-
数据安全解析思想探索
所属栏目:[安全] 日期:2022-06-27 热度:87
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险; 2.安全检测:从不同角度维度检测系统内部的安全风险[详细]
-
开源AI安全用具箱AdvBox
所属栏目:[安全] 日期:2022-06-27 热度:190
对抗样本简介 对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象,攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图片[详细]
-
防范数据偷取从了解其手法做起
所属栏目:[安全] 日期:2022-06-27 热度:76
工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
-
数据库防火墙商业化的前提要求
所属栏目:[安全] 日期:2022-06-27 热度:160
数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决[详细]
-
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件
所属栏目:[安全] 日期:2022-06-27 热度:175
MD5: .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知,DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
-
聊聊数据库防火墙技术及应用
所属栏目:[安全] 日期:2022-06-27 热度:121
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 如何定义外部? 至于如何定义外部威胁[详细]
-
浅谈AMR智能合约批量转账溢出漏洞
所属栏目:[安全] 日期:2022-06-27 热度:66
日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞仍在以太坊里面部分存在。 以下为漏洞分析过程: 原理 /** * @dev[详细]
-
新病毒威胁单位局域网用户 假装正常软件很难清除
所属栏目:[安全] 日期:2022-06-27 热度:184
近日,火绒安全团队截获新蠕虫病毒SyncMiner ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病[详细]
-
Zip Slip随意文件覆盖漏洞分析
所属栏目:[安全] 日期:2022-06-27 热度:124
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 目前只要是使用存在Zip Slip漏洞的库,且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。 利用如下程序对test.txt(实际场景中该txt文件是恶意代码,用于覆[详细]
-
大数据时代下的隐私维护
所属栏目:[安全] 日期:2022-06-27 热度:68
在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
-
使用MSSP时需要避免的六个误区
所属栏目:[安全] 日期:2022-06-27 热度:109
随着企业越来越多地接受安全托管服务,这些安全服务的收益和风险对当前的客户和潜在客户也都越来越明显。一项由Forrester对140名MSSP客户进行的调研发现:有一部分的客户非常成功地使用了第三方安全服务供应商,而剩下许多其他人却很难从他们的合作关系中获[详细]
-
研究证实物联网设备是安全隐患的来源
所属栏目:[安全] 日期:2022-06-27 热度:197
Zscaler的一项研究显示,针对物联网的恶意软件增加了700%,并报告说大多数物联网攻击源自美国和印度。 云安全领域的领导者 Zscaler 发布了一项新研究,该研究调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。 新报告《企业中的物联[详细]
-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2022-06-27 热度:62
零信任是一种安全模型,可以概括为从不信任,始终验证。换句话说,无论是从企业网络内部还是外部尝试连接到系统或数据,未经验证都不会授予访问权限。 许多企业可能承诺采用零信任模型,但无法通过单一技术或解决方案实现。与其相反,它是一种需要由企业整体[详细]
-
MacOS曝出零日漏洞,有攻击者借此针对中文用户
所属栏目:[安全] 日期:2022-06-27 热度:198
据谷歌TAG研究人员上周四(2021年11月11日)透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。除此之外,谷歌并未透露其他受害者信息。 该漏洞编号[详细]
-
网络安全之零信任的部署六步骤
所属栏目:[安全] 日期:2022-06-27 热度:196
云计算、物联网的快速发展,让很多企业承受了比以往更激烈的更频繁的网络攻击,尽管它们做了大量的安全防御工作,但依然难以抵挡攻击者的攻击套路。在科技的加持下,网络攻击者的攻击手段越来越复杂,他们会利用勒索软件、木马软件等向企业的加密通道进行攻击[详细]
-
加密密钥的生命周期管理:工具和优秀实践
所属栏目:[安全] 日期:2022-06-27 热度:163
人们采用的加密密钥有多安全?需要探索和采用有效加密密钥管理的优秀工具和实践,以避免数据泄露。 数据保护策略的好坏取决于所使用的加密密钥安全性,强大的网络安全管理计划有助于保护敏感数据并防止数据泄露。而实施良好的实践和集中工具有助于有效管理加[详细]
-
密码面临的风险和无秘密技术背后的真相
所属栏目:[安全] 日期:2022-06-27 热度:190
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企[详细]
-
索尼PS5曝两个内核漏洞,可用来窃取根密钥
所属栏目:[安全] 日期:2022-06-27 热度:159
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 11月8日,攻击者在推特上公布了PS5的两个内核漏洞,在此之前索尼公司并不知道该漏洞。 游戏主机内核漏洞可以利用[详细]
-
Windows10的权限提升零日漏洞得到了修复
所属栏目:[安全] 日期:2022-06-27 热度:74
在Windows中,有一个未修补的安全漏洞,该漏洞可能会允许普通用户将本地权限提升到系统权限,但此时微软并未将该漏洞完全解决,这时一个非官方的微补丁出现了。 该漏洞(CVE-2021-34484)最初是在微软8月份的更新披露中发布的。当时,它被研究人员归类为一个任[详细]
-
因Squirrelwaffle的兴起,银行木马QBot卷土重来
所属栏目:[安全] 日期:2022-06-27 热度:178
此前一度登上世界前十的银行木马QBot正卷土重来,多家安全研究公司的分析师将此归因于 Squirrelwaffle 的兴起。 资料显示,Qbot木马是一种Windows银行木马,具有蠕虫功能,至少从2009年开始活跃,用于窃取银行凭证,个人信息和财务数据。因此,Qbot木马常被[详细]
-
从开发到运营的移动应用程序安全指南
所属栏目:[安全] 日期:2022-06-27 热度:172
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的上[详细]
-
2022年的十大网络威胁
所属栏目:[安全] 日期:2022-06-26 热度:177
为了发动网络攻击,网络犯罪分子采用多种网络攻击方法,其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。 网络钓鱼用于窃取用户凭据和敏感数据,例如信用卡号和社会保险号,或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来自[详细]
-
恶意软件Symbiote将感染Linux系统上所有正在运行的进程
所属栏目:[安全] 日期:2022-06-26 热度:72
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留下[详细]
-
远程工作时代的物联网安全
所属栏目:[安全] 日期:2022-06-26 热度:132
可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示他[详细]
-
物联网设备的新隐私框架使用户能够控制数据共享
所属栏目:[安全] 日期:2022-06-26 热度:58
新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。 该系统被卡内基梅隆大学的研究人员称为Peekaboo , 利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服务[详细]
