-
改变安全方案、深耕中国市场
所属栏目:[安全] 日期:2021-12-21 热度:167
久未见诸国内媒体的摩托罗拉系统公司,近日重磅推出重塑安全解决方案,宣布将深耕中国企业市[详细]
-
无密码时代马上到来?
所属栏目:[安全] 日期:2021-12-21 热度:167
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
-
物联网崛起 嵌入式系统安全日益受关注
所属栏目:[安全] 日期:2021-12-21 热度:179
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很小[详细]
-
怎么零成本建造个人专属XSS平台
所属栏目:[安全] 日期:2021-12-16 热度:173
这篇文章给大家介绍怎么零成本搭建个人专属XSS平台,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。 0x00 背景介绍 虽然现在网络上有许多免费的XSS平台,但使用体验往往不是很好,经常在配置时需要等待很长的加载时间,其中的脚本也难[详细]
-
docker+vulhub怎么迅速搭建漏洞环境
所属栏目:[安全] 日期:2021-12-16 热度:180
docker+vulhub怎么快速搭建漏洞环境,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 docker的优点 硬件成本低,虚拟化硬件损耗也较低,性能好; 可以做到运行环境快速部署,启动极快,伸缩[详细]
-
如何进行lnmp服务搭建
所属栏目:[安全] 日期:2021-12-16 热度:92
本篇文章为大家展示了怎样进行lnmp服务搭建,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 一.lnmp 即Nginx网站服务 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为engine X,是一个高性能的[详细]
-
如何分析搭建找usdt通道接口结算系统开发
所属栏目:[安全] 日期:2021-12-16 热度:175
这篇文章将为大家详细讲解有关如何解析搭建找usdt通道接口结算系统开发,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。 为什么都在找USDT通道接口来作支付? USDT是锚定1:1美刀的稳定币种,意思是每个US[详细]
-
Web安全中XSS Platform搭建及运用实践是怎样的
所属栏目:[安全] 日期:2021-12-16 热度:193
本篇文章为大家展示了Web安全中XSS Platform搭建及使用实践是怎样的,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 Web安全中XSS Platform搭建及使用实践 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管[详细]
-
Nginx日志及性能排查列举分析
所属栏目:[安全] 日期:2021-12-16 热度:99
这篇文章主要讲解了Nginx日志及性能排查举例分析,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习Nginx日志及性能排查举例分析吧! 导读 最近一直在做性能排查,思路就是根据分析nginx日志,得到响应耗时的url[详细]
-
Nginx怎么样防盗链
所属栏目:[安全] 日期:2021-12-16 热度:113
这篇文章主要介绍Nginx如何防盗链,在日常操作中,相信很多人在Nginx如何防盗链问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答Nginx如何防盗链的疑惑有所帮助!接下来,请跟着小编一起来学习吧! 简单有效的防盗链手段 场景[详细]
-
CSS两端对齐怎么达成
所属栏目:[安全] 日期:2021-12-16 热度:137
这篇文章主要讲解了CSS两端对齐怎么实现,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习CSS两端对齐怎么实现吧! flex 弹性盒模型flex作为强大的弹性布局方式,可以hold住大部分的布局效果,当然也包括两端对[详细]
-
CSS工作原理是啥
所属栏目:[安全] 日期:2021-12-16 热度:192
这篇文章主要介绍CSS工作原理是什么,在日常操作中,相信很多人在CSS工作原理是什么问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答CSS工作原理是什么的疑惑有所帮助!接下来,请跟着小编一起来学习吧! CSS不仅在网页展现时[详细]
-
Apache HBase 出现信息泄漏漏洞咋整
所属栏目:[安全] 日期:2021-12-16 热度:67
小编给大家分享一下Apache HBase 出现信息泄漏漏洞怎么办,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性出[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-14 热度:167
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-14 热度:69
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-14 热度:86
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-14 热度:160
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-14 热度:50
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-14 热度:116
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-14 热度:84
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
-
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
所属栏目:[安全] 日期:2021-12-14 热度:145
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
-
防范伪装成礼品卡的恶意USB设备
所属栏目:[安全] 日期:2021-12-14 热度:114
使用掉落在办公室或停车场等公共场所的USB设备进行的恶意软件攻击并不少见。但是Trustwave Spiderlabs的研究人员一直在调查伪装成礼品卡的新攻击。 攻击以一封信的形式出现,该信似乎来自零售连锁店百思买(Best Buy),它向忠诚的顾客提供了50美元的礼物。随[详细]
-
遭黑客盗走AMD GPU 部分源代码,叫卖1亿美元
所属栏目:[安全] 日期:2021-12-14 热度:184
一名黑客显然从AMD窃取了源代码,并在Github上泄露了源代码。有消息称,图形源代码包括Xbox系列X的详细信息-如果没有其他内容,它似乎包含有关AMD即将推出的GPU的信息。 据TorrentFreak称,Github应AMD的请求移除了一个存储库,AMD提交了一份正式的DMCA撤销通[详细]
-
香港服务器怎样防止DOSS攻击及入侵
所属栏目:[安全] 日期:2021-12-01 热度:73
据IDC圈报道:前不久源代码托管供应商Code Spaces遭到严重入侵而宣布破产。主要原因就是攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces,并以此作为停止对其发起的多载体DDoS攻击的交换条件。[详细]
-
香港服务器遭内网攻击的处理方法
所属栏目:[安全] 日期:2021-12-01 热度:179
一般内网是指局域网。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组[详细]
