安全_咸宁站长网

研究人员发现假USB摄像头可绕过Windows Hello

所属栏目：[安全] 日期：2022-06-30 热度：162

Windows Hello是微软在Windows 10系统上提供的一项智能生物识别系统，可通过用户的面部、虹膜、或指纹等特征来解锁Windows系统。不过近日有安全研究人员发现了该系统在面部识别方面的一项漏洞，可通过假USB摄像头来绕过认证系统。安全公司赛博亚克(CyberArk[详细]
如何保证云原生应用程序安全

所属栏目：[安全] 日期：2022-06-30 热度：188

云计算在增加部署的流动性和自动化方面带来了巨大的能力。随着云技术的采用，人们开始使用专门为该领域开发应用程序而构建的云原生工具。然而，云原生工具带有一些细微的安全问题，例如错误配置、已知漏洞和泄露的秘密。因此，根据Snyk公司最近发布的一份报[详细]
什么是网络即服务？

所属栏目：[安全] 日期：2022-06-30 热度：79

企业的IT专业人员将能够从选项菜单中订购网络基础设施组件，根据他们的业务需求进行设计，并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。这个概念被称为网络即服务(NaaS)，几年来它已经以多种不同的形式出现，主要是在服务提供商领域。对[详细]
数字人民币将成为安全普惠零售支付基础设施

所属栏目：[安全] 日期：2022-06-30 热度：118

在当前电子支付工具已经十分便捷的情况下，为何仍要推出数字人民币?这往往是公众的第一疑问。要理解这一问题，首先需要理解，数字人民币与其他电子支付工具处于两种维度，既互补又有差异。数字人民币主要基于现金类支付凭证(M0)定位，主要用于零售支付，以提[详细]
云安全面临的五大威胁

所属栏目：[安全] 日期：2022-06-30 热度：77

云计算的主要好处之一是它为托管资源提供了高可用性。他们可以从任何地方进入。那太好了。但这也意味着您的云基础设施不可避免地会受到影响-面向互联网。这使得任何威胁参与者都可以轻松地尝试连接到您的服务器和服务，进行端口扫描、字典攻击和侦察活动。[详细]
提高数据库安全性的十一项技术

所属栏目：[安全] 日期：2022-06-30 热度：174

数据库不应成为危及安全和隐私的切入口，以下技术可以帮助降低数据库安全风险并确保合规性。数据库中含有大量个人信息，甚至包含一些敏感信息，为管理这些数据的公司带来了不少麻烦。现在，复杂的工具和技术使得数据库开发人员可以通过保持信息的私密性来整[详细]
Chrome 的网络钓鱼检测速度提高近 50 倍

所属栏目：[安全] 日期：2022-06-30 热度：84

在最新发布的 Chrome 92 中，Google 改进了网络钓鱼检测算法，使网络钓鱼检测速度快 50 倍，而电量消耗减少 50 倍。此前，每次导航到新页面时，Chrome 会评估有关页面的信号集合，以查看它是否与网络钓鱼站点匹配。为此，其会比较访问页面的颜色配置文件，[详细]
上云安全指南：横亘在企业数字化面前的风险

所属栏目：[安全] 日期：2022-06-30 热度：181

对于企业CIO来说，是否上云已经不是选择题，而是通往数字化的必由之路。不过，随着业务加速云化，一些企业的安全团队却仍然停留在原有的思维定式，忽视了对新业务部署时的风险控制。事实上，云应用和基础架构层面的数据泄露事件已经发生多起，而且勒索病毒和[详细]
熊猫烧香之后15年，网络变安全了吗？

所属栏目：[安全] 日期：2022-06-30 热度：52

如果你是一名很早就开始上网冲浪的高手，那么对于2006年风靡一时的熊猫烧香一定不会陌生，与更早开始流行的灰鸽子不同，熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-06-29 热度：81

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-06-29 热度：122

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-06-29 热度：101

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-06-29 热度：198

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-06-29 热度：80

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-06-29 热度：159

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-06-29 热度：129

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @dev[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-06-29 热度：84

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该病[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-06-29 热度：119

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于覆[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-06-29 热度：96

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-28 热度：99

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但企[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-06-28 热度：181

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载该[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-06-28 热度：191

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。该[详细]
开源安全情报引擎Critical Stack使用入门

所属栏目：[安全] 日期：2022-06-28 热度：125

笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题：建设成本趋高：从0-1的过程当中，通过购买数据的方式，迅速积累起了足够[详细]
Hash拓展长度攻击原理剖析

所属栏目：[安全] 日期：2022-06-28 热度：180

哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。我们需要了解以下几点md5加密过程： MD5加密过程中512比特（64字节）为一组，属于分组加密，[详细]
通过补丁比对分析发现HPE IMC系统代码执行漏洞

所属栏目：[安全] 日期：2022-06-28 热度：88

一些开发人员认为，只要程序身份验证代码是安全的，则其程序输入也应该是相对没问题的。通常，这种想法会导致一些草率随意的代码，一旦攻击者在这些代码中发现漏洞，一些后验证性（Post-authentication）Bug就能被攻击者利用，对软件系统形成威胁。今天，我[详细]

3278

首页

尾页