安全_站长网

Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-06-28 热度：147

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-28 热度：113

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-28 热度：120

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-28 热度：196

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： im[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-28 热度：87

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-28 热度：109

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4sha[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-27 热度：140

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-27 热度：116

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-27 热度：169

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-27 热度：112

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-06-27 热度：117

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-06-27 热度：58

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-27 热度：104

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-27 热度：68

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-27 热度：181

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-27 热度：73

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-23 热度：50

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-23 热度：89

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-23 热度：97

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-23 热度：166

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-23 热度：92

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-23 热度：94

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
2022年的十大网络威胁

所属栏目：[安全] 日期：2022-06-23 热度：75

为了发动网络攻击，网络犯罪分子采用多种网络攻击方法，其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。网络钓鱼用于窃取用户凭据和敏感数据，例如信用卡号和社会保险号，或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来[详细]
恶意软件Symbiote将感染Linux系统上所有正在运行的进程

所属栏目：[安全] 日期：2022-06-23 热度：100

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留[详细]
远程工作时代的物联网安全

所属栏目：[安全] 日期：2022-06-23 热度：60

可以说，大流行对企业的最大影响之一是工作习惯的转变，从而导致远程工作物联网安全。在锁定限制的高峰期，远程工作成为常态，即使办公室已经开始重新开放，这仍然是许多员工的首选工作模式。例如，根据皮尤最近的一项研究，在家工作的员工中有 76% 表示[详细]

3038

首页

尾页