-
操作系统安全防范措施
所属栏目:[安全] 日期:2022-10-14 热度:2153
最近几个月病毒入侵电脑频频出现,全球大多电脑被勒索软件入侵。电脑安全是我们大家必须考虑的问题,因为电脑已经融入我们生活中的一部分,网络安全对我们每一个网民都至关重要。网络犯罪已经不亚于现实中犯罪的[详细]
-
八大措施,轻松保障机房服务器系统安全!
所属栏目:[安全] 日期:2022-10-14 热度:8661
随着IT技术的革新,各种病毒层出不穷,黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全[详细]
-
常用漏洞扫描工具有哪些
所属栏目:[安全] 日期:2022-09-23 热度:9462
Trivy开源漏洞扫描器
Trivy是一个开源漏洞扫描程序,能够检测开源软件中的CVE(公开漏洞列表)。这款工具针对风险提供了及时的解释,开发人员可自行决定是否在容器或应用程序中使用该组件。常规的容器安全[详细] -
企业网站被攻击了如何快速分析网站漏洞存在的原因
所属栏目:[安全] 日期:2022-09-23 热度:416
好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔记本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,又又或者使用目标系统软件上的功能模块[详细]
-
瑞星全功能安全软件
所属栏目:[安全] 日期:2022-09-23 热度:8763
瑞星全功能安全软件官方版是一款优秀的系统安全软件。瑞星全功能安全软件最新版基于瑞星虚拟化引擎和“智能云安全”,在操作系统内核运用瑞星动态行为分析技术,实时拦截特种未知木马、后门、病毒等恶[详细]
-
信息系统安全等级保护定级指南
所属栏目:[安全] 日期:2022-09-23 热度:8265
01范围
信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
02定级原理
Ⅰ信息系统安全保护等级
根据等级保护相关管理文件,信息系统的安全保[详细] -
信息系统安全个人笔记
所属栏目:[安全] 日期:2022-09-23 热度:6519
信息保障技术框架IATF
三要素:人,技术,操作,技术主要是PDRR保障体系:保护-检测-响应-恢复模型
系统的定义
1.有两个及以上的要素
2.系统的要素组成是有结构的
3.系[详细] -
数据安全解析思想探索
所属栏目:[安全] 日期:2022-07-01 热度:154
安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析,如防火墙、安全设备、WAF、HIDS等产生的攻击日志,关联killchain的上下文信息,感知可能正在发生的攻击,从而规避存在的安全风险; 2.安全检测:从不同角度维度检测系统内部的安全风险[详细]
-
开源AI安全用具箱AdvBox
所属栏目:[安全] 日期:2022-07-01 热度:170
对抗样本简介 对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象,攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变,但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本,通过在图片[详细]
-
防范数据偷取从了解其手法做起
所属栏目:[安全] 日期:2022-07-01 热度:61
工欲善其事必先利其器,防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
-
数据库防火墙商业化的前提要求
所属栏目:[安全] 日期:2022-07-01 热度:167
数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前,不管数据库防火墙功能的多寡,都必须解决[详细]
-
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件
所属栏目:[安全] 日期:2022-07-01 热度:142
MD5: .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知,DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
-
聊聊数据库防火墙技术及应用
所属栏目:[安全] 日期:2022-07-01 热度:177
数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了。 如何定义外部? 至于如何定义外部威胁[详细]
-
浅谈AMR智能合约批量转账溢出漏洞
所属栏目:[安全] 日期:2022-07-01 热度:149
日前,互联网爆出AMR合约存在高危安全风险的交易,该合约存在批量转账溢出漏洞,当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞仍在以太坊里面部分存在。 以下为漏洞分析过程: 原理 /** * @dev[详细]
-
新病毒威胁单位局域网用户 假装正常软件很难清除
所属栏目:[安全] 日期:2022-07-01 热度:121
近日,火绒安全团队截获新蠕虫病毒SyncMiner ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病[详细]
-
Zip Slip随意文件覆盖漏洞分析
所属栏目:[安全] 日期:2022-07-01 热度:72
Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。 目前只要是使用存在Zip Slip漏洞的库,且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。 利用如下程序对test.txt(实际场景中该txt文件是恶意代码,用于覆[详细]
-
大数据时代下的隐私维护
所属栏目:[安全] 日期:2022-07-01 热度:101
在大数据时代,数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题,如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l[详细]
-
容器化应用程序的灾难恢复准备差距
所属栏目:[安全] 日期:2022-06-30 热度:112
灾难恢复是指在面临不可预见的故障时,保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复,以确保您的应用程序在最小的停机时间内运行,并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇,但企[详细]
-
从一道CTF题目看Gopher攻击MySql
所属栏目:[安全] 日期:2022-06-30 热度:78
前言 虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。 题目简介 34c3CTF web中的extract0r。 题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该[详细]
-
Android恶意软件偷取Uber凭证
所属栏目:[安全] 日期:2022-06-30 热度:188
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真相。 在分析最新的Android.Fakeapp恶意软件变种时,一个样本引起了我们的关注。该[详细]
-
开源安全情报引擎Critical Stack使用入门
所属栏目:[安全] 日期:2022-06-30 热度:121
笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题: 建设成本趋高:从0-1的过程当中,通过购买数据的方式,迅速积累起了足够[详细]
-
Hash拓展长度攻击原理剖析
所属栏目:[安全] 日期:2022-06-30 热度:116
哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻击适用于MD5和SHA-1等基于MerkleDamgrd构造的算法。 我们需要了解以下几点md5加密过程: MD5加密过程中512比特(64字节)为一组,属于分组加密,[详细]
-
通过补丁比对分析发现HPE IMC系统代码执行漏洞
所属栏目:[安全] 日期:2022-06-30 热度:144
一些开发人员认为,只要程序身份验证代码是安全的,则其程序输入也应该是相对没问题的。通常,这种想法会导致一些草率随意的代码,一旦攻击者在这些代码中发现漏洞,一些后验证性(Post-authentication)Bug就能被攻击者利用,对软件系统形成威胁。今天,我[详细]
-
教你如何使用最低有效位将文件隐写到图像中
所属栏目:[安全] 日期:2022-06-30 热度:192
今天给大家介绍的是一个名叫LSB-Steganography的Python工具,该工具可以使用最低有效位技术来将文件隐写到图像之中。 LSB-Steganography 本工具所使用的最基本的技术就是最低有效位(Least Significant Bit)。一个颜色像素由红色、绿色和蓝色构成,并编码成[详细]
-
利用MySQL UDF进行的一次渗透测试
所属栏目:[安全] 日期:2022-06-30 热度:145
最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可以从mysql.user dump用户名和密[详细]
