安全_站长网

黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-13 热度：113

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染的[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：174

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：118

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：94

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：57

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：86

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：170

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：63

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：75

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：165

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短缺[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：116

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
香港服务器怎样防止DOSS攻击及入侵

所属栏目：[安全] 日期：2021-12-02 热度：169

据IDC圈报道：前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务（AWS）的整体架构。该威胁始于攻击者尝试勒索Code Spaces，并以此作为停止对其发起的多载体DDoS攻击的交换条件。[详细]
香港服务器遭内网攻击的处理方法

所属栏目：[安全] 日期：2021-12-02 热度：186

一般内网是指局域网。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组[详细]
香港服务器如何规避恶意攻击？

所属栏目：[安全] 日期：2021-12-02 热度：106

物竞天择适者生存，在网络的时代，网站就是信息的载体。人都有争强好胜之心，但也有嫉妒之心，你的网站排名好，必然会引起他人的嫉妒。之后就会想方设法的破坏你的排名，最简单的方法就是：恶意攻击你的香港服务器。因为一般恶意攻击你的香港服务器，一旦你的[详细]
香港服务器最常见的攻击 CC攻击与ACK攻击

所属栏目：[安全] 日期：2021-12-02 热度：146

在信息竞争激烈的年代，网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器，那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源，这将降低响应速度。黑客或者竞争对手的主[详细]
如何选拥有抗攻击香港vps游戏建站

所属栏目：[安全] 日期：2021-12-02 热度：88

现在人们都知道游戏建网站是得多严重，主要选择服务器vps的重要性，会直接影响到网站的访问量，国内很多外贸企业在建游戏网站时，没有考虑中国国际出口宽带的限制和海外客户打开国内网站的速度慢问题。若中游戏网站都放在国内的服务器上，这虽然便于外贸企[详细]
清理病毒的绝对策略

所属栏目：[安全] 日期：2021-12-02 热度：166

大家都知道电脑一旦中病毒就要马上处理，但是怎么样处理会更加完善？更加好呢？接下来小编就说说清理病毒的策略：已知：C盘以外的盘有重要文件。等判断：1.病毒跟随系统启动而启动 2.病毒绑定分区盘符 3.病毒感染全盘可执行文件（也有可能感染其他文件）结[详细]
怎么样才能规避服务器被攻击

所属栏目：[安全] 日期：2021-12-02 热度：150

很多企业在购买了服务器的时候刚开始使用的时候觉得挺好用的，但是为什么后面会越来越不好用，甚至不能使用的呢？很多不能使用就会直接找服务商，说服务商提供的服务器不好之类的，消费者在不是很清楚的情况下就不了解本身存在的原因是什么？现在小编就来说[详细]
国外服务器对抗攻击如何防御？

所属栏目：[安全] 日期：2021-12-02 热度：125

现在大部分大小企业都像国外发展，都有建网站国外的，但是在国内的企业做的是外贸网站，这个都知道需要防御网站，为网站增加多一个保险，但是这个防御是有哪些呢？小编就跟大家说说：如何防御攻击呢？ 1.采用高性能的网络设备. 2.尽量避免NAT的使用. 3.充足[详细]
木马以哪些方法入侵网站

所属栏目：[安全] 日期：2021-12-02 热度：96

很多站长会有网站被入侵的烦恼，网站被入侵的情况发生得很多，而且也有部分站长知道黑客是怎么入侵的，并且现在也有不少PHP站点也受到黑客的入侵，因为网上也有很多针对PHP渗透的各种工具。那么木马是如何入侵网站的呢？下面小编我就给大家聊一下！ 1、sql注[详细]
为何网站会被攻击，该如何解决呢

所属栏目：[安全] 日期：2021-12-02 热度：126

很多站长在做站的网站应该都会遇到网站被黑，被攻击类似的问题，对于这类事情，网站主往往挺无助的，这时候不用着急，下面小编就给朋友们说说这个事！一、网站为何会被攻击 1、网站程序的安全自身的程序安全漏洞被黑被入侵被挂马，一般都是网站程序存在漏洞[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-11-30 热度：153

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]
网站服务器安全怎么做？怎样防止被黑客攻击

所属栏目：[安全] 日期：2021-11-30 热度：161

从今年3月份全世界黑客攻击网站分析局势来看，黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司，如何防止自身的网站黑客攻击，从企业网站建设之初，就应当搞好这种安全对策，当你的网站保证以下几个方面都做好了的话，相对性是较为安全的[详细]
复检渗透测试网站安全攻守项目解析

所属栏目：[安全] 日期：2021-11-30 热度：51

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一样[详细]
渗透检测网站代码审计等基础方法篇

所属栏目：[安全] 日期：2021-11-30 热度：151

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站[详细]

5601

138