安全_长春站长网

哪种编程语言bug最多？C++还是PHP

所属栏目：[安全] 日期：2022-07-06 热度：121

如果你使用.NET、C++、Java、JavaScript、PHP或Python等语言进行开发的用户请注意，最新研究表明这些安全漏洞需要注意。静态代码分析安全公司Veracode近日发布报告称，通过对13万APP进行安全扫描，研究人员发现了其中最常见的安全漏洞类型。 JavaScript 是[详细]
普洱还是喜茶？再议开发安全中的SDL与DevSecOps

所属栏目：[安全] 日期：2022-07-06 热度：163

百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。的确，DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎，也成为安全界的流行趋势。但在笔者看来，正如喜茶好还是普洱好一样，将DevSecOps和SDL二元化[详细]
至暗时刻：如何应对全球网络安全威胁？

所属栏目：[安全] 日期：2022-07-06 热度：62

作为全球互联网科技的领导者，美国近期遭遇历史级别的网络攻击。攻击目标不仅包括美国政府机构，还包括网络安全以及科技企业。发动这种级别网络攻击需要具备全球顶级网络攻击能力，这无疑是国家级别的攻击行动。攻击事件给国际社会敲响了警钟：现在要以清醒[详细]
企业如何选择SSL证书?

所属栏目：[安全] 日期：2022-07-06 热度：93

随着互联网的发展，SSL网站安全证书已成为企业的一个标配。如未配备，你在访问公司站点时，会被提示该站点是不安全的。目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书，从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV......共[详细]
如何使用netstat命令判断服务器是否遭受DDoS攻击？

所属栏目：[安全] 日期：2022-07-06 热度：189

一般来说，服务器非常慢可能原因是多方面的，有可能是配置错误，脚本错误或者是一些奇诡的硬件。当然也有可能是有人对你的服务器进行 Dos (拒绝服务攻击)或者 DDOS (分布式拒绝服务攻击)。 Dos攻击或者DDos攻击目的是使服务器或者网络资源耗尽，使其他用户无[详细]
一段困扰许久的防注入代码

所属栏目：[安全] 日期：2022-07-06 热度：99

有段时间一直热衷于研究各种waf绕过，一般来说，云WAF可以通过找到网站真实IP来绕过，硬件waf也常因为HTTP协议解析差异导致绕过，但是，代码层的防护往往只能从代码逻辑里寻找绕过思路。在一些网站通常会在公用文件引入全局防护代码，因此，我收集了网络上[详细]
安全管理：企业为什么需要统一的云平台

所属栏目：[安全] 日期：2022-07-06 热度：115

企业必须调整保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作，迫使企业及其员工更多地依赖于虚拟专用网，与安全运营中心(SOC)的员工一起远程合作，并更加关注数据保护。全球持续蔓延的新冠病毒疫情加速了IT和网络安全方面的发展趋势，例如[详细]
Ulimit的坑，让我的故障一波又一波

所属栏目：[安全] 日期：2022-07-06 热度：54

最近遇到一个非常有趣的问题。其中有一组HAProxy，频繁出现问题。登录上服务器，cpu、内存、网络、io一顿猛查。最终发现，机器上处于TIME_WAIT状态的连接，多达6万多个。 TIME_WAIT状态，一般都会出现在HAProxy、Nginx这种代理机器上，主要是由于频繁的主动[详细]
遭黑客攻击：微软承认源代码泄露

所属栏目：[安全] 日期：2022-07-06 热度：110

日前，SolarWinds攻击事件在业内引发轩然大波，微软受伤严重。在安全响应中心公布的更新说明中，微软坦言，其系统已被渗透，且不仅仅是感染了SolarWinds相关的恶意代码。按照微软的说法，黑客能从多个存储库查看其源码，不过万幸的是，这些账户并没有修改[详细]
针对医药行业的移动网络钓鱼攻击

所属栏目：[安全] 日期：2022-07-06 热度：132

随着辉瑞等制药公司竞相研发出COVID-19疫苗，使用移动钓鱼攻击的黑客团伙正在更换攻击策略，他们希望能得到核心的的研究信息。网络犯罪分子之前的攻击目标是制药公司内部员工的凭证。然而，2020年第三季度的调查显示，有77%的针对制药公司的移动网络钓鱼攻[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-22 热度：62

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-22 热度：103

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-22 热度：58

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-22 热度：157

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-22 热度：118

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-22 热度：146

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-22 热度：197

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-22 热度：70

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-22 热度：191

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-22 热度：112

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-21 热度：137

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-21 热度：116

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-21 热度：130

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-21 热度：151

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-21 热度：58

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]

2772

首页

尾页