安全_站长网

怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-04 热度：196

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Fo[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-04 热度：108

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模，但它却是防御者应重新关注的恶意软件。破坏者DanaBot DanaBot[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-04 热度：156

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
Google计划消灭“Cookie”

所属栏目：[安全] 日期：2021-06-02 热度：115

结果表明，在培养基于兴趣的受众群体时，FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方法。 Bindra补充说：广告对于保持所有人的网络开放至关重要，但是如果隐私实践不能跟上不断变[详细]
【分析】2021年小型网络安全团队面临的挑战与解决办法

所属栏目：[安全] 日期：2021-06-02 热度：106

2021年，中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大，他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包约半数公司企业[详细]
Mount Locker勒索软件计划针对税务系统目标发起威胁

所属栏目：[安全] 日期：2021-06-02 热度：57

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司[详细]
Ryuk勒索病毒新变种详解

所属栏目：[安全] 日期：2021-06-02 热度：109

2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎金都有了很大的增幅。其中被勒索赎金最高的为富士康勒索事件。2020年12月富士康位[详细]
2021年全球网络安全投资六大重心

所属栏目：[安全] 日期：2021-06-02 热度：129

到目前为止，网络安全预算在新冠病毒大流行期间一直保持坚挺。不过，中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作，特别是在酒店、零售和运输等受灾最严重的行业。供应链问题也是2020年初硬件实现的一个因素，但此后有所缓解。尽管网络[详细]
城市用水被下毒？美国供水系统遭黑客威胁

所属栏目：[安全] 日期：2021-06-02 热度：76

该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100，也就是提高了100倍。据了解，氢氧化钠常见于家用清洁剂中，在含量较低的情况下，水处理设施会[详细]
英国公开曾发动网络战攻击ISIS无人机和服务器

所属栏目：[安全] 日期：2021-06-02 热度：100

弗莱明和桑德斯披露该信息的两个月前，英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force)，来应对数字领域的对手。这个新组建的联合部门的规模预计将在未来十年内从几百名人员增加到3,000名，成为集中所有英国进攻[详细]
小心：The Great Suspender Chrome扩展含有恶意软件

所属栏目：[安全] 日期：2021-06-02 热度：122

上周四，谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender，初步估计该恶意扩展影响数百万用户。使用 Chrome 浏览器时开上10几个标签是常有的事，如果再开上更多标签而电脑硬件又过时的话，这时候就会感觉到卡了。The Great Sus[详细]
分析历史上那些令人闻风丧胆的DDoS攻击事件

所属栏目：[安全] 日期：2021-06-02 热度：192

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河中，更多的企业，则是被DDoS蹂躏得体无完肤。接下来让我们一起回顾一下，从DDoS攻击诞生起，[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-02 热度：128

micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等。对于一些比较活跃的框架，有些还是不支持的，比如 Dubbo。如果想监控 Dubbo 的一些指标，比如线[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-02 热度：72

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样，这一流行病已在很大程度上被证明了是云采用以及云扩展的加速器，并将继续推动向以[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-02 热度：173

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早发现问题，同时在应用挂掉的时候还能够自动报警，这样才能解放开发人员。 Spring Boot 中也提[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-02 热度：191

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来我又仔细检视看了授权的源代码，发现并不完整，请看官仔细观察我原文的示例，端点路由还有一[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-02 热度：99

根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%)，其次是权限绕过漏洞，占Google安全工程师在2019年修复的漏洞的21%。不仅仅[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-02 热度：164

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用公钥加密的信息只能用对应的私钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-02 热度：100

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程，那么会导致整个程序处于等待状态）处于等待状态。非阻塞模式的Winsock函数不会发生需要等待[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-02 热度：86

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。努力应对这场疫情[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：115

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子邮件，虚拟专用网和远程桌面(RDP)的使用。在许多情况下，工作人员开始进行远程工作的速度如此[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-01 热度：73

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写道。该公司在7月27日恢复运营后，在第三方网络法医分析人员和网络安全专家的帮助下开始了调查[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-01 热度：67

蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此，我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 0x02介绍蜜罐是一种安全威胁的[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-01 热度：197

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们发现Ryuk运营者主要使用上述两个合法加密货币交易所从受害者支付的法定货币中兑现比特币。当R[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-01 热度：174

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将军，罕见地共同出现在英国皇家国际事务研究所(查塔姆研究所，Chatham House)，阐述网络空间正[详细]

3940

147