安全_52站长网

扫地机器人存漏洞！或可秒变窃听偷窥工具

所属栏目：[安全] 日期：2021-11-03 热度：143

日前，陕西省西安市举行2021国家网络安全宣传周，本次主题为网络安全为人民网络安全靠人民。据媒体报道，网络在带给人们便利的同时，其威胁和风险也日益凸显。在网络安全领域，一些新技术、新成果等在宣传周上亮相，在展区，工作人员展示一台普通的扫地机[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-03 热度：159

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：67

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1.[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：88

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：130

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：180

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：102

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
如何避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-11-03 热度：166

本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二、SQL注入漏洞的原理、形成原因 SQL注入漏洞，根本上讲，是由于错把外部输入当作[详细]
如何使用Injector实现Windows下的内存注入

所属栏目：[安全] 日期：2021-11-03 热度：123

Injector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件，该工具将帮助我们完成后续的所有事[详细]
如何使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-11-03 热度：134

cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，[详细]
潜伏四年，利用PRISM后门的攻击者

所属栏目：[安全] 日期：2021-11-03 热度：86

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
如何使用MEAT在iOS设备上采集取证信息

所属栏目：[安全] 日期：2021-11-03 热度：83

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求 Windows或Linux系统 Python 3.7.4或7.2环境 pip包，具体[详细]
部署为Windows加载器的Linux可执行软件

所属栏目：[安全] 日期：2021-11-03 热度：175

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介 202[详细]
安全左移的四个常见挑战

所属栏目：[安全] 日期：2021-11-03 热度：79

在软件开发早期阶段引入安全有助于防止缺陷，但过程中并非毫无问题。我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中，成熟企业将安全置于每项决策的首要位置。随着开发团队越来越有信心在项目中引入安全，随着安全人[详细]
依法筑牢个人信息安全防火墙，运营商作用重大

所属栏目：[安全] 日期：2021-11-03 热度：154

11月1日，《个人信息保护法》正式施行。该法的诞生，标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后，具有重要意义的一块拼图终于落定，其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关，[详细]
尚处于支持状态的Windows 10已获十月安全累积更新

所属栏目：[安全] 日期：2021-11-03 热度：104

在 10 月的补丁星期二活动日中，Windows 11 系统在获得首个累积更新之外，尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288)，20H2(Build 19042.1288)，Version 2004(Build 19041.1288)。[详细]
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

所属栏目：[安全] 日期：2021-11-03 热度：60

ntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比，这些文件类型的好处在于，所有的这些文件都是使用预期功能[详细]
不简单环境下企业应用安全的五大挑战

所属栏目：[安全] 日期：2021-11-02 热度：73

随着远程办公的常态化，企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》，数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战，安全管[详细]
零信任应用落地中的六个误会

所属栏目：[安全] 日期：2021-11-02 热度：166

根据IDG公司发布的《2020年安全优先级研究》报告，人们对零信任的兴趣正呈激增趋势：40%的受访者表示他们正在积极研究零信任技术，而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案，这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
加深了解零信任网络访问 ZTNA

所属栏目：[安全] 日期：2021-11-02 热度：59

传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向零信任网络访问来解决这个问题。随着云计算、虚拟化、物联网[详细]
网络钓鱼工具包的新走向：模块化

所属栏目：[安全] 日期：2021-11-02 热度：52

近日，微软在分析最近一次网络钓鱼攻击事件中发现，犯罪分子使用了名为TodayZoo的新型工具包，该工具包没有任何自己开发的功能，而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码，而其他组件与至少五个网络钓鱼工[详细]
网络空间主权、资源与网络安全的目的

所属栏目：[安全] 日期：2021-11-02 热度：93

网络空间是人类创造的、新的生产与生活空间，是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是，也是造成当前我网络空间[详细]
人工智能加强网络抵御

所属栏目：[安全] 日期：2021-11-02 热度：151

对大数据和高性能计算资源的访问，使企业能够利用新兴的人工智能工具和机器学习模型，帮助保护企业网络和企业应用程序的安全。网络专家们表示，随着数据分析平台扫描数十亿网络信号，以检测和阻止网络攻击，这些自动化工具正在改进。一个名为UEBA(user and[详细]
云安全漏洞事件频发，我们能从中学到哪些？

所属栏目：[安全] 日期：2021-11-02 热度：59

2021年是多灾多难的一年。这一年，数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件（比2019年增长119%），310亿条数据记录遭到泄露（比2019年增长171%）。这能怪新型冠状病毒吗？不能，它只是一个导火索。当疫情[详细]
Raider：一款功能强大的Web身份认证检测框架

所属栏目：[安全] 日期：2021-11-02 热度：180

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别失[详细]

7784

234