-
聊聊数据库防火墙技术及应用
所属栏目:[安全] 日期:2022-06-28 热度:142
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 如何定义外部? 至于如何定义外部威胁[详细]
-
浅谈AMR智能合约批量转账溢出漏洞
所属栏目:[安全] 日期:2022-06-28 热度:138
日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞仍在以太坊里面部分存在。 以下为漏洞分析过程: 原理 /** * @dev[详细]
-
新病毒威胁单位局域网用户 假装正常软件很难清除
所属栏目:[安全] 日期:2022-06-28 热度:106
近日,火绒安全团队截获新蠕虫病毒SyncMiner ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病[详细]
-
Zip Slip随意文件覆盖漏洞分析
所属栏目:[安全] 日期:2022-06-28 热度:159
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 目前只要是使用存在Zip Slip漏洞的库,且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。 利用如下程序对test.txt(实际场景中该txt文件是恶意代码,用于覆[详细]
-
大数据时代下的隐私维护
所属栏目:[安全] 日期:2022-06-28 热度:50
在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
-
2022年的十大网络威胁
所属栏目:[安全] 日期:2022-06-27 热度:134
为了发动网络攻击,网络犯罪分子采用多种网络攻击方法,其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。 网络钓鱼用于窃取用户凭据和敏感数据,例如信用卡号和社会保险号,或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来自[详细]
-
恶意软件Symbiote将感染Linux系统上所有正在运行的进程
所属栏目:[安全] 日期:2022-06-27 热度:57
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下[详细]
-
远程工作时代的物联网安全
所属栏目:[安全] 日期:2022-06-27 热度:128
可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示他[详细]
-
物联网设备的新隐私框架使用户能够控制数据共享
所属栏目:[安全] 日期:2022-06-27 热度:141
新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。 该系统被卡内基梅隆大学的研究人员称为Peekaboo , 利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服务[详细]
-
着急旅游?攻击者已经盯上你
所属栏目:[安全] 日期:2022-06-27 热度:178
在疫情之前,热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭,旅行似乎已经成为了一种奢望。当下,各国政府正在逐渐放松管控限制,包括取消旅行限制。正是大家对旅行的热切期盼空前高涨,攻击者也借[详细]
-
网络安全之身份鉴别漫谈
所属栏目:[安全] 日期:2022-06-27 热度:167
身份验证因素 根据所谓的身份验证因素,可以对某人进行身份验证的方式分为三类:用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素,用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权限[详细]
-
身份图谱 弥补静态身份认证与动态网络攻击之间的缺失
所属栏目:[安全] 日期:2022-06-27 热度:56
威瑞森前不久发布的2022数据泄露调查报告显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色,专门从事身份账号的交易,在过去几年中越来越受欢迎,大大降低了从事网络犯罪活动的门槛[详细]
-
MIT 发现苹果 M1 中新型硬件漏洞 可不留痕迹攻破安全机制
所属栏目:[安全] 日期:2022-06-27 热度:198
麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。 根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。在启[详细]
-
PACMAN 一种针对 Apple M1 芯片的新攻击科技
所属栏目:[安全] 日期:2022-06-27 热度:162
Security Affairs 网站披露,攻击者可以通过一种名为 PACMAN 的新硬件攻击技术,绕过苹果 M1 处理器上的指针认证(PAC),入侵 MacOS 系统。 据悉,这项技术是由麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员Joseph Ravichandran, Weon Taek N[详细]
-
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件
所属栏目:[安全] 日期:2022-06-27 热度:105
近期,勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞,该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134),未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽然[详细]
-
McMenamins 啤酒厂遭到 Conti 勒索软件攻击
所属栏目:[安全] 日期:2022-06-26 热度:197
波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。 McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。 据媒体消息称,勒索软件攻击发生在上周末,也就是12月12日。此次网络攻击[详细]
-
北美大型天然气供应商Superior遭遇勒索攻击
所属栏目:[安全] 日期:2022-06-26 热度:125
北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。 资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。 攻击事件发生后,Superior暂时将机系统和应用[详细]
-
论大数据时代个人信息的重要性
所属栏目:[安全] 日期:2022-06-26 热度:184
我们这个社会发展至今早已进入大数据快速发展的时代,涌现出各种新的平台,也让人们的生活变的丰富多彩,同时让更多的人都有发展的空间。但是我们在发展的同时也伴随着信息安全隐患,那么有哪些安全隐患呢? 一、手机号信息泄露 现在几乎每人一部手机,有的人[详细]
-
覆盖面太大 Log4j漏洞弥补工作十分艰难
所属栏目:[安全] 日期:2022-06-26 热度:197
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。 如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防护[详细]
-
网络安全知识之记住这些提醒让在线更安全
所属栏目:[安全] 日期:2022-06-26 热度:67
为什么这些提醒很重要? 任何事物都一样,技术和互联网也是一柄双刃剑。设备可能出现故障,攻击者可能会以我们为目标,会发生错误和判断失误。我们也需要采取预防措施来保护自己在线,就像我们在现实世界中采取预防措施保护自己人身财产安全一样。对于众多用[详细]
-
研究发现神经网络可以隐藏恶意软件
所属栏目:[安全] 日期:2022-06-26 热度:117
深度学习模型拥有数以百万计甚至数十亿计的数值参数,因此可以做很多事情:检测照片中的物体、识别语音、生成文本,甚至隐藏恶意软件。加州大学圣迭戈分校和伊利诺伊大学的研究人员发现,神经网络可以嵌入恶意软件中而不会触发反恶意软件。 恶意软件隐藏技术[详细]
-
记一次真实的zip密码破解
所属栏目:[安全] 日期:2022-06-26 热度:141
事情的背景是这样的,最近在学习网络的时候遇到一个工具cainabel,于是到网上去找。原作者的网站已经不运营了,所以只能找到一些网友提供的下载包。 相信很多同学也跟我一样,会有类似的情况,就是下载下来的压缩包有密码保护。作为一个网络安全爱好者,看到[详细]
-
危机管理在勒索软件时代的重要性
所属栏目:[安全] 日期:2022-06-26 热度:116
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗[详细]
-
2022年的五大网络安全挑战
所属栏目:[安全] 日期:2022-06-26 热度:190
1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主[详细]
-
网络安全知识之保护家庭网络安全
所属栏目:[安全] 日期:2022-06-26 热度:188
什么是家庭网络安全,为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。 许多家庭用户对其网络安全有两个常见的误解: 他们的家庭网络太小,不会面临网络攻击的[详细]
