安全_荆门站长网

Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-07-02 热度：158

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-07-02 热度：105

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-07-02 热度：74

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-07-02 热度：165

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-30 热度：61

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-30 热度：74

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-30 热度：85

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-30 热度：165

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-30 热度：170

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-30 热度：185

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环节[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-30 热度：69

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-06-30 热度：86

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-06-30 热度：105

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-30 热度：166

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]
假如拥有超级算力可以做些什么？

所属栏目：[安全] 日期：2022-06-30 热度：94

一个偶然机会，在知乎上翻到了这样一个帖子：如果黑客拥有一台算力无限的主机，他能做什么? 虽说这种科幻设想的无限算力属于电影情节，但是国家或团体组织拥有强大的算力资源，这件事并不科幻。 1625639325_60e5499d7781a0008eb32.png!small 看到下边网友的[详细]
恶意软件的危险程度很难评估

所属栏目：[安全] 日期：2022-06-30 热度：167

在满是警报和噪声的环境中，我们难以确定哪些恶意软件最具破坏性、最值得立即关注。恶意软件持续挑战安全团队，但这些挑战也在不断改变，因为很多安全人员觉得，现在真是越来越难以确定恶意软件对自家系统的破坏程度了。 Dark Reading 2021年《恶意软件威胁[详细]
Lookout发现Android加密挖矿骗局

所属栏目：[安全] 日期：2022-06-30 热度：139

在新冠疫情大流行期间，加密货币的估值呈指数增长，市值超过2万亿美元。自然而然，加密货币现在就成了攻击者的目标。 Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了170多个Android应用程序，其中包括25个谷歌Play应用程序，它们会欺骗对加[详细]
企业可以采取六个步骤来加强其网络战略

所属栏目：[安全] 日期：2022-06-30 热度：71

企业要想避免受到高级网络威胁需要一些创新思维和技术，为此需要听取更多的建议。冠状病毒疫情加上数字化技术的快速普及，为网络犯罪分子带来了新的攻击机会。随着SolarWinds数据泄露事件成为历史上规模最大、最复杂的标志性攻击事件，以及勒索软件攻击的增[详细]
威胁建模正在成为企业安全建设重中之重

所属栏目：[安全] 日期：2022-06-30 热度：167

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。威胁建模挑战该研究发现最紧迫的问题是企业构建应用程序威胁建模的优先级越来越高，这与大部分工作越来越自动化[详细]
自愈网络安全系统：白日梦还是现实？

所属栏目：[安全] 日期：2022-06-30 热度：165

多年来，网络安全一直是企业的首要任务。根据Gartner的报告，预计2021年企业将在IT安全和风险管理技术上花费1504亿美元，与2020年相比将增加12.4%。然而，尽管企业对安全控制进行了这些投资，但网络攻击仍在不断发生。事实上，网络犯罪分子通过网络钓鱼、勒[详细]
Guess遭受勒索软件攻击后出现数据泄露事件

所属栏目：[安全] 日期：2022-06-30 热度：142

在2月发生勒索软件攻击后，流行的时尚和零售商Guess让客户了解到网络攻击后发生的数据泄露事件。2021年6月3日，Guess完成了对存储在被黑系统中的文件的全面分析，并能够确定所有受影响者的地址。从6月9日开始，Guess开始向受影响的客户发送通知信，为他们提[详细]
企业应该考虑的八项云安全措施

所属栏目：[安全] 日期：2022-06-30 热度：85

在数据安全和隐私方面，企业是否在努力应对疫情带来的影响?一年之前发生的冠状病毒疫情让全球各地很多企业的业务运营陷入困境，他们试图采用混合工作解决方案，以保持正常运营。人们终于在疫情隧道的尽头看到了曙光，随着支持远程工作成为许多企业运营的必要[详细]
零售商Guess遭勒索攻击导致数据泄露

所属栏目：[安全] 日期：2022-06-30 热度：196

据外媒报道，在2月发生勒索软件攻击后，零售商Guess于近日表示已出现数据泄露事件。6月3日，Guess完成了对存储在被黑系统中的文件的全面分析，并已经确定所有受影响者的地址。从6月9日开始，Guess开始向受影响的客户发送通知，为他们提供免费的身份入侵安全[详细]
派拓网络：布局零信任助力企业数字化转型

所属栏目：[安全] 日期：2022-06-30 热度：114

疫情的发生推动了数字化转型的进程，企业上云成为必然趋势，远程办公也成为一种新的常态。传统的安全模式已经不再适合企业当前的发展需求，需要一种新的策略来应对未来的安全挑战。作为The Forrester Wave：2020年第三季度零信任扩展生态系统平台供应商的领[详细]
确保企业物联网部署安全的5个基本步骤

所属栏目：[安全] 日期：2022-06-30 热度：199

虽然物联网应用提供了许多好处，但也带来了很大的安全风险。添加到网络中的每个设备都代表着一个潜在的易受攻击端点，组织不能忽视这一点。当风险出现时，管理它们往往已经为时已晚。但是，您可以采取主动措施来保护物联网部署。为什么物联网设备的安全性如[详细]

3124

首页

尾页