-
收到勒索电子邮件时该如何做
所属栏目:[安全] 日期:2021-06-28 热度:106
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你的一个密码,而这个密码真的是你用过的密码之一,这会立即让你产生恐惧,从而产生一种心态,相信其余的信息也是真实的。 接下来,邮件会告诉你,诈骗者还了解你的其他信息,包括通过计算机上的恶意[详细]
-
远程办公“黑科技”竟成电信网络诈骗工具
所属栏目:[安全] 日期:2021-06-28 热度:58
远程办公高科技遭黑化 3月,在调查一起电信网络诈骗案时,福建警方发现,诈骗窝点中只有一名设备维护工和一大批通信设备。 窝点里架设了200多台多卡宝、25台路由器,通过连接交换机,串联起1000多张手机卡,诈骗分子则躲在境外窝点,通过手机App遥控这些手[详细]
-
黑客已对90万个WordPress网站发起威胁
所属栏目:[安全] 日期:2021-06-28 热度:176
根据有效载荷,这些攻击似乎是由一个黑客发起的,在过去的一个月中,他至少使用了24,000个IP地址向900,000多个站点发送恶意请求。 在4月28日之后,攻击尝试有所增加。WordPress安全公司Divisant在5月3日检测到针对50多万个网站的2000万次攻击。 Defiant高[详细]
-
员工在远程工作时维护安全面临的4个常见难题
所属栏目:[安全] 日期:2021-06-28 热度:107
然而,人们现在生活的时代似乎一切都在改变。在家远程工作的员工是否仍面临着同样的安全挑战和采用同样的缓解策略? 如今面临的挑战也在不断发展,并且有时突然出现。那么人为错误仍然是一个主要问题吗?这是肯定的,但是之前对人为错误的定义可能解释为对于[详细]
-
盘点:消费者担心网络安全,认为智能家居产品过于昂贵
所属栏目:[安全] 日期:2021-06-28 热度:199
我们现在生活在一个几乎所有事物都是智能的世界中。 消费者在购买智能家居产品时不乏选择。 但是,在选择正确的选项时会遇到一些麻烦。 Kwikset发布了新的受众细分研究,该研究针对消费者购买智能家居产品。该研究针对不同的情况,并按不同类型的购买者细[详细]
-
不懂网络安全术语,被同事无情笑话
所属栏目:[安全] 日期:2021-06-28 热度:167
副标题#e# 被黑客入侵并被长期驻扎的计算机或服务器。 2. 抓鸡 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。 3. webshell 通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。 4. 一句话木马 通过向服务器提交一句简短的代码[详细]
-
哈希传递攻击仍然是一种难题
所属栏目:[安全] 日期:2021-06-28 热度:66
首先,让我们对这种攻击有一个高层次的概述。 Pass-the-hash 是一种技术,攻击者在获得本地管理员权限之后,通过这种技术从被入侵的工作站或服务器上的内存中捕获 NT (LM) 哈希。 使用这些被盗用的凭据,他们可以代表受到威胁的用户打开一个新的身份验证会[详细]
-
研究表明:73%的集成商不提供网络安全服务
所属栏目:[安全] 日期:2021-06-27 热度:109
研究公司Parks Associates最近发现,例如,美国有79%的宽带家庭担心数据安全或隐私问题。同时,由于黑客入侵帐户和 Zoombombing,Zoom平台的飞速使用也带来了更多问题,此外,它还不像勒索软件那样,在冠状病毒爆发期间其他黑客攻击正在消失,它们可能会转[详细]
-
SSDLC应用:安全设计评审
所属栏目:[安全] 日期:2021-06-27 热度:111
软件设计处于软件工程中的核心地位,开发不管采用何种开发模式,都离不开软件设计。当需求分析完成后进入设计阶段,设计的好坏直接影响着软件的质量。好的设计方案能够让团队有一个清晰的愿景和路线图,作为技术领导力让整个团队更容易协作。设计方案的制[详细]
-
西数红盘“叠瓦门”后,机械硬盘选购避坑教程
所属栏目:[安全] 日期:2021-06-27 热度:134
笔者认为,机械硬盘的销售下滑,更大的可能性是消费者对表现糟糕的叠瓦技术用脚投票的结果,而不是新冠疫情的影响。 过去一周,西部数据2-6TB容量NAS红盘的叠瓦门(在NAS这个用例中不合时宜地引入SMR磁盘技术节省成本,且未向用户明说,存在虚标嫌疑),引发[详细]
-
织好网络安全网,以信息化推动“重振”
所属栏目:[安全] 日期:2021-06-27 热度:78
网络安全是基本需求,守住网络安全才能追求幸福。如今,互联网已经全面、直接、深入地进入寻常百姓家,无论是办公还是居家,出行还是餐饮,国家建设还是社会治理,互联网如同影子一般,无处不在、无时不在,网络安全需要做到万无一失,当好防线,守好底线[详细]
-
盘点Python 里关于线程安全的那些事儿
所属栏目:[安全] 日期:2021-06-27 热度:200
1. 线程不安全是怎样的? 要搞清楚什么是线程安全,就要先了解线程不安全是什么样的。 比如下面这段代码,开启两个线程,对全局变量 number 各自增 10万次,每次增量 1。 fromthreadingimportThread,Lock number=0 deftarget(): globalnumber for_inrange(1[详细]
-
DDoS攻击的平均带宽增加,API和应用程序受到威胁
所属栏目:[安全] 日期:2021-06-27 热度:120
并且在2020年第一季度里,大容量攻击的数量不断增加,50 Gbps以上的攻击数量达到了51种。攻击平均带宽也有所增加,由2019年同一季度的4.3Gbps上升到了5.0 Gbps。 主要发现 最大带宽几乎翻了一番:在2020年第一季度,最大攻击带宽与去年相比几乎翻了一番,[详细]
-
为什么人工智能和机器学习对于有效的IT安全越来越关键
所属栏目:[安全] 日期:2021-06-27 热度:180
人工智能和机器学习的力量 人工智能和机器学习可以在这里交付真正的价值。当涉及到识别和预测某些类型的模式时,机器学习提供了比人类更好的能力。这些新工具还可以超越基于规则的方法,这些方法需要已知模式的知识。与其相反,他们可以学习IT基础设施中的[详细]
-
人工智能重塑虚拟专用服务器与共享主机选项之间的对比
所属栏目:[安全] 日期:2021-06-27 热度:199
DataFloq公司分析师JoshMcCalister谈到了人工智能为网络托管提供商及其客户带来的好处。他指出,人工智能提高了虚拟主机解决方案的生产力,并帮助它们应对新威胁,例如数字安全漏洞。 企业需要了解人工智能在需要网络托管时如何改变其选择。人工智能技术使[详细]
-
人们需要掌握的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-06-27 热度:51
当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。 几年来,数据搜索量每年都在快速增长。 美国一位联邦法官日前否决了特朗普政府的一项政策,该政策允许美国海关和边[详细]
-
大多数勒索软件入侵发生在夜间或周末
所属栏目:[安全] 日期:2021-06-27 热度:63
根据美国网络安全公司FireEye发布的报告,所有勒索软件感染中的76%发生在工作时间以外,其中49%发生在工作日的夜间,而27%发生在周末。 FireEye表示,这些数字是根据2017年至2019年数十次勒索软件事件响应调查得出的。 攻击者之所以选择在夜间或周末触发勒[详细]
-
怎样确保网络安全计划关联BC/DR计划?
所属栏目:[安全] 日期:2021-06-27 热度:69
同时,来自俄罗斯和伊朗等国的知名网络安全威胁者的攻击持续威胁着很多美国企业。 假设高级管理人员和IT主管已采取措施来识别和隔离潜在的网络安全攻击,例如防火墙和入侵检测/防御系统(IDS / IPS),他们可能会认为企业可得到很好的保护。但是,当重要的网[详细]
-
分析工业互联网的安全防护
所属栏目:[安全] 日期:2021-06-27 热度:139
工业互联网的安全威胁 随着越来越多的生产组件和服务直接或间接的与互联网连接,研发、生产、管理、服务等诸多环节暴露于互联网中,企业经营生产过程面临着愈发严重的、多途径的网络攻击和病毒侵扰。网络基础设施被攻击后,将造成服务中断、系统崩溃乃至经[详细]
-
大量攻击不断攻击针对视频、游戏公司!
所属栏目:[安全] 日期:2021-06-27 热度:132
Akamai的一份报告显示,在2018年至2020年期间,针对电子游戏公司和玩家的攻击量很大。 报告还指出,由于COVID-19疫情期间封锁有关,在线网络使用量飙升带来攻击流量增加已经成为常态。此外,报告还调查了攻击的类型,以及玩家可以采取哪些措施来保护他们的[详细]
-
疫情影响还将延续?DigiCert发布2021年网络安全分析
所属栏目:[安全] 日期:2021-06-27 热度:52
2020年,疫情给所有人带来了种种不确定的因素,因此,没有人能确定未来可能会发生什么,尽管如此,DigiCert还是基于疫情以及2020年的安全事件,发布了对于2021年在网络安全方面的年度预测。 DigiCert认为,疫情导致无法面对面聚集,促使了远程办公行业的发[详细]
-
NIST安全框架漏掉了四个关键云安全挑战
所属栏目:[安全] 日期:2021-06-27 热度:83
美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。 研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。 但是,随着[详细]
-
Google揭发了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2021-06-27 热度:120
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 在9月24日Microsoft未能披露后的90天内未能修补此漏洞之后,未打补丁的漏洞细节被公开披露。 该漏洞最初被追踪为CVE-2[详细]
-
Emotet归来,每天入侵10万个邮箱
所属栏目:[安全] 日期:2021-06-27 热度:169
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成为一个全方位的威胁传输机制。它可以在受害者机器上安装一系列的恶意软件,包括信息窃取器、电[详细]
-
安全是大数据产业发展的地基
所属栏目:[安全] 日期:2021-06-27 热度:67
网安尖锋大讲堂是由国家网络安全人才与创新基地与大学生网络安全尖锋训练营等单位共同组织,为支持抗疫复产服务的线上交流学习平台。截至目前,已有数十名网络安全行业领域的专家、教授学者做客网安尖锋大讲堂。本次分享中,三六零集团首席安全官杜跃进从[详细]
