安全_清远站长网

分析互联网隐秘的角落：暗网监控

所属栏目：[安全] 日期：2021-06-03 热度：127

1. 前言暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如，恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时，暗网也是一个商品或服务的交易市场[详细]
美国基础教育的远程教育网络近乎全部遭受威胁

所属栏目：[安全] 日期：2021-06-03 热度：197

勒索软件攻击在这份联合研究中，三个政府机构警告说，勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。在学年开始时，教育[详细]
疫情环境下的网络安全趋势和解决计划

所属栏目：[安全] 日期：2021-06-03 热度：189

当然，安全研究人员知道，重大的社交事件通常是引发新威胁的催化剂。无论是疫情，世界杯还是其他重大事件，总是会有坏人在危险时刻利用这个契机。在过去的几个[详细]
Kubernetes大流行的困难：缺乏安全工具

所属栏目：[安全] 日期：2021-06-03 热度：121

高性能数据安全方案投入不足在企业数字化转型加速过程中，采用容器、微服务和Kubernetes进行编排起着重要作用。然而，尽管许多企业渴望采用这些新的云原生技术[详细]
勒索软件：改写网安格局，进入飙升元年

所属栏目：[安全] 日期：2021-06-03 热度：180

自21世纪初以来，勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年，FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年[详细]
内网横向移动思路和方法

所属栏目：[安全] 日期：2021-06-03 热度：60

1. IPC连接通过验证用户名和密码建立与目标机器的IPC$会话连接，查看远程主机的共享资源，执行上传/下载，创建计划任务等操作。 netuse DC 的IP ipc$passwor[详细]
流行的DDoS攻击到底有哪些？

所属栏目：[安全] 日期：2021-06-03 热度：176

最主要的形式主要是下面的两种：流量攻击就像快递服务站(服务器)一样，服务站的门通道(带宽)是有限的，大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。[详细]
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息

所属栏目：[安全] 日期：2021-06-03 热度：73

大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息，然而也有通用的，他们可以从支付表单中窃取信息，并且不需要针对[详细]
去年已如此糟糕，网络安全的2021还会怎样？

所属栏目：[安全] 日期：2021-06-03 热度：108

根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点：预测1，想念旅行?准备好分享更多的个人数据旅行泡泡和绿色通道将加剧数据隐私的争论：尽[详细]
2021年十大端点安全方向

所属栏目：[安全] 日期：2021-06-03 热度：149

趋势一：从BYOD 到 BYOPC 过去的十年是移动互联网的黄金十年，依托移动互联网和移动智能设备的发展，移动营销、移动办公、移动展业、移动在线学习等业务快速发展[详细]
应用层安全架构设计方案

所属栏目：[安全] 日期：2021-06-03 热度：89

在操作系统中，对文件的访问也要访问控制。比如在Linux系统中，一个文件可以执行的操作分为读、写、执行三种，这三种操作同时对应着三种主体：文件拥有者、文件[详细]
谷歌硬件安全密钥曝危机漏洞可发起侧信道攻击

所属栏目：[安全] 日期：2021-06-03 热度：197

漏洞概述该漏洞CVE编号为CVE-2021-3011，攻击者利用该漏洞可以从Google Titan Key 或YubiKey这样的FIDO U2F设备中提取与受害者账号相关的加密密钥或ECDSA私钥，[详细]
Egregor勒索软件组织详解以及防范它的技巧

所属栏目：[安全] 日期：2021-06-03 热度：88

Egregor是什么? Egregor是增长最快的勒索软件家族之一。它的名字来源于一个神秘世界，被定义为一群人的集体能量，特别是当他们有一个共同目标的时候，根据Record[详细]
Apex实验室揭发了5个月前发生的一起网络攻击

所属栏目：[安全] 日期：2021-06-03 热度：85

2020年7月25日，纽约州法明代尔市Apex实验室( Apex)发现其遭受到了是网络攻击，其环境中的某些系统已加密且无法访问。该公司发布的有关数据泄露的通知中如此写[详细]
详解开源蜜罐识别与全网测绘

所属栏目：[安全] 日期：2021-06-03 热度：94

0x01前言蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避[详细]
勒索软件“财务年报”：Ryuk至少获利1.5亿美元

所属栏目：[安全] 日期：2021-06-02 热度：194

研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包，发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance，这可能有助于他们摆脱审查。他们[详细]
网络已成战场：英国情报、网军高官谈网络武器放纵

所属栏目：[安全] 日期：2021-06-02 热度：72

日前，英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming)，与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-02 热度：166

前言 micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-02 热度：75

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-02 热度：88

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-02 热度：197

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-02 热度：176

头号威胁：内存安全根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-02 热度：174

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-02 热度：144

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-02 热度：151

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Co[详细]

5876

177