-
网络安全知识之分析 ISP
所属栏目:[安全] 日期:2021-12-28 热度:78
什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外,这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器),ISP[详细]
-
Logback 也爆漏洞了,分析下最近log相关的几个漏洞
所属栏目:[安全] 日期:2021-12-28 热度:117
前些天 Apache Log4j2 接连报了几个重大漏洞,好在我们的系统使用的 logback,可当我们正庆幸的时候,logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述: In logback version 1.2.7 and prior versions, an[详细]
-
利用Inspection机制,对静态代码安全审查
所属栏目:[安全] 日期:2021-12-28 热度:86
一、前言 真能闹,怕喇喇蛄,还不种稻子了? 喇喇蛄,是东北的一种害虫,经常在种水稻的季节,在池埂子上盗洞,导致稻田里的水悄悄的流没了,影响稻苗发育。 后来发现原来写代码,也能碰见蝲蝲蛄,无论你写的是什么功能、哪种技术、作何目的,蝲蝲蛄总能给盗[详细]
-
就五眼联盟推出Log4j漏洞联合公告的一点联想
所属栏目:[安全] 日期:2021-12-28 热度:53
众所周知,以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟,也就是我们常说的五眼联盟。上周三,五眼联盟的网络安全机构发布了一份联合公告,目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。 在这里,阴谋论一下。曾[详细]
-
600万台Sky路由器有被攻击的可能
所属栏目:[安全] 日期:2021-12-28 热度:129
英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影[详细]
-
容器安全扫描工具分享
所属栏目:[安全] 日期:2021-12-28 热度:185
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 安[详细]
-
危机管理在勒索软件时代的关键性
所属栏目:[安全] 日期:2021-12-24 热度:78
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
-
网络安全分析之防止和应对身份盗用
所属栏目:[安全] 日期:2021-12-24 热度:182
身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机,也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号[详细]
-
覆盖面太大 Log4j漏洞弥补工作十分困难
所属栏目:[安全] 日期:2021-12-24 热度:59
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。 如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防[详细]
-
网络安全分析之慎用 USB 驱动器
所属栏目:[安全] 日期:2021-12-24 热度:103
USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
-
论大数据时代个人信息的关键性
所属栏目:[安全] 日期:2021-12-24 热度:165
现在几乎每人一部手机,有的人还有多部手机,我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册,这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
-
Palo Alto发布2022年网络安全趋势分析
所属栏目:[安全] 日期:2021-12-24 热度:198
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
-
5G和边缘计算的好处及面临的安全性难题
所属栏目:[安全] 日期:2021-12-24 热度:62
什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系,其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的[详细]
-
WiFi蓝牙芯片漏洞作用数十亿设备
所属栏目:[安全] 日期:2021-12-24 热度:99
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大[详细]
-
为什么工资单是公司安全下一个角斗场?
所属栏目:[安全] 日期:2021-12-24 热度:127
薪资安全面临那些挑战? 长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。 虽然准确的薪资管理一直是企业不能规避的关键问题,但是[详细]
-
网站怎样避免经常被挂马的命运?
所属栏目:[安全] 日期:2021-12-24 热度:127
网站被挂马很多站长都会遇见的,网站一旦内挂马,对网站伤害程度非常大。网站关键词排名下降,网站流量下降,网站权重下降,网站用户体验度下降等等,都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。 第一招,网站被挂马的[详细]
-
网站被别人放了木马,无法删除怎么办?
所属栏目:[安全] 日期:2021-12-23 热度:199
这篇文章主要为大家详细介绍了网站被别人放了木马,无法删除怎么办?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 首先要找到木马! 我们使用D盾扫描了一下: 这样就发现了木马,下面就是清理木马了,但是有很多[详细]
-
网站被黑客攻击怎么办,如何预防?
所属栏目:[安全] 日期:2021-12-23 热度:162
这篇文章主要为大家详细介绍了网站被黑客攻击怎么办,如何预防?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站被黑客攻击怎么办,如何预防? 黑客攻击的类型及拦截方式: 黑客可以采取多种不同的攻击方式部[详细]
-
网站中木马病毒的解决办法
所属栏目:[安全] 日期:2021-12-23 热度:151
这篇文章主要为大家详细介绍了网站中木马病毒的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 经常有朋友问到他们网站被挂马了,中了木马病毒怎么办,这里我教大家一招比较终极的办法,不用懂技术,不用[详细]
-
网站被DDOS攻击应对办法总结
所属栏目:[安全] 日期:2021-12-23 热度:188
这篇文章主要为大家详细介绍了网站被DDOS攻击应对办法总结,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 草根站长其实在网站形成价值之前都是很少会被攻击的,这也是很多做草根站长没有遇到过攻击,不懂得如何应[详细]
-
公司网站首页被恶意跳转的安全问题如何解决
所属栏目:[安全] 日期:2021-12-23 热度:67
这篇文章主要为大家详细介绍了错新网:公司网站首页被恶意跳转的安全问题如何解决,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 361模板网的小编长期会帮用户处理一下网站被黑,网站挂马等问题,这不近日ID为黑B[详细]
-
网站被黑后如何处理以及如何防止网站被黑
所属栏目:[安全] 日期:2021-12-23 热度:127
这篇文章主要为大家详细介绍了网站被黑后如何处理以及如何防止网站被黑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 很多网站做的开始的时候都会选择使用虚拟机,而这个时候经常有被黑,被挂马的可能!那么用户[详细]
-
网站服务器一直不断的被挂马怎么办
所属栏目:[安全] 日期:2021-12-23 热度:67
这篇文章主要为大家详细介绍了网站服务器一直不断的被挂马怎么办,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 最近一个客户网站服务器总是被挂木马,网站的头部被注入了大量的js代码,弄了好久终于解决了。问题[详细]
-
如何查看网站被黑挂马
所属栏目:[安全] 日期:2021-12-23 热度:187
这篇文章主要为大家详细介绍了如何查看网站被黑挂马,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站被黑被挂马一般都会有些异常,那么如何查看网站被黑挂马?网站被黑挂马都有哪几种情况和可能呢? 1、 简单[详细]
-
服务器出现的攻击和相应的对策详解
所属栏目:[安全] 日期:2021-12-23 热度:112
这篇文章主要为大家详细介绍了服务器出现的攻击和相应的对策详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 流量攻击最常见的分两种:DDOS攻击,CC攻击 第一种:DDOS攻击 DDOS攻击释解为分布式拒绝服务攻击。[详细]
浙公网安备 33038102330565号