安全_航空爱好网

制造业常见攻击类型分析

所属栏目：[安全] 日期：2021-06-11 热度：172

网络钓鱼攻击网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的大门，一般情况下都使用钓鱼邮件。[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-11 热度：75

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-11 热度：117

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-11 热度：150

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-11 热度：190

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-11 热度：194

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-11 热度：100

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-11 热度：132

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-202[详细]
Emotet攻击开始通过伪装为Microsoft Office消息的新模板

所属栏目：[安全] 日期：2021-06-11 热度：93

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。 Emo[详细]
AI和ML在网络安全中的实践

所属栏目：[安全] 日期：2021-06-11 热度：57

与员工一起工作 Day接着详述了人工智能是如何与网络安全人员合作，以确保组织安全的。我们都知道市场上没有足够的网络安全人员，所以人工智能可以帮助填补这一[详细]
首例勒索软件致死事件后，勒索针对接受心理精神治疗的患者

所属栏目：[安全] 日期：2021-06-11 热度：65

作为有史以来第一例因勒索软件攻击而间接导致的人员死亡事件，引发了大众对于医疗网络安全地担忧。而就在前几日，勒索软件攻击者入侵了芬兰提供心理和精神治疗的[详细]
网络日志管理合规的关键性

所属栏目：[安全] 日期：2021-06-11 热度：182

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问[详细]
什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：115

事件概述是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：123

勒索软件行为 MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：118

漏洞概述漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：132

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：94

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-10 热度：116

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-10 热度：63

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-10 热度：75

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-10 热度：160

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相[详细]
汽车行业的未来进步，网络安全不应被忽视

所属栏目：[安全] 日期：2021-06-10 热度：167

根据安全芯片提供商英飞凌的预测，未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均[详细]
ESET揭发自从2011年开始活跃的新APT组织XDSpy

所属栏目：[安全] 日期：2021-06-10 热度：183

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-10 热度：195

苹果T2 芯片苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-10 热度：168

安装 Lynis 你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最[详细]

7641

263