安全_东莞站长网

如何用DMARC防御网络钓鱼？

所属栏目：[安全] 日期：2022-02-10 热度：200

DMARC是电子邮件身份验证的全球标准，允许发件人验证电子邮件是否确实出自其所声称的来源。DMARC有助于遏制垃圾邮件和网络钓鱼攻击等当今盛行的网络犯罪形式。近些年，Gmail、雅虎和很多其他大型电子邮件提供商都已经实现了DMARC，并盛赞其防护效果。如果你[详细]
怎样使用CFB对Windows驱动程序开展模糊测试

所属栏目：[安全] 日期：2022-02-10 热度：70

CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。 CFB本质上是一款分布式工具，可以捕捉发送给任何Win[详细]
从NIST 网络安全框架来看企业SaaS应用安全合规

所属栏目：[安全] 日期：2022-01-17 热度：162

美国国家标准与技术研究所(NIST)的标准，由于具有专业性，加上外部专家帮助编制NIST文件，使得其在众多组织中发挥了关键作用从最新的密码要求(NIST 800-63)到制造商物联网安全(NISTIR 8259)，NIST始终是个起点。NIST网络安全框架(CSF)最初于2014年发布，上一[详细]
网络安全和云安全专家在2022年要做好什么准备?

所属栏目：[安全] 日期：2022-01-17 热度：120

根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁，因此需要大量部署自动化技术来解决存在的问题。更糟糕的是，网络攻击者大量发起网络攻击只需成功一次即可，而防御[详细]
网络安全知识之保障儿童在线安全

所属栏目：[安全] 日期：2022-01-17 热度：118

儿童的世界是非常单纯的，但是网络的世界有太复杂，可以说网络对儿童来说充满危险。如何保护好儿童在线安全呢?孩子具备极强的好奇心，而却缺少独立判断能力。按照冯友兰哲学的说法，就是孩子的是纯真而少觉解的存在，他们如同一张未作画的宣纸，你可以给他以[详细]
XDR重新定义MSS服务商游戏准则

所属栏目：[安全] 日期：2022-01-17 热度：174

当前，中小企业由于没有专业能力来管理和运营一套有效的安全体系，越来越多地求助托管安全服务(MSS)提供商以保护其业务系统安全。然而对于MSSP(Managed Security Service Provider，安全托管服务提供商)来说，搭建一套有效且易于管理的安全技术架构来为客户[详细]
研究表明，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2022-01-17 热度：122

来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。切换，即指呼叫或数据会话从一个基站转移到另一个基站，在这过[详细]
企业IoTOT网络安全现况

所属栏目：[安全] 日期：2022-01-17 热度：176

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状[详细]
网络安全知识之确保网络基础设施设备

所属栏目：[安全] 日期：2022-01-17 热度：165

网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标，因为大多数或所有组织和客户流量都必须[详细]
IoT蜜罐展示物联网设备存有的网络威胁

所属栏目：[安全] 日期：2022-01-17 热度：108

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性，物联网设备对此提出了独特挑战。对此，美国南佛罗里达大学及美国国家[详细]
三星Galaxy商店存留恶意的Android应用

所属栏目：[安全] 日期：2022-01-17 热度：196

近日，三星的应用商店Galaxy store受到风险软件应用的渗透，在用户设备上触发多次Play Protect警告。这些风险应用模仿了盗版的ShowBox应用，ShowBox于2018年破产。ShowBox使用户能够浏览受版权保护的电影和电视节目，而无需支付会员费。移动安全分析师表示[详细]
网络安全知识之知晓蓝牙技术

所属栏目：[安全] 日期：2022-01-17 热度：73

蓝牙技术允许设备在没有电缆或电线的情况下相互通信。蓝牙依赖于短距离无线电频率，任何采用该技术的设备只要在要求的距离内就可以进行通信。该技术通常用于允许两种不同类型的设备相互通信，是一种电子标准，意味着想要包含此功能的制造商必须将特定要求纳[详细]
5G私用网络企业寻求提高网络安全性和网速的最佳

所属栏目：[安全] 日期：2022-01-17 热度：113

一项调查显示，人们对5G私用网络有着很大的兴趣，90%的高管期待5G私有网络将成为标准的网络选择。该研究显示，51%的公司计划在未来6 - 24个月内部署5G私用网络，以提高安全性、可靠性和速度，有30%的受访者已经或正在部署中。对5G私用网络最感兴趣的要数德[详细]
新固件进击可在 SSD 硬盘投放持久性恶意软件

所属栏目：[安全] 日期：2022-01-17 热度：98

近日，韩国研究人员针对某些固态驱动器 ( SSD ) 模拟了一系列攻击，这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。攻击模型针对具有灵活容量功能的驱动器，并针对设备上称为过度配置的隐藏区域如今 SSD 制造商广泛使用该区域来优化基[详细]
iPhone不安全了恶意软件可假装关机偷偷监视用户隐私

所属栏目：[安全] 日期：2022-01-17 热度：134

国外安全人员ZecOps近日开发了一项名为NoReboot的技术，可以让iPhone实现伪装关机，并且偷窃用户隐私。这项技术模拟了用户关机/重启的情景，来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用，同时还会伪造Apple的经典开关机动画[详细]
恶意软件或许让iPhone假关机并监听用户

所属栏目：[安全] 日期：2022-01-17 热度：80

据外媒，国外有安全人员开发了一项名为NoReboot的技术，可以让iPhone实现伪装关机，并且偷窃用户隐私。这项技术模拟了用户关机/重启的情景，来电铃声和信息通知、3D Touch、震动、屏幕、相机指示灯等物理反馈也会被禁用，同时还会伪造Apple的开关机动画来误[详细]
怎样使用Umay分析物联网恶意软件的相似性

所属栏目：[安全] 日期：2022-01-17 热度：66

Umay是一款功能强大的物联网恶意软件相似性分析平台，该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析，以识别与目标分析文件共享代码的其他恶意软件。在Umay的帮助下，广大研究人员可以更好地了解目标恶意软件家族。而在当前的[详细]
中高端无线路由器USB共享组件被曝严重漏洞厂商上线紧急固件更新

所属栏目：[安全] 日期：2022-01-17 热度：56

根据外媒 threatpost 报道，近期安全机构 SentinelOne 的研究人员发现，十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388)，涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有 USB 接口并[详细]
怎样使用JSPanda扫描客户端原型污染漏洞

所属栏目：[安全] 日期：2022-01-17 热度：151

JSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息，其目的并非实现完全的自动化操作。注意事[详细]
如何使用NetworKit对大型网络开展安全分析

所属栏目：[安全] 日期：2022-01-17 热度：131

NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准度量。NetworKit[详细]
如何采用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2022-01-17 热度：156

aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代[详细]
如何使用CFB对Windows驱动程序开展模糊测试

所属栏目：[安全] 日期：2022-01-17 热度：75

CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现和模糊测试。 CFB本质上是一款分布式工具，可以捕捉发送给任何Win[详细]
首次厘清网络安全发展阶段加速产业发展进程

所属栏目：[安全] 日期：2022-01-05 热度：182

以网络安全企业和相关专业服务机构为主体的网络安全产业满足了绝大部分个人和商业机构信息化应用的安全保障需求，也承担了众多政府部门和部分特殊行业的安全保障工作。网络安全产业也吸纳了绝大部分从事网络安全技术产品研发、服务保障、业务运营的从业者。客[详细]
GitHub修补npm中的两个安全漏洞

所属栏目：[安全] 日期：2022-01-05 热度：197

该漏洞是npmjs的复制服务器上的数据泄漏，这是由日常维护造成的，导致暴露了私有npm包的名称列表，但在维护窗口期间，这些包的内容并没有暴露。当在为Replication.npmjs.com 上的公共 npm 副本提供支持的数据库进行维护期间，创建的记录可能会暴露私有包的[详细]
信源豆豆信源密信保护个人隐私安全保护工作秘密防数据泄漏

所属栏目：[安全] 日期：2022-01-05 热度：92

随着数字经济时代的到来，5G信息数据传输也呈指数级增长。不可否认，信息和数据的高度流动共享在一定程度上给消费者带来了便利，但其中信息分享和数据泄露的风险带来的困扰不容忽视。近年来，数据泄露事件频频发生，消费者、企业乃至国家政府都曾遭遇数据泄[详细]

3328

首页

尾页