安全_站长网

绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-27 热度：86

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-27 热度：67

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-27 热度：184

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-27 热度：199

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-27 热度：69

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-27 热度：108

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-27 热度：179

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-06-27 热度：55

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但[详细]
作为英特尔看重的合作伙伴火绒安全做对了什么

所属栏目：[安全] 日期：2022-06-27 热度：140

近日，网安圈又出大事件，火绒安全与英特尔正式达成合作伙伴关系，双方在技术上双向赋能，将在高级威胁防护、算力创新和机器学习等领域展开合作。火绒安全软件（个人版）最新版本已经成功集成英特尔威胁检测技术（Intel TDT），进一步提升了针对各类高危病[详细]
打造10亿产品线绿盟科技魔力防火墙线上发布

所属栏目：[安全] 日期：2022-06-27 热度：152

随着数字化转型的加速，企业的网络结构呈现了新的特点。一方面，网络边界从明确的分区边界向混合、融合的结构转变，边界变得不再清晰、出现泛化；另一方面，在新技术催生下网络的规模变得越来越大，例如物联网、5G、边缘计算、工业互联网、区块链、元宇宙[详细]
Web 3.0大热背后的安全风险 Akamai给出这些建议

所属栏目：[安全] 日期：2022-06-27 热度：187

从Web 1.0、Web 2.0到Web 3.0，互联网世界的交互方式和商业模式涌现出了新的机遇，数字资产不仅是企业的关键资源，对于个人来说也同等重要。与此同时，Facebook、微软、阿里、腾讯等巨头企业纷纷入局，围绕区块链、元宇宙、NFT等概念持续探索，推出了一系[详细]
认清网络安全新态势技术创新与产品研发加速并举

所属栏目：[安全] 日期：2022-06-27 热度：131

网络安全形态正在出现新的变化。对于安全新态势，亚信安全认为，过去三年，民众已逐渐适应远程办公、在线医疗、网上教育等新常态，这对网络空间安全所带来的深远变革正在慢慢显现。《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全[详细]
针对Linux的恶意软件Symbiote被发现

所属栏目：[安全] 日期：2022-06-27 热度：87

近日黑莓和Intezer Labs的研究团队发现了针对Linux平台的Symbiote恶意软件，这似乎打破了人们对Linux平台的固有认知，因为在很多人印象里，因为Linux的普及程度和自身安全性都很高，所以一般来说，基于Linux的发行版本安全性要高于Windows和macOS。研究人[详细]
Fortinet Accelerate 2022中国区全国路演盛大起航

所属栏目：[安全] 日期：2022-06-27 热度：175

Fortinet Accelerate 2022中国站全国十地路演首站在武汉拉开帷幕。在严格遵守防疫规则的情况下，百余位来自电信、交通、制造等多个行业的企业CSO、CIO、网络安全负责人，以及亚马逊云科技、太平洋电信等Fortinet公司合作伙伴相聚一堂，就数字化转型趋势下[详细]
Akamai发布有关三大互联网安全威胁的全新研究结果

所属栏目：[安全] 日期：2022-06-27 热度：177

近日，Akamai在2022年RSA大会上发布三份全新研究报告。这些深度分析报告专注于网络安全的三大关键领域：勒索软件、Web应用程序与API，以及DNS流量。 Akamai研究团队对其多个平台中的数万亿个数据点执行分析，并就常见攻击流量和攻击技术开展研究，从中发现[详细]
云算力保卫战云主机挖矿治理三步半

所属栏目：[安全] 日期：2022-06-27 热度：140

通告：为了保障用户云服务器的稳定运行，规避因此给您带来的法律风险，请勿使用我司云主机从事相关活动，如有发现，将直接关闭，不予退费！挖矿行为的危害无需多言。自去年以来，我国虚拟货币监管政策持续加码，清退挖矿活动与禁止相关业务活动双管齐下，[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-23 热度：158

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-23 热度：179

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-23 热度：57

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-23 热度：146

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1.[详细]
令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-23 热度：135

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-23 热度：72

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-23 热度：75

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-23 热度：139

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-23 热度：95

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]

6887

181