-
从漏洞利用角度介绍Chrome的V8安全研究
所属栏目:[安全] 日期:2022-03-22 热度:193
从漏洞利用角度介绍Chrome的V8安全研究: 0x01 环境搭建 去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混[详细]
-
如何搭建TCP代理
所属栏目:[安全] 日期:2022-03-22 热度:134
使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的DNS响应,这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一[详细]
-
xHunt 新凭证窃取水坑攻击活动
所属栏目:[安全] 日期:2022-03-22 热度:75
研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像,其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。 研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动,Hisoka[详细]
-
网络攻击凸显供应链面临的风险
所属栏目:[安全] 日期:2022-03-22 热度:151
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于[详细]
-
使用微分段减少横向攻击
所属栏目:[安全] 日期:2022-03-22 热度:195
很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远远超出这种最初的能力,现在可为公司提供另一种接受零信任的方式。 为什么企业要采用微分段 现在企业面临的一项严峻挑战是如何防止攻击者[详细]
-
企业云网络安全解决方案的十条评估标准
所属栏目:[安全] 日期:2022-03-22 热度:97
Forrester 最近的一项研究指出,云安全信心是采用更多云服务的主要驱动力,刚才提到的方法可以缓解安全问题。 基于责任共担模型,在基础设施层 (IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其[详细]
-
量子加密都不懂,还说你是通信人?
所属栏目:[安全] 日期:2022-03-22 热度:121
在我们网上转账、网购血拼时候,有想过自己的信息是否安全吗?担不担心突然有一天,有人破解了你的银行卡密码,让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全,所有的信息加密算法都在不停的升级。 首先,我们介绍一下传统通信是怎么实现信息加密的:[详细]
-
安卓引入隐私沙箱限制用户数据分享
所属栏目:[安全] 日期:2022-03-19 热度:54
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。 谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享,并在没有跨app id的情况下运行,包括广告ID。此外,[详细]
-
什么叫做僵尸网络攻击?安全专业人员指南
所属栏目:[安全] 日期:2022-03-19 热度:62
什么是僵尸网络攻击,如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者[详细]
-
一种基于Golang的僵尸网络正在变为新的威胁
所属栏目:[安全] 日期:2022-03-19 热度:115
近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。 网络安全公司ZeroFox于周三发布了一份报告,其中[详细]
-
数以千计的恶意npm包危害着Web应用程序的安全
所属栏目:[安全] 日期:2022-03-19 热度:193
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。 开源安全和管理公司WhiteSource最新研究发现,恶意npm包数量的不断增加使人感到很不安,这些包主要是[详细]
-
如何让网络安全有效且无形
所属栏目:[安全] 日期:2022-03-19 热度:201
难以相信,网络安全在10 年前还不是首席信息官(CIO)们的首要任务。然而,随着技术和安全形势的快速发展,网络安全已经获得了CIO们的高度关注。 为什么会如此?简而言之,现在是数字化时代。虽然 IT 与OT(运营技术)融合等技术创新带来了效益与效率的提[详细]
-
为什么多样性是21 世纪网络安全人才招聘的关键
所属栏目:[安全] 日期:2022-03-19 热度:94
无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最[详细]
-
黑客潜入Microsoft Teams传送恶意软件
所属栏目:[安全] 日期:2022-03-19 热度:198
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。 以色列云安全服务提供商Avanan的研究人员[详细]
-
低代码和无代码开发的四个安全难题
所属栏目:[安全] 日期:2022-03-19 热度:103
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件,以制作业务逻辑友好的应用程序。 授权更广泛的IT和业务社区创建应用程序以[详细]
-
微软面对区块链上的网络钓鱼攻击发出警告
所属栏目:[安全] 日期:2022-03-19 热度:156
区块链、去中心化技术、DeFi、智能合约、元宇宙 的概念和Web3,这些建立在加密系统之上的去中心化基础,也是区块链项目的基[详细]
-
APT组织TA2541几年来恶意针对航空领域
所属栏目:[安全] 日期:2022-03-19 热度:52
研究人员已经确定了一个高级持续威胁(APT)组织,该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击,其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示,据研究人员称,这个被研[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-18 热度:122
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-18 热度:78
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-18 热度:183
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-18 热度:149
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-18 热度:120
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-18 热度:134
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-18 热度:66
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-18 热度:86
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产[详细]
