安全_站长网

微软每天测试超过70000个活跃的Web Shell

所属栏目：[安全] 日期：2021-12-13 热度：198

根据Microsoft发布的报告，该公司每天平均检测到77000个活动的Web Shell，这些Web Shell分布在46000个受感染的服务器上。 Web Shell是Web安全威胁，它是Shell概念的基于Web的实现。可以将Web Shell上传到Web服务器，以允许远程访问Web服务器，例如Web服务器[详细]
IBM宣布推出开源图像注释软件Cloud Annotations

所属栏目：[安全] 日期：2021-12-13 热度：162

在AI模型的训练中，数据标注是一项艰巨的任务，开发人员必须手动注释数千个图像才能对其进行训练。为了简化此过程，IBM开放了一个新的自动注释工具的源代码，并将其纳入了开源Cloud Annotations项目。 Cloud Annotations是一种快速，简便且协作的开源图像注[详细]
OpenCV存在两个严重的安全问题

所属栏目：[安全] 日期：2021-12-13 热度：105

Cisco Talos的研究人员在OpenCV 4.1.0版中发现了两个缓冲区溢出漏洞，即CVE-2019-5063（CVSS评分8.8）和CVE-2019-5064（CVSS评分8.8）。 OpenCV（开源计算机视觉）是一个编程功能库，主要针对实时计算机视觉。[1]它最初是由英特尔开发的，后来得到了Willow[详细]
黑客仅需20分钟即可进入俄罗斯铁路信息系统

所属栏目：[安全] 日期：2021-12-13 热度：180

最近，一个名叫keklick1337的黑客在一个网站上声称，他入侵了Sapsan高铁上的Wi-Fi网络，并在20分钟内访问了所有用户的数据。俄罗斯铁路专家随后进行了调查。黑客还说，访问火车乘客数据并不困难，最多20分钟！这都是在[]俄罗斯铁路处到处设置的可怕而相同[详细]
Kryptowire在预装的Android应用中发现146个新问题

所属栏目：[安全] 日期：2021-12-13 热度：105

在美国国土安全部资助的一项研究中，Kryptowire发现廉价的Android智能手机上预装的应用程序存在严重的安全风险。这些应用可能具有恶意活动，可能会秘密录制音频，未经用户许可更改设置，甚至向自己授予新权限。 Kryptowire在预装的Android应用中发现146个新[详细]
Lets Encrypt 发现CAA漏洞后取消数字证书

所属栏目：[安全] 日期：2021-12-13 热度：188

Lets Encrypt在其证书授权(CAA)代码中发现了一个bug，如果客户不强制更新证书，就必须撤销数百万个证书。任何未能更新证书的网站将向访问者显示安全警告，直至问题得到纠正。虽然没有提到具体的网站，但涉及多达300万个证书，一些知名网站可能会受到影响。[详细]
Apache Log4j2远程代码实施漏洞复现

所属栏目：[安全] 日期：2021-12-13 热度：166

漏洞原理 log4j2版本 log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。影响版本 Log4j2.x=2.14.1 漏洞复现漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境把受影响的jar包拖进随手建立的一个java项目[详细]
涉及百万台主机，谷歌揭晓摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-13 热度：173

据Securityaffairs 消息，12月7日，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来[详细]
主机入侵检测分析之基线检测

所属栏目：[安全] 日期：2021-12-13 热度：78

本篇文章主要介绍基线检测，基线检测应该是HIDS最基础的功能，不管是为了合规还是为了等保测试，基线应该说是最基础也是最重要的一项检测。由于篇幅限制，本篇文章主要介绍基本的检测，例如特权账户检测、暴力破解和弱口令检测等。文末以Wazuh为例，介绍如[详细]
黑客操纵微软MSHTML漏洞窃取谷歌和Instagram凭证

所属栏目：[安全] 日期：2021-12-13 热度：127

据bleepingcomputer消息，SafeBreach Labs 安全研究人员最新发现，伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器，安全研究人员称之为PowerShortShell。该信息窃取器还用来监视 Telegram，以及从受感染[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-11 热度：142

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-11 热度：86

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-11 热度：134

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-11 热度：189

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。202[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-11 热度：178

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-11 热度：69

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-11 热度：187

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-11 热度：190

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-11 热度：56

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-11 热度：146

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方[详细]
香港服务器怎样防止DOSS攻击及入侵

所属栏目：[安全] 日期：2021-12-01 热度：135

据IDC圈报道：前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务（AWS）的整体架构。该威胁始于攻击者尝试勒索Code Spaces，并以此作为停止对其发起的多载体DDoS攻击的交换条件[详细]
香港服务器遭内网攻击的处理方法

所属栏目：[安全] 日期：2021-12-01 热度：107

一般内网是指局域网。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机[详细]
香港服务器如何规避恶意攻击？

所属栏目：[安全] 日期：2021-12-01 热度：114

物竞天择适者生存，在网络的时代，网站就是信息的载体。人都有争强好胜之心，但也有嫉妒之心，你的网站排名好，必然会引起他人的嫉妒。之后就会想方设法的破坏你的排名，最简单的方法就是：恶意攻击你的香港服务器。因为一般恶意攻击你的香港服务器，一旦你[详细]
香港服务器最常见的攻击 CC攻击与ACK攻击

所属栏目：[安全] 日期：2021-12-01 热度：122

在信息竞争激烈的年代，网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器，那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源，这将降低响应速度。黑客或者竞争对手的[详细]
如何选拥有抗攻击香港vps游戏建站

所属栏目：[安全] 日期：2021-12-01 热度：73

现在人们都知道游戏建网站是得多严重，主要选择服务器vps的重要性，会直接影响到网站的访问量，国内很多外贸企业在建游戏网站时，没有考虑中国国际出口宽带的限制和海外客户打开国内网站的速度慢问题。若中游戏网站都放在国内的服务器上，这虽然便于外贸[详细]

6674

149