
影响机器身份危机的几种趋向
所属栏目:[安全] 日期:2022-08-26 热度:110
随着DevOps、移动通信和云计算的发展和进步,机器身份危机正日益加剧。 只有机器之间的连接、授权和通信是安全的,数字化转型才是有效和安全的。这就要求每台机器都有一个唯一的标识。这听起来可能很简单,但有五个关键领域使机器身份保护更加复杂:移动性、[详细]
-
高调的勒索软件Maze将要倒闭
所属栏目:[安全] 日期:2022-08-25 热度:119
Maze一般不会直接在受害者网络上部署勒索软件,他们更喜欢先盗窃企业的专业数据,然后进行下一步勒索。Maze不只加密受害企业的数据,也窃取受害企业的机密信息,然后不付赎金就要公布企业机密的手段作为进一步的要胁。 其使用的双重勒索模式后来被其他勒索软[详细]
-
App过度收集个人信息 哪位来管
所属栏目:[安全] 日期:2022-08-25 热度:96
人们在第一次安装和使用某款新的手机App时,一般都会看到隐私保护条款。但很少会有用户去仔细阅读该条款,也并不知道条款中都包含了哪些个人信息收集内容。在快速点击同意的同时,可能自己的信息已被对方收集。 一是个人信息被过度采集。用户个人信息是互联[详细]
-
账号和登录引发的安全运维难题 大牛教你轻松解决
所属栏目:[安全] 日期:2022-08-25 热度:164
以操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随意删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。 基于异常账号(黑名单账号,失效账号)和账号异常行为(绕行登录,单账号多IP登录,非上班时间登录,[详细]
-
通过技术和培训防止数据泄露的几种方案
所属栏目:[安全] 日期:2022-08-25 热度:149
数据泄露如今成为人们关注的焦点,因此需要了解在前沿技术和出色培训的帮助下防止数据泄露的方法。 如今,数据泄露和社交工程攻击的数量和复杂性不断增加,使其难以检测、预防和缓解。在这种情况下,如何保护企业免遭社交工程攻击的威胁?值得庆幸的是,有很[详细]
-
超越EDR和NTA XDR凭啥
所属栏目:[安全] 日期:2022-08-25 热度:169
网络安全永远是道高一尺魔高一丈的军备竞赛,但现实往往很骨感,网络安全的道,经常会跟不上网络攻击魔的脚步。而面对日新月异的攻击技术,XDR(跨层检测与响应)被看作是下一个能够御魔的高级道。在 EDR(端点检测与响应)、NTA(网络流量分析)和SIEM(安全信息与[详细]
-
如何实行内网信息收集
所属栏目:[安全] 日期:2022-08-25 热度:172
渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃[详细]
-
全新架构 全速发展 美创科技新一代数据安全架构正式公布
所属栏目:[安全] 日期:2022-08-25 热度:193
在新基建和数字化转型推动下,数据作为生产要素,需在人员、设备、系统间保持高效率流动,才能持续产生价值。但数据流动的本质在于从安全受控环境流动到非安全环境甚至失控环境。失控将会成为一个巨大的安全问题,而传统基于静态目标的网络安全和数据安全保[详细]
-
数字时代亟须加速制定个人信息保护法
所属栏目:[安全] 日期:2022-08-25 热度:78
面对复杂的国际局势,如何平衡好个人信息价值挖掘与个人主体信息自决权、信息共享与隐私保护、大数据分析与信息正确性保障、信息传输利用速度与安全保护等关系,尽快完善相关数据标准和有关规范,特别是要尽快出台系统的个人信息保护法,走出个人信息收集、[详细]
-
在.NET中隐藏带有只读Web途径的Web shell
所属栏目:[安全] 日期:2022-08-25 热度:119
在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147 影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案。 这篇文章说明了当我们存在代码执行漏洞但Web目录不可写时如何创建Web Shell,[详细]
-
顶不住攻击的压力 Zoom为用户发布了端到端加密
所属栏目:[安全] 日期:2022-08-25 热度:91
在重重压力之下,3月底,Zoom承认,虽然它使用了标准的网络浏览器数据加密,但并没有使用行业标准的端到端加密,该公司随后宣布冻结新功能开发,全力提高安全性,并致力于新的加密解决方案。近日,Zoom表示,预计从下周开始,将为包括免费和付费在内的所有用[详细]