-
研究者察觉新型“影子攻击”:可隐藏替换篡改PDF内容
所属栏目:[安全] 日期:2021-06-06 热度:138
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行[详细]
-
联网汽车、5G和云之间的机遇与难题
所属栏目:[安全] 日期:2021-06-06 热度:77
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
-
云安全的11个挑战及应对方案
所属栏目:[安全] 日期:2021-06-06 热度:122
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
-
强大 Node.js 组件存在代码注入漏洞
所属栏目:[安全] 日期:2021-06-06 热度:176
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。[详细]
-
代码安全性和健壮性:如何在if和assert中做决定?
所属栏目:[安全] 日期:2021-06-05 热度:51
一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
所属栏目:[安全] 日期:2021-06-05 热度:57
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报告
所属栏目:[安全] 日期:2021-06-05 热度:168
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件[详细]
-
2021年的网络安全经验
所属栏目:[安全] 日期:2021-06-05 热度:68
攻击警告 去年,政府机构发布了几条警告,警告攻击者利用漏洞进行攻击,这些漏洞有可用的补丁,但仍然没有得到缓解。然而,并非所有的漏洞都是平等的。事实上,[详细]
-
勒索软件和物联网恶意软件检测飙升60%以上
所属栏目:[安全] 日期:2021-06-05 热度:109
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 随着Ryuk等更[详细]
-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-06-05 热度:155
漏洞分析 该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-06-05 热度:141
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-06-05 热度:53
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-06-05 热度:150
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-05 热度:101
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们[详细]
-
在过去五年里,大部分医疗技术公司遭受了网络攻击
所属栏目:[安全] 日期:2021-06-05 热度:78
对调查的回应表明,只有五分之一的公司对医疗物联网安全性有很高的信心,其中18%的人认为他们的医疗设备安全性很强。认为自己为缓解未来风险做好了充分准备的人要少一些(13%),而完全没有准备的人则占18%。 这些反应与报告的安全事件率相关。调查发现,80%的[详细]
-
企业安全分析:业务连续性和灾难恢复计划
所属栏目:[安全] 日期:2021-06-05 热度:144
如果仍然有人认为制定灾难恢复和业务连续性计划不是当务之急,很显然,你并没有关注最近发生的这些事情。随着新冠疫情的持续蔓延,全球组织正在转移至一种新的常态,这个常态将更加倾向远程办公,更加数字化并且更加基于云。灾难恢复计划必须不断发展,以适[详细]
-
湖南电信炸锅,境外黑客、DDoS可不背这个锅
所属栏目:[安全] 日期:2021-06-05 热度:89
比较熟悉网络知识的同学都知道,湖南并没有出入境的国际网络光缆,假如是遭受了DDoS攻击,还能使三大运营商网络全部出现问题,这DDoS的攻击规模一定很大,什么时候网络能恢复正常,基本上取决于攻击者。 能在如此之短的时间内恢复正常,显然不像是大规模的DD[详细]
-
APKPure 中查出嵌入了 Android 恶意软件
所属栏目:[安全] 日期:2021-06-05 热度:189
卡巴斯基表示:已识别的嵌入 APKPure 的恶意代码以如下方式运行:在启动应用程序时,有效载荷被解密并启动,之后将会收集用户设备的信息,并将这些信息发送到 CC 服务器。之后,恶意代码会加载一个木马程序,它与臭名昭著的 Triada 恶意软件有很多共同之处,[详细]
-
黑客创建假冒 DirectX 12 下载网站被公开
所属栏目:[安全] 日期:2021-06-05 热度:105
安全研究员 Oliver Hough 发现,黑客创建了一个假冒的 DirectX 12 下载网站,该网站看起来完全成型,有安全证书、隐私政策、免责声明、DMCA 政策等,但它却推送恶意软件,会扫描你的电脑,获取私人信息。 窃取的这些信息包括你的桌面截图、你的电脑细节、coo[详细]
-
2020 年超过 580 个 WordPress 漏洞被公布
所属栏目:[安全] 日期:2021-06-05 热度:197
该报告是基于 Patchstack 的 WordPress 漏洞数据库的数据,其中包括该公司的内部研究团队及其漏洞赏金社区、第三方网络安全供应商和独立安全研究人员收集的信息。值得注意的是,WordPress 内容管理系统(CMS)驱动着互联网上 40% 以上的网站,用户有数以万计的[详细]
-
数字经济开采“数据富矿”要安全第一、守住最后一道门
所属栏目:[安全] 日期:2021-06-05 热度:147
数据富矿在开采利用中引发的安全事件,近年来屡见不鲜,齐向东分享了几个案例。首先是数据采集过程中,贩卖数据事件频发。公开数据显示,2020年全球数据泄漏的记录达到310亿条,超过了过去15年的总和。今年的数据泄露可能会更严重,就在3月份,国际外汇交易[详细]
-
世界顶级科技公司参与组建意在阻止勒索软件的工作组
所属栏目:[安全] 日期:2021-06-05 热度:53
该国际工作组敦促美国政府查找、挫败并逮捕勒索软件的运营者列为美国网络安全防御的优先事项,将勒索软件认定为国家安全威胁。 据《华尔街日报》报道,美国司法部也组建了自己的工作组来应对勒索软件,并在行业广泛地建立了合作伙伴关系。据称,司法部的内部[详细]
-
程序员必备入门:10种常见安全漏洞浅析
所属栏目:[安全] 日期:2021-06-05 热度:165
1.1 什么是SQL注入? SQL注入是一种代码注入技术,一般被应用于攻击web应用程序。它通过在web应用接口传入一些特殊参数字符,来欺骗应用服务器,执行恶意的SQL命令,以达到非法获取系统信息的目的。它目前是黑客对数据库进行攻击的最常用手段之一。 1.2 SQL注[详细]
-
新侧信道攻击进攻,2011年以来所有的Intel芯片都受到影响
所属栏目:[安全] 日期:2021-06-05 热度:93
Spectre利用现代CPU处理器的推测执行技术实现侧信道攻击,窃取隐私数据。新的攻击方式利用了CPU的微指令缓存,与Spectre类似的,攻击者在推测执行向错误路径执行时仍然可以正常获取隐私数据。 Accurics首席技术官、CISO联合创始人、首席技术官Om Moolchandan[详细]
-
安全市场倍数增长,2027年全球网安市场将无法预计
所属栏目:[安全] 日期:2021-06-05 热度:176
此外,预计医疗保健领域将持续保持高增长率,因为攻击不仅会造成数据泄露、服务中断也有可能波及患者服务本身。 新兴技术 物联网(IoT)和云计算的普及,推动了组织的数字业务转型。在此过程中,不可避免地面临了网络钓鱼、间谍窃密等其他安全事件。网络威胁日[详细]
