-
安全虚拟化:夯实工业互联网基础
近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。 说到虚拟化要先从云计算说起。 Q:什么是云计算? A:云计算是通过运营商的云基础设施,...
站长/2021-10-09 -
疫情宅家看电影需小心:黑客利用种子网
微软警告说,最近通过种子网站下载的 疾速追杀3或 传染病,可能是恶意软件。 例如The Pirate Bay*(海盗湾:种子、APP、游戏下载网站)以其提供高质量种子文件而闻名,但随后有一些知名的种子分享网站,例如CracksNow...
站长/2021-10-09 -
线上故障排查全套路,拿走不谢
线上故障主要会包括 CPU、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。 图片来自 Pexels 同时例如 jstack、jmap 等工具也是不囿于一个方面的问...
站长/2021-10-09 -
SIEM与SOAR:软件评估的主要考虑因素
现在IT安全软件产品比任何时候都更加多样化,安全信息和事件管理产品也面临来自新的安全编排自动化与响应产品的竞争。 不过,随着这两种产品不断发展,它们已经变得越来越具有互补性,而不是竞争性。 SIEM提供广泛的...
站长/2021-10-09 -
密码重用的问题为啥一直屡教不改?
这些年来发生的重大用户隐私泄漏事件,就其根源,有一半的原因要归咎于用户本身,其中最常见的就是密码设置太简单。为此,很多供应商和机构都强制用户设置更复杂的密码。但即便如此,密码设置方面的漏洞还是攻击者最...
站长/2021-10-09 -
2016–2019年被利用比较多的10个漏洞
5月12日,美国国土安全部(DHS)网络安全和基础设施安全机构(CISA,Cybersecurity和Infrastructure Security Agency)和FBI联合发布了一份关于《2016年-2019年被利用最多的10个软件安全漏洞》的报告,督促相关机构应用...
站长/2021-10-09 -
加强医疗行业网络安全,国家出台了哪些
随着大数据、云计算、物联网在医疗行业的应用不断深入,增强了就医的便捷性,提高了优质医疗资源的利用效率。与此同时,医疗行业面临的网络安全风险也逐渐增多。 例如: 1.员工安全意识的淡...
站长/2021-10-09 -
为什么暗网监测不是必需的?
近年来,暗网已成为主流。过去,暗网市场的论坛、聊天室、工具等只在网络犯罪分子和黑客之间流行,主要被捍卫网络空间安全的网络执法人员、安全专业人员所熟知。 而今,暗网逐渐广为人知,不仅在电影和电视节目中,...
站长/2021-10-07 -
构造带有堆栈保护的指令流
1. 引言 我们在学ropgadgets与ret2syscall技术原理时,构造指令流时,是没有加堆栈保护的,比如下面的程序: 文件名:7.c #include stdio.h #include string.h #include sys /types.h #include unistd.h #include sy...
站长/2021-10-07 -
公钥密码学简介
如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。 签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。 公钥密码学或非对称密码学是70年...
站长/2021-10-07 -
应对勒索软件的下一个十年,备份策略成
勒索软件在全球范围张开了利爪。 数据显示,仅2019年,企业级别的勒索案件比例上升了12%,涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据,勒索软件受害者不断攀升。 近期,随着新型冠...
站长/2021-10-07 -
DevOps中端点检测与响应的必要性
【51CTO.com快译】近年来,DevOps已经发展成为最受欢迎的软件开发方法之一。DevOps已经对整个软件行业的思维方式和技术前景都产生了重大的影响。如您所见,企业在DevOps实施过程中的成败不仅取决于团队内部成员在文...
站长/2021-10-07 -
欧洲多台超级计算机遭到黑客攻击,沦为
遍布欧洲的超级计算机的管理组织声称,他们超级计算机系统已被入侵,感染恶意挖矿软件,沦为挖矿肉鸡。目前英国、德国和瑞士已经报道了这一事件。有传言称西班牙的一台超级计算机也受到了类似的感染。 这些被入侵的...
站长/2021-10-07 -
“网络军火商”Zerodium:iOS漏洞太多
停止收购iOS漏洞?这不是偶然,是必然。 上周五,第三方漏洞收购平台Zerodium宣布,由于短期内提交的iOS漏洞利用程序太多,其计划在未来 2~3 个月内不再购买这类漏洞。比如,iOS 本地提权、Safari远程执行代码或沙箱...
站长/2021-10-07 -
从勒索软件危机中学到的五点经验
从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。 2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻...
站长/2021-10-07 -
工业网络的最新威胁:远程用户
众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。 随着远程工作成为一种常态,人们需要能够访问其组织的网络才能完成工作,并且需要在家远程访问组织...
站长/2021-10-07 -
远程工作:关于在线安全威胁的6个常见
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。 很容易忽略的安全风险之一是什么?就是认为没有风险。 当涉及到工具、人员和流程时,保...
站长/2021-10-07 -
欧洲超级计算机被黑
研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。 超...
站长/2021-10-07 -
保护企业网络的10个安全提示
互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加,网络安全威胁,数据泄露,恶意链接和病毒的传播与日俱增。 因此,人们应保持警惕,并通过改善其网络安全性来应对此类攻击...
站长/2021-10-07 -
关于APP渗透测试的实践与思考
一、前言 移动互联网应用程序(Mobile APP,以下简称APP或移动APP)安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员,在日常测试工作中经常涉及移动APP的安全检测,在此结合相关移动APP检测标准和工...
站长/2021-10-07
- Canalys:2021年网络安全投资将增长10
- 12条MySQL优化技巧,提速不止十倍!
- Java 仿 IntelliJ IDEA idea的 UI 框架
- 启用删除保护 - 资源编排
- Ajax的特性及乱码问题
- FCKeditor的几点修改小结
- 你好,亲爱的科技!
- 分析了 600 多种烘焙配方,机器学习开
- Zen3不再向下兼容300/400系AM4主板 AMD