位置:首页 > 安全分类

  • FBI称2021年互联网犯罪给人们带来的损失超过69亿美元

    资料图据FBI介绍称,2021年共有847,376起互联网犯罪投诉,虽然比2020年只增加了7%,但与2019年相比却猛增了81%。去年报告的前三大网络犯罪是网络钓鱼诈骗、不付款/不发货和个人数 ...

  • “NOPEN”计算机病毒肆虐,安恒EDR一“剂”击破

    近日,国家计算机病毒应急处理中心发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情报部门的网络间谍手段公之于众,敲响信息保护的警钟。据报告显示:“NOPEN”远 ...

  • 慎用盗版! 新型恶意软件伪装成Windows激活工具

    个人用户使用盗版Windows系统的情况十分常见,虽然往往不会承担法律责任,但这本质上依然构成侵权行为。如今,安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC ...

  • 花点时间弄懂XSS攻击

    前端有哪几种攻击方式?XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击?XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代 ...

  • 乌克兰MacPaw公司发布SpyBuster 旨在帮助用户应对俄罗斯的数据管控

    现在,该公司还发布了自己的一个内部安全工具,这是在入侵期间专门为了应对俄国的威胁开发的。SpyBuster是一个免费的应用程序,用户可以用它来扫描他们的Mac。它确定是否有任何应 ...

  • 据称黑客泄露了多达37GB的来自微软的源代码

    据称这些数据来自微软的Azure DevOps服务器,该组织周日发布的Telegram频道截图被BleepingComputer看到。这些项目中的源代码涵盖了一系列高知名度和内部项目,包括与必应搜索、 ...

  • SEC拟新增网络安全方面的强制披露要求

    本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记,已经发表的文章如下:赴美上市与网络、数据安全 | 美国SEC对 ...

  • 针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态

    据路透社报道,被全球数千家企业使用的认证技术方案公司Okta表示,它正在调查一个潜在的漏洞消息。披露这一消息时,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统 ...

  • 如何消除世界对密码的需求

    FIDO 联盟董事会成员包括 Amazon、Google、PayPal、RSA、Apple 和微软(以及 Intel 和 Arm)。该组织将其使命描述为减少世界“对密码的过度依赖”。FIDO 发布了一份白皮书,阐述 ...

  • 黑客组织声称成功入侵微软,盗走Bing和Cortana源代码

    3月20日,Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器,并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing ...

  • SpringBoot实现登录拦截器

    对于管理系统或其他需要用户登录的系统,登录验证都是必不可少的环节,在 SpringBoot 开发的项目中,通过实现拦截器来实现用户登录拦截并验证。1、SpringBoot 实现登录拦截的原理 ...

  • 基于LSTM的二进制代码相似性检测

    前言近年来自然语言处理的快速发展,推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单元网络等,以及用于计算词嵌 ...

  • 干货 | 渗透测试中端口复用实现方案总结

    常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> Target
    Inbound Stream ---> Load Balance ---> Target
    这其中无论负载均衡设备转发或者防火墙的,均有可能存在 ...

  • 中国信通院“可信隐私计算”评测推动隐私计算产业发展

    2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,将数据同土地、劳动力、资本、技术等传统生产要素并列,作为一种新型生产要素参与分配。 ...

  • 拨开俄乌网络战迷雾,代码仓库测绘篇

    一、前言源代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,源代码就是其生命的化身,无论是前期的研发还是后期的运营,源代码安全对于任何一个组织机构而言都 ...

  • 汇聚多方力量,“云优化能力提升计划”招募成员单位

    “十四五”规划和2035年远景目标纲要中提出“加快数字化发展,建设数字中国”,云计算作为企业数字化转型的底座,成为数字经济发展的核心引擎。在数字化转型潮流之中,企业着手关键 ...

  • 图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次

    过去 1 周,安全研究人员和移动安全公司 Pradeo 发现,该 Android 应用包括一个名为“FaceStealer”的木马,它显示一个 Facebook 登录屏幕,要求用户在使用该应用前登录。据 Jamf ...

  • windows反弹_利用telnet反弹shell的两种方法

    今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。前提条件:目标机为linux系统并支持telnet ...

  • 网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?

    盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是为什么成了最难留住的员工?这个问题一出,属实是把盾叔给问懵了,这句话乍一看没问题,其实 ...

  • Linux命令:wc命令

    Linux 系统中的 wc(Word Count) 命令的功能为统计指定文件中的字节数、字数、行数,并将统计结果显示输出。1.命令格式:wc [选项] 文件…
    2.命令功能:统计指定文件中的字节数、字 ...

  • 警方连续摧毁电诈“黑灰产”犯罪团伙,半月之内刷卡洗钱金额竟达千万

    近日,重庆南岸警方接连摧毁两个电信网络诈骗“黑灰产”犯罪团伙,抓获犯罪嫌疑人19名,查获GOIP设备一台、笔记本电脑三台、涉案电话卡29张、押涉案银行卡20余张,POS机6台,两起案 ...

  • 复杂危险的勒索软件 BlackCat 或将开启新的攻击模式

    近日,专家对两起勒索软件攻击分析发现,BlackCat和BlackMatter的战术、技术和程序(TTPs)有重叠之处,表明这两个组织之间有很强的联系。虽然勒索软件组织针对其攻击的能见度增加而 ...

  • 俄罗斯Sber银行建议其客户暂时停止软件更新

    Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和恶意代码可以被嵌入到用于软件开发的免费分发的库中。使用此类软件可能 ...

  • 黑客称入侵了微软:拿到Bing和Cortana项目源代码

    据报道,该帖子在发布几分钟后删除,并补了一条消息“暂时删除,稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP ...

  • 四种主流勒索软件占据勒索事件的70%

    无论哪种勒索软件都能造成麻烦,但某些勒索软件显然抢钱功力更为深厚,其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析,到2021年底,最常见的勒索软件威胁是Loc ...

  • 页次:74/106 每页25 总数2628    首页  上一页  下一页  尾页    转到: