-
亚马逊云科技 云安全关键战略优点
所属栏目:[安全] 日期:2022-08-04 热度:145
云计算技术在发展的同时,安全环境也在不断发展,大量的信息通过云端在传递着,对于安全的关注点也从原来的端点安全转移到了应用安全、数据安全、以及传输安全等方面。传统安全边界正在被云重塑,云安全面临着越来越严峻的挑战。亚马逊云科技在为客户提供全[详细]
-
Android 11显露Bug 限制游戏 应用程序全屏
所属栏目:[安全] 日期:2022-08-04 热度:51
在发布最终版本的Android 11之后,越来越多的用户开始遇到此错误。此外,三星设备运行的Android 11 One UI 3.0系统上也存在此错误。 毋庸置疑,对于那些花大量时间玩手机游戏的用户来说,此错误尤其令人讨厌。这些年来,智能手机屏幕变得越来越大,机身越来[详细]
-
保护连网设备的几个提醒
所属栏目:[安全] 日期:2022-08-04 热度:98
连网设备数量日益增多,这为制造商和分销商创造了巨大机会。对于投资者而言,科技公司一直是新冠肺炎时代的耀眼明灯,市场对物联网设备的潜力给予了高度重视,认为物联网设备是消费者和行业的必备品。但是,此方面的主要障碍是连网设备的安全状态。 1. 安全[详细]
-
PHP安全 人机识别战略
所属栏目:[安全] 日期:2022-08-04 热度:159
人机识别策略是区分正常用户与恶意攻击者的重要保障机制。在没有人机识别的情况下,攻击者很容易就能对密码进行暴力破解或者用一个通用密码对用户进行暴力破解,导致在许多场景中不得不降低用户体验。增加人机识别策略,可防止恶意攻击者暴力破解数据,并减[详细]
-
给无线设备固件提供qemu模拟执行和Fuzzing漏洞挖掘的框架
所属栏目:[安全] 日期:2022-08-04 热度:71
科学怪人提供了一款虚拟环境来模糊无线固件,可以在运行时hook固件以提取其当前状态。然后,可以在虚拟环境中重新执行它们以进行fuzz。为此,需要将固件映像重新组合为可以用QEMU执行的ELF文件。通过基于Web的UI简化了固件映像的重组。 该工具包含用于配置编[详细]
-
物联网设备激涨 企业安全形势严峻
所属栏目:[安全] 日期:2022-08-04 热度:189
近几年来,随着网络条件的改善和互联网应用的普及物联网设备数量迎来了爆炸性增长,而且这种势头有增无减。根据Business Insider Intelligence的研究,到2027年全球物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。在中国,联网设备的增长势头[详细]
-
首席信息安全管理未来网络安全的几个优先事宜
所属栏目:[安全] 日期:2022-08-04 热度:149
许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中,重点一直放在检测和响应端点威胁上,但是出现了新的优先事项:迁移到云平台,新的异构设备和自定义应用程序,所有这些都大大扩展了攻[详细]
-
监控平台挑Prometheus还是Zabbix
所属栏目:[安全] 日期:2022-08-04 热度:170
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。 ①监控的广度 大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操作系统、中间件、数据库及应用等。[详细]
-
谷歌安全团队泄露 他们曾拦截过史上大规模DDOS攻击
所属栏目:[安全] 日期:2022-08-04 热度:91
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 专家注意到,[详细]
-
规避构建时常见的这几个AWS配置不当
所属栏目:[安全] 日期:2022-08-04 热度:109
基础架构即代码(IaC)使云资源配置更快速、更简单、更具扩展性。它还使我们有机会进行比较简单的更改,从而对我们的云安全状况产生持久影响。 为了表明这一点,我们分析了实际环境中的IaC模块最常见的亚马逊网络服务(AWS)安全错误。我们在本文中剖析了最常见[详细]
-
隐私 使人疲惫不堪 保护隐私是躲不过的话题
所属栏目:[安全] 日期:2022-08-04 热度:158
随着iOS14系统发布,iPhone将会询问用户是否愿意被追踪。如果您不愿意的话,苹果将阻截追踪器。这对于隐私提倡者来说是很好的,但对于依赖广告盈利来运行的公司而言却是坏事。谷歌和Facebook表示人们在没有其他选择的情况下会喜欢相关广告,所以大部分人将毫[详细]
-
Linux内核漏洞发现蓝牙有关漏洞
所属栏目:[安全] 日期:2022-08-04 热度:85
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联[详细]
-
如何守护物联网设备
所属栏目:[安全] 日期:2022-08-04 热度:130
许多人使用先进的物联网设备,如智能电视、智能安全摄像头、智能恒温器、智能锁等,使他们的家变得智能化和现代化。 物联网设备如何成为安全威胁? 由于IoT设备连接到互联网,因此它们总是容易出现在线漏洞。通过渗透网络,入侵者可以对这些工具进行未经授权[详细]
-
利用Ghidra逆向解析Go二进制程序
所属栏目:[安全] 日期:2022-08-04 热度:82
对于恶意软件开发者来说,使用Go语言是一个诱人的选择,因为它支持交叉编译,也就是说,可以把Go语言编写的代码编译成在不同操作系统上运行的二进制文件。这样的话,就能够让攻击者的生活变得更加轻松,因为他们不必为每个目标环境开发和维护不同的代码库了[详细]
-
护网运动中的安全产品优化
所属栏目:[安全] 日期:2022-08-04 热度:164
伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自研的安全解[详细]
-
Google在Google Play中下线了17个恶意软件
所属栏目:[安全] 日期:2022-08-02 热度:198
网络安全公司 Zscaler 表示,近日 Google 已经在 Google Play 应用商店中删除了 17 个传播 Joker 恶意软件的应用程序。 该公司的研究人员发现了 17 个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler 在博客中表示,这些恶意软件已经被下载了大约 1[详细]
-
如何防御和监测macOS上的FinFisher间谍软件
所属栏目:[安全] 日期:2022-08-02 热度:174
尽管针对macOS用户的工具包的恶意软件已被研究人员发现了,并且macOS套件的某些组件在Apple桌面平台的最新版本中似乎未起作用,但最近的测试证实了大赦国际共享的恶意软件样本将仍会启动并感染macOSCatalina(2019年10月8日,macOSCatalina正式上线)安装。[详细]
-
Metasploit Framework 4.17.0 本地提权漏洞解析
所属栏目:[安全] 日期:2022-08-02 热度:165
存在漏洞的msf版本:Metasploit框架-Rapid7(Windows)4.17.0 测试用操作系统:Windows 10 1909(x64) 漏洞描述:Metasploit Framework 4.17.0 (Windows)通过Windows XP 安装Metasploit框架时,存在 默认情况下,Metasploit Windows服务会自动运行(服务[详细]
-
苹果T2安全芯片 不安全 日前尚无法修复
所属栏目:[安全] 日期:2022-08-02 热度:84
研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片,涉及苹果最新T2安全芯片系列的Mac和MacBook设备。 那么,什么是T2芯片? T2芯片,全称为T2安全芯片,主要功能就是为Mac系列的数据安全保驾护航。与此同时,它也[详细]
-
利用 gosec 检查 Go 代码中的安全问题
所属栏目:[安全] 日期:2022-08-02 热度:85
Go 语言 写的代码越来越常见,尤其是在容器、Kubernetes 或云生态相关的开发中。Docker 是最早采用 Golang 的项目之一,随后是 Kubernetes,之后大量的新项目在众多编程语言中选择了 Go。 这类工具中很多被称为 linter。传统意义上,linter 更注重的是检查代[详细]
-
开展专业的红蓝演练 Part.4 论红队的自动化办法
所属栏目:[安全] 日期:2022-08-02 热度:52
人类黑客演练还是自动化? 尽管在上一章的篇幅里,我们确实巩固了红队的目的,但对于人类黑客而言,这并不能令人满意。在企业组织内部定期开展红蓝演练工作,相信大部分主导者都希望能够实现自动化,毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情。[详细]
-
攻击者是如何经过复制和粘贴来接管Grindr帐户的
所属栏目:[安全] 日期:2022-08-02 热度:115
人际关系和网上约会都是相当私密的事情,所以,许多人会选择保密,或者至少只与特定的人分享。而Grindr则是世界上最大的面向同性恋者、双性恋者、跨性别者和同性恋者的社交网络应用,这使得它对许多人来说特别敏感。它之所以敏感,不仅是因为使用该网站暗示[详细]
-
量子计算 密码学面对的重大挑战
所属栏目:[安全] 日期:2022-08-02 热度:135
时至今日,加密技术已经无处不在从WhatsApp、在线支付到电子商务网站的往来消息中,皆有加密的身影。虽然我们无法直观察看加密技术本体,但它却在一刻不停地工作,对我们的数据进行多次转换以避免信息泄露。以最简单的Wi-Fi为例,其受到Wi-Fi接入保护2(WPA2[详细]
-
F-Secure Internet Gatekeeper堆溢出RCE漏洞剖析
所属栏目:[安全] 日期:2022-08-02 热度:198
所有测试应在具有至少1个处理器和4GB RAM 的CentOS虚拟机中可重复进行。 如F-Secure所述,Internet Gatekeeper是在网关级别针对企业网络的高效且易于管理的保护解决方案。 F-Secure Internet Gatekeeper包含一个在端口9012 / tcp上运行的管理面板。这可用于[详细]
-
域渗透 运用MachineAccount实现DCSync
所属栏目:[安全] 日期:2022-08-02 热度:51
本文将要补全上篇文章中未提到的最后一种利用方法,介绍如何通过域控制器的计算机帐户口令hash实现DCSync。 本文将要介绍以下内容: MachineAccount简介 获得MachineAccount口令hash的方法 使用MachineAccount实现DCSync 防御检测 MachineAccount是每台计算[详细]