安全_站长网

谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-03 热度：69

漏洞概述该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-03 热度：169

Egregor是什么? Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Record[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-03 热度：82

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-03 热度：102

0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-03 热度：148

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-03 热度：179

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-03 热度：134

前言 micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-03 热度：89

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-03 热度：118

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-03 热度：107

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-03 热度：90

头号威胁：内存安全根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-03 热度：112

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-03 热度：80

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-03 热度：152

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Co[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：126

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子[详细]
分析历史上那些令人闻风丧胆的DDoS攻击事件

所属栏目：[安全] 日期：2021-06-02 热度：163

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河[详细]
Google计划消灭“Cookie”

所属栏目：[安全] 日期：2021-06-02 热度：81

结果表明，在培养基于兴趣的受众群体时，FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方[详细]
【分析】2021年小型网络安全团队面临的挑战与解决办法

所属栏目：[安全] 日期：2021-06-02 热度：72

2021年，中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小[详细]
Mount Locker勒索软件计划针对税务系统目标发起威胁

所属栏目：[安全] 日期：2021-06-02 热度：96

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加[详细]
Ryuk勒索病毒新变种详解

所属栏目：[安全] 日期：2021-06-02 热度：169

一、前言 2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态[详细]
2021年全球网络安全投资六大重心

所属栏目：[安全] 日期：2021-06-02 热度：138

到目前为止，网络安全预算在新冠病毒大流行期间一直保持坚挺。不过，中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作，特别是在酒店、零售和运输[详细]
城市用水被下毒？美国供水系统遭黑客威胁

所属栏目：[安全] 日期：2021-06-02 热度：65

该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100，[详细]
英国公开曾发动网络战攻击ISIS无人机和服务器

所属栏目：[安全] 日期：2021-06-02 热度：155

弗莱明和桑德斯披露该信息的两个月前，英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force)，来应对数字领域的对手。这个[详细]
小心：The Great Suspender Chrome扩展含有恶意软件

所属栏目：[安全] 日期：2021-06-02 热度：115

上周四，谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender，初步估计该恶意扩展影响数百万用户。使用 Chrome 浏览器时开上10几个标签[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-06-02 热度：77

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和[详细]

5601

185