安全_晋城站长网

这次不是黑客！美输油管道刚恢复运营网络又现问题

所属栏目：[安全] 日期：2021-06-09 热度：152

据报道，科洛尼尔公司的燃油调度系统由第三方运营，即私人控股的Transport4公司，该公司也为其他管道公司处理类似的物流。Transport4没有就其他托管的公司是否也出现网络通讯问题回应媒体质询。报道称，一位市场业内人士说，尽管科洛尼尔公司的调度网络已经[详细]
网络安全侵犯：Android App逆向

所属栏目：[安全] 日期：2021-06-09 热度：92

1. Dalvik虚拟机概述 Google于2007年底正式发布了Android SDK，Dalvik虚拟机也第一次进入了我们的视野。它的作者是丹伯恩斯坦（Dan Bornstein），名字来源于他的祖先曾经居住过的名叫Dalvik的小渔村。Dalvik虚拟机作为Android平台的核心组件，拥有如下几个特[详细]
如何处理关键基础设施网络安全困境？

所属栏目：[安全] 日期：2021-06-09 热度：180

Colonial Pipeline是美国最大的炼油产品管道,也是向东海岸和南部一些州供应汽油和喷气燃料的主要供应商。关键的基础设施对于现代社会和经济的运转至关重要，但是这些系统通常没有得到适当的保护或不易于访问和利用，因此仍然是不法分子攻击的主要目标。尽管[详细]
如何保护远程工作者防止网络攻击?

所属栏目：[安全] 日期：2021-06-09 热度：151

在全球各地发生冠状病毒疫情期间，很多企业的员工在家远程工作，远程工作的生态系统也见证了网络攻击的指数级增长。根据调研机构的调查，自从疫情爆发以来，71%的安全专业人员表示，已经注意到安全漏洞和威胁有所增加。但是，传统业务运营和工作环境中的这[详细]
政策与实践并行数据安全治理负重致远

所属栏目：[安全] 日期：2021-06-09 热度：165

随着我国数字经济和产业的发展，数据安全问题日益凸显。习近平总书记也强调：要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。因此我们要着力解决数据安全领域的突出问题，有效提升数[详细]
RSA大会趋势聚焦：最危险的新型攻击措施

所属栏目：[安全] 日期：2021-06-09 热度：78

软件完整性的危机 SANS研究所的研究员兼主任Ed Skoudis指出，破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。 Skoudis表示我们今天的软件开发和分销过程的重点全在速度上，一味追求更快[详细]
2021年：欺骗性防御技术产生元年

所属栏目：[安全] 日期：2021-06-09 热度：76

网络、网络攻击以及阻止网络攻击的策略都在不断发展。安全欺骗就是其中一种新兴的网络防御策略。不过，如果询问任何一位网络安全专业人员如何定义欺骗技术，他可能会提到蜜罐或蜜网。这种说法并没有错，只是已经过时，就像人们对欺骗技术存在的诸多误解一样[详细]
23个APP开发人员差池配置第三方服务致1亿用户数据泄露

所属栏目：[安全] 日期：2021-06-09 热度：52

错误配置实时数据库实时数据库可以让应用开发者在云端保存数据，确保与每个连接的客户端实时同步。该服务可以解决应用开发过程中的许多问题，确保数据库支持所有的客户端平台。但研究人员发现许多应用开发者并没有配置实时数据库的基本功能认证。研究人员[详细]
FBI提示：Conti勒索软件袭击了16个美国健康和紧急服务机构

所属栏目：[安全] 日期：2021-06-09 热度：198

近几年，勒索软件攻击的情况越来越严重，最近的受攻击对象包括了国家和地方政府、医院、警察部门和关键基础设施等。Conti是活跃于这股攻击浪潮中的勒索软件之一，它于2020年7月作为个人的勒索软件即服务(RaaS)开始运营，此外还通过推出数据泄露网站加入了双[详细]
如果偷了网站的私钥，SSL真的会被看穿吗？

所属栏目：[安全] 日期：2021-06-09 热度：196

近几年来，随着网上支付以及网上交易业务的日益频繁，SSL证书得到许多像网上银行、基金交易平台、电商购物等业务场景的青睐。随着各大搜索引擎公布优先收录https站点后，很多中小型网站也开始安装使用SSL证书。 SSL证书最大的优势是保护数据传输安全，当客户[详细]
遭遇黑客攻击后索尼发表《LittleBigPlanet》服务器暂时下线

所属栏目：[安全] 日期：2021-06-09 热度：71

在遭遇针对游戏社区而不是游戏本身的新一轮攻击之后，索尼已经暂时关闭了LittleBigPlanet(《小小星球》)的服务器。LittleBigPlanet账户在宣布这一消息的Twitter帖子中说，由于最近攻击的严重性，我们没有其他选择，只能暂时关闭游戏服务器。我们不会对这些[详细]
DDoS入侵愈加强烈成本低、手段多、回报高

所属栏目：[安全] 日期：2021-06-09 热度：155

勒索软件占据网络犯罪生态中心舞台位置，仅去年就造成10亿+美元的全球损失，为网络罪犯赚取几亿美元的利润。同时，传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。根据近期多家内容分[详细]
Eufy摄像头漏洞可导致用户信息被其他用户看到

所属栏目：[安全] 日期：2021-06-09 热度：73

本周，Eufy家庭安全摄像机的用户收到警告说，由于内部服务器的一个漏洞，他们的家庭视频资料将可能会允许其他的陌生人查看。反过来说，受影响的用户也获得了对其他用户访问的权限。据专家称，这次事故是对安全问题一直很严重的无线摄像机消费市场的一个提醒[详细]
FBI出现内鬼，分析师被指偷盗国家安全文件

所属栏目：[安全] 日期：2021-06-09 热度：110

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
网络安全侵犯：数据库安全

所属栏目：[安全] 日期：2021-06-09 热度：118

数据库安全有两个方面：一是数据库物理安全，指的是运行数据库的服务器、传输数据的线路等设备的正常运行，不被外力破坏、不因网络拥塞而不可用、预防因元器件老化而造成损失；二是数据库逻辑安全，数据库中最重要的是数据，要保证数据不因黑客入侵而丢失或[详细]
记编辑器漏洞引发的应急措施

所属栏目：[安全] 日期：2021-06-09 热度：127

1. 事件起因接到云安全中心安全预警，发现后门(Webshell)文件，申请服务器临时管理权限，登录服务器进行排查。 2. 事件分析 (1) 确认Webshell 进入网站目录，找到木马文件路径，确认为Webshell。应急处理：通过禁止动态脚本在上传目录的运行权限，使webshel[详细]
Python开发者小心！官方软件库PyPi遭遇垃圾软件包攻击

所属栏目：[安全] 日期：2021-06-09 热度：188

援引外媒 BleepingComputer 报道，Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击，而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名，部分名称还包括年份、在线、免费等字样。例如watch-army-of-the-de[详细]
如何包管API接口安全？

所属栏目：[安全] 日期：2021-06-09 热度：148

一、摘要在实际的业务开发过程中，我们常常会碰到需要与第三方互联网公司进行技术对接，例如支付宝支付对接、微信支付对接、高德地图查询对接等等服务，如果你是一个创业型互联网，大部分可能都是对接别的公司api接口。当你的公司体量上来了时候，这个时候[详细]
符号实施，从漏洞扫描到自动化生成测试用例

所属栏目：[安全] 日期：2021-06-09 热度：166

背景 ThoughtWorks安全团队曾经在可信Frimware领域做了一些探索和研究。背景大概是这样的：整车制造过程中，常常会引入供应商的部分设备，如车载娱乐系统，但是出于知识产权的原因，这些供应商很难提供完整的源码给整车制造方，因此二进制的固件就成了整车制[详细]
被黑客勒索断油数天后，美国或出台管道网络安全律例

所属栏目：[安全] 日期：2021-06-09 热度：80

5 月 26 日消息，美国国土安全部 (DHS) 周二表示，在美国最大成品油管道运营商 Colonial Pipeline 遭黑客入侵之后，美国政府正在与管道公司合作以加强管道保护和阻止网络攻击，在未来几天美国政府将宣布相应保护措施。 ▲2021 年 5 月 10 日拍摄的 Colonial[详细]
Android揭露了4个被在野利用的漏洞

所属栏目：[安全] 日期：2021-06-09 热度：194

在本月初发布的2021年5月的Android安全公告中，您可以找到与Android用户有关的几个组件中约40个漏洞的列表。根据Google Project Zero团队提供的信息，其中4个安卓安全漏洞被当作0 day漏洞在野外被利用。好消息是目前有可用的补丁程序。但是Android补丁更新[详细]
FWaaS市场未来五年高速提高

所属栏目：[安全] 日期：2021-06-09 热度：159

此外，基于云的应用程序的巨大增长、公共云数据泄露激增以及业务组织不断变化的防火墙协议是影响全球防火墙即服务的增长的一些主要因素。但是，在不发达国家，将托管防火墙与本地防火墙集成的复杂性以及不完善的IT基础架构阻碍了FWaaS市场的增长。近年来，[详细]
Gartner预测2021年全球安全和风险管理开销将超过1500亿美元

所属栏目：[安全] 日期：2021-06-09 热度：186

全球领先的信息技术研究和顾问公司Gartner预测，2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%，达到1504亿美元。2020年安全和风险管理支出增长率为6.4%。 Gartner分析师认为，这一强劲增长率反映了市场对远程办公技术和云安全的长期需求。 Ga[详细]
如何保护重要基础设施中的OT和IoT端点？

所属栏目：[安全] 日期：2021-06-09 热度：131

专注于保护OT / IoT设备和系统的全球网络安全专家Onclave Networks指出，其TrustedPlatform可保护OT和IoT端点，从而消除了最容易受到恶意软件攻击的攻击面。为了防止网络攻击和关键基础设施出现数据泄露的风险，专门致力于保护OT / IoT设备和系统的全球网络[详细]
苹果TCC绕过0 day漏洞操纵

所属栏目：[安全] 日期：2021-06-09 热度：155

近日，Jamf研究人员在XCSSET 恶意软件中发现了一个苹果TCC 0 day漏洞利用，攻击者利用该0 day漏洞可以绕过苹果的TCC安全保护。在最新发布的macOS 11.4版本中，苹果修复了一个绕过TCC(Transparency Consent and Control，透明度同意和控制)框架的0 day漏洞利[详细]

3137

首页

尾页