安全_PHP编程网 - 钦州站长网

BEC诈骗犯已盯上华尔街，如何防御电汇诈骗需重视

所属栏目：[安全] 日期：2021-06-05 热度：139

当投资者买入一家公司的投资基金，如私募股权基金或房地产基金时，在公司提出资金需求之前，投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更有利可图的投资中赚取利息，而不是闲置在投资基金中。当公司准备使用投资者的钱时，他们会发[详细]
红杉资本遭遇黑客威胁，数字时代企业亟需“安全左移”

所属栏目：[安全] 日期：2021-06-05 热度：117

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的猎物。摩根大通CEO杰米戴蒙(Jamie Dimon)曾在股东信中表示[详细]
怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-04 热度：140

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Fo[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-04 热度：191

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-04 热度：112

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome Sync 功能可以被滥用，使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-04 热度：144

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补丁的操作系统和软件，因此更易受到影响。窃取 SSH 凭证尽管研究人员花费了数月时间分析该恶[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-04 热度：189

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现，近期这些公司都发布了表现强劲的财报业绩[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-04 热度：188

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模，但它却是防御者应重新关注的恶意软件。破坏者DanaBot DanaBot[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-04 热度：76

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联邦理工学院的一群学者发表的，该研究报告是建立在去年9月进行的一项详细研究的基础上的，该研[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-04 热度：73

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用，提供了新的安全性和隐私支持级别。同态加密常常被誉为加密的[详细]
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元

所属栏目：[安全] 日期：2021-06-04 热度：119

曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说：这些金融诈骗计划利润非常丰厚，形式多样，最重要的是，犯罪分子毫无人性可言。正如指控中所说的那样，他们主要进行电子邮件欺骗攻击，欺骗那些在网上约会的老年人向他们汇款，申请政府资助的冠状病[详细]
用了很多年Dubbo，连Dubbo线程池监控都不明白

所属栏目：[安全] 日期：2021-06-03 热度：124

micrometer 中自带了很多其他框架的指标信息，可以很方便的通过 prometheus 进行采集和监控，常用的有 JVM 的信息，Http 请求的信息，Tomcat 线程的信息等。对于一些比较活跃的框架，有些还是不支持的，比如 Dubbo。如果想监控 Dubbo 的一些指标，比如线[详细]
一个基于多云的企业该怎样进行安全控制

所属栏目：[安全] 日期：2021-06-03 热度：69

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样，这一流行病已在很大程度上被证明了是云采用以及云扩展的加速器，并将继续推动向以[详细]
Spring Boot 应用监控常见方案分析

所属栏目：[安全] 日期：2021-06-03 热度：50

应用监控是我们在生产环境下一个非常重要的东西，运维人员不可能 24 小时盯着应用，应用挂了及时解决，这不现实。我们需要能够实时掌握应用的运行数据，以便提早发现问题，同时在应用挂掉的时候还能够自动报警，这样才能解放开发人员。 Spring Boot 中也提[详细]
深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-03 热度：174

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来我又仔细检视看了授权的源代码，发现并不完整，请看官仔细观察我原文的示例，端点路由还有一[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-03 热度：109

根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%)，其次是权限绕过漏洞，占Google安全工程师在2019年修复的漏洞的21%。不仅仅[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-03 热度：73

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用公钥加密的信息只能用对应的私钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-03 热度：50

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程，那么会导致整个程序处于等待状态）处于等待状态。非阻塞模式的Winsock函数不会发生需要等待[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-03 热度：142

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。努力应对这场疫情[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-03 热度：175

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子邮件，虚拟专用网和远程桌面(RDP)的使用。在许多情况下，工作人员开始进行远程工作的速度如此[详细]
分析历史上那些令人闻风丧胆的DDoS攻击事件

所属栏目：[安全] 日期：2021-06-03 热度：82

2020年2月，亚马逊抵御有史以来最大的DDoS攻击，峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司，并不多见。在历史长河中，更多的企业，则是被DDoS蹂躏得体无完肤。接下来让我们一起回顾一下，从DDoS攻击诞生起，[详细]
Google计划消灭“Cookie”

所属栏目：[安全] 日期：2021-06-03 热度：171

结果表明，在培养基于兴趣的受众群体时，FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方法。 Bindra补充说：广告对于保持所有人的网络开放至关重要，但是如果隐私实践不能跟上不断变[详细]
【分析】2021年小型网络安全团队面临的挑战与解决办法

所属栏目：[安全] 日期：2021-06-03 热度：58

2021年，中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况，这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小博大，他们的总体计划也反映了这一点。2021年计划大体分三条路线。 (1) 外包约半数公司企业[详细]
Mount Locker勒索软件计划针对税务系统目标发起威胁

所属栏目：[安全] 日期：2021-06-03 热度：191

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司[详细]
Ryuk勒索病毒新变种详解

所属栏目：[安全] 日期：2021-06-03 热度：64

2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增，同时网络攻击事件也跟着激增，其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态，攻击规模以及勒索赎金都有了很大的增幅。其中被勒索赎金最高的为富士康勒索事件。2020年12月富士康位[详细]

9458

288