安全_52站长网

严峻Web对抗环境下的Webshell

所属栏目：[安全] 日期：2021-12-13 热度：157

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越[详细]
亚太区56%的中小企业遭受网络攻击，企业云上安全该如何预防？

所属栏目：[安全] 日期：2021-12-13 热度：197

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题，其中就包括各种各样的网络攻击问题。近日，思科发布了对亚太区 14 个[详细]
安全软件开发生命周期详解

所属栏目：[安全] 日期：2021-12-13 热度：194

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
如何运用FUSE挖掘文件上传漏洞

所属栏目：[安全] 日期：2021-12-13 热度：157

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞的[详细]
新的Ekans勒索软件的对象是工业控制系统

所属栏目：[安全] 日期：2021-12-13 热度：79

名为Ekans（也称为Snake）的勒索软件于2019年12月首次出现，并针对工业控制系统（ICS）。据报道，自从Ekans首次出现以来，来自各个安全机构的研究人员对其进行了分析，发现Ekans可以停止许多与工业控制系统（ICS）的运行有关的过程应用。新的Ekans勒索软件[详细]
思科CDPwn问题威胁着数千万台企业设备

所属栏目：[安全] 日期：2021-12-13 热度：150

安全研究人员最近披露了广泛采用的思科发现协议（CDP）中五个漏洞的详细信息。物联网网络安全公司Armis发现的漏洞统称为CDPwn。 CDP是专有的Cisco协议，它允许Cisco设备通过多播消息共享信息。 CDP协议已部署在大多数Cisco产品中，并且自1990年代中期以来一直[详细]
微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-13 热度：105

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器的[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-13 热度：76

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注释[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-13 热度：155

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow Ga[详细]
Emotet僵尸网络可利用附近的Wi-Fi网络传播

所属栏目：[安全] 日期：2021-12-13 热度：149

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近，发现Emotet运营者正在采用一种新的传播方法：通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络（例如WPA）的SSID，信号强度和加密方法，然后使用常见的用[详细]
微软发布针对严重Internet Explorer漏洞修复

所属栏目：[安全] 日期：2021-12-13 热度：85

Microsoft已发布了一系列针对Internet Explorer中零日漏洞的补丁程序，该漏洞正在被积极利用。远程代码执行漏洞是在几周前发现的，而0patch发布了一个微补丁来解决该问题，而Microsoft仅提出了一种解决方法，最终导致许多人无法打[详细]
忘记复杂的密码了吗？ FBI建议应用简单的长密码

所属栏目：[安全] 日期：2021-12-13 热度：99

密码不足是当今网络安全的重要威胁。许多用户使用很容易猜到的非常简单的数字密码或常用密码。这种密码很容易被破解或猜测，这也是攻击者入侵许多网络设备或网站帐户的重要原因。 2018年最烂密码榜单公布：123456连续五年位居榜首建议用户更改高强度密码是很[详细]
12000个Jenkins服务器可能成为DDoS攻击的对象

所属栏目：[安全] 日期：2021-12-13 热度：119

Radware网络安全研究人员警告称，全球约有1.2万台云自动化服务器可能被用来发起拒绝服务(DoS)攻击，DDoS攻击可达到100倍的倍数，服务器将很快崩溃。据报道，Radware研究小组发现，12802个Jenkins服务器仍然存在漏洞。 Jenkins是一个执行自动化任务的开源服务[详细]
超过500个恶意Chrome扩展程序收集了用户的资料

所属栏目：[安全] 日期：2021-12-13 热度：145

收到安全研究人员的反馈后，Google删除了500多个带有恶意行为的扩展程序，例如广告重定向，从数百万用户秘密上传的私人数据。这些恶意扩展中的一些已经发布了很多年，而其他一些则刚刚上线了很短的时间，这些恶意扩展已被下载了170万次。尽管Google表示该公[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：96

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短缺[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：51

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：108

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：57

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：65

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：151

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：127

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：146

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：93

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：134

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
建设适合seo特征的网站网站安全

所属栏目：[安全] 日期：2021-11-30 热度：195

建设符合seo特征的网站-网站安全网站安全是进行网站运营，网站建设，网站优化的必然需求。 UGC站点如何进行防护工作由于大多数UGC建站系统存在漏洞，攻克技术成本较低，且群发软件价格低廉，容易被作弊者利用，近期我们发现大量UGC站点被群发的垃圾信息困扰[详细]

8754

258