安全_站长网

什么？价值十亿美元的比特币不翼而飞，去向未知！

所属栏目：[安全] 日期：2021-06-11 热度：79

是的，大家没有看错!根据BleepingComputer的最新报道，就在不久之前，一个拥有将近价值十亿美元加密货币的比特币钱包刚刚被人清空了，而且它还是一个拥有密码保护的比特币钱包，而里面的比特币现在全部都不翼而飞了! 目前，没人知道这笔可疑的交易是谁干的[详细]
看我怎样恢复被MaMoCrypt勒索软件加密的数据

所属栏目：[安全] 日期：2021-06-11 热度：103

副标题#e# MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerform[详细]
GitHub：请再给我2天完善漏洞

所属栏目：[安全] 日期：2021-06-11 热度：99

漏洞位于GitHub的开发者工作流自动化工具Actions 特征中。根据GitHub 文档，在 GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以发现、创建和共享操作以执行您喜欢的任何作业(包括 CI/CD)，并将操作合并到完全自定义的工作流程中。 Git[详细]
MontysThree工业间谍软件详解

所属栏目：[安全] 日期：2021-06-11 热度：151

2020年夏季发现了针对性较强的工业间谍软件的活动，工具集中包含未知的C++模块。恶意软件作者将工具集命名为 MT3，研究人员将工具集命名为 MontysThree。该恶意软件包括一组用于持久控制的C ++模块，使用隐写术从位图中获取数据，解密配置任务(屏幕截图，[详细]
价值60亿的比特币钱包被丢失

所属栏目：[安全] 日期：2021-06-11 热度：191

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包? 比特币提现前一天如下图所示，比特币地址为 1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx 的比特币钱[详细]
GitHub 被黑，不明人士冒充 CEO 走漏其机密源代码

所属栏目：[安全] 日期：2021-06-11 热度：140

泄露文件已被全部删除 GitHub想必大家都非常熟悉，它是一个大型代码存储库，主要为企业和开发人员提供托管项目和服务代码。苹果，亚马逊，谷歌，Facebook以及其他许多大型科技公司都是其主要客户。同时，GitHub已托管超过1亿个存储库，为4000万开发人员提[详细]
制造业常见攻击类型分析

所属栏目：[安全] 日期：2021-06-11 热度：113

网络钓鱼攻击仍然是最受欢迎的网络攻击工具。为了进行更具有危害性的攻击或者行动，通常需要打开进入目标企业的大门，一般情况下都使用钓鱼邮件。比如在2016年，全球太阳能电池板制造商旭乐公司内一名员工收到了自称是CEO的邮件，邮件中提及需要公司内部员[详细]
总结与未来：网络安全经验教训

所属栏目：[安全] 日期：2021-06-11 热度：152

简单地称2020年对企业网络安全团队来说是艰难的一年似乎太过轻描淡写了一点。新冠疫情(COVID-19)大流行及其所带来的居家办公模式转变可谓完全颠覆了以往的安全战略，迫使许多企业组织重新考虑部署能够确保远程办公和供应链安全的方法。那些已经实现了对[详细]
美国警方因勒索软件攻击失去证据，犯罪嫌疑人逃跑

所属栏目：[安全] 日期：2021-06-11 热度：88

缉拿一名毒贩对执法部门来说是一项艰巨的任务，更不用说六名毒贩了。而这一次，因勒索软件攻击失去罪证，不得不释放六名贩毒嫌疑人，的确显得很讽刺。据报道，原先警方拘留的六名毒贩的重要证据，都被储存于佛罗里达州斯图尔特警局的电脑中，这些证据可以[详细]
大数据时代，一次对个人信息保护的积极处理

所属栏目：[安全] 日期：2021-06-11 热度：123

人类社会已经从工业社会转向信息社会，作为社会发展的基本资源，信息的创新、共享、传播和创造性使用，将大幅度地提高知识生产率和生产力水平。在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。同时，在现代信息社会，[详细]
前微软工程师窃取千万美元：自己潇洒享受，同事做替罪羊

所属栏目：[安全] 日期：2021-06-11 热度：136

以折扣价出售窃取的CSV 2016年8月26日，Kvashuk开始在微软工作， 2018年6月22日被解雇。被解雇后，他将在职期间盗窃的CSV通过折扣价在网上市场转售，至少通过了两个中间转售商nokeys.com和g2a.com。然后，购买CSV的第三方可以从Microsoft中购买虚拟和实物[详细]
ATTCK框架面临两大难题

所属栏目：[安全] 日期：2021-06-11 热度：154

Mitre ATTCK首席网络安全工程师Adam Pennington表示，新版本的ATTCK类似于百科全书，描述了对手在入侵过程中所进行的超过160多种对手活动信息。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社区中得到了越来越广泛的采用，而且ATTCK[详细]
网络安全六大风险，你了解吗？

所属栏目：[安全] 日期：2021-06-11 热度：143

第一是设备漏洞。大家都知道，人无完人，计算机也一样，无论是计算机软硬件或网络系统，都是由人创造，由程序员编程得来，不可避免的会有漏洞与缺陷，而这些漏洞则为网络攻击保留了机会，一旦遭受勒索病毒的攻击，大多数文件就会被加密，你就不能再打开原[详细]
针对Linux的勒索软件木马登场，属于RansomEXX变种

所属栏目：[安全] 日期：2021-06-11 热度：137

该木马类似于现有的RansomEXX木马，后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。卡巴斯基总结说：该木马的赎金提示与RansomEXX的非常类似，因此很可能是RansomEXX的Linux变种。 RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交[详细]
双因素认证怎样保证你的帐户安全

所属栏目：[安全] 日期：2021-06-11 热度：141

如果你想确保自己的在线帐户安全，则添加双重身份验证（2FA）是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100％防止黑客入侵，但是2FA在锁定对重要帐户的访问方面将大有帮助。顾名思义，2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
预测分析对恢复点目标的重要性日益飙升

所属栏目：[安全] 日期：2021-06-11 热度：195

随着网络安全风险的日益恶化，预测分析的功能变得越来越重要。正如行业专家指出的那样，网络犯罪分子不再局限于擅长编程的极客，还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
小心！攻击者偏爱的6大默认配置攻击“宿主”

所属栏目：[安全] 日期：2021-06-10 热度：71

当提及连接至企业网络的设备时，开箱即用看起来就像一个诱人的承诺，但殊不知，其同时也是危险所在。试想一下，设备能够在无需人工干预的情况下处理所有网络协议和握手，这看似非常方便高效，但是，当人们沉浸在开箱即用带来的便利中无法自拔，而忘却更改[详细]
物联网医疗设备：网络安全的难题及未来发展方向

所属栏目：[安全] 日期：2021-06-10 热度：74

当涉及到医院网络安全时，最关键的端点是什么？医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看，最关键的终点是病人监护、通气、麻醉、输液泵等。防线上的下一个关键设备是诊断机，如实验室和放射设备，这些设备[详细]
二维码安全危机即将来临

所属栏目：[安全] 日期：2021-06-10 热度：187

在新冠疫情期间，移动设备在每个人的生活中变得更加重要，47%的受访者表示QR码的使用有所增加。同时，员工使用移动设备(在许多情况下使用自己的不安全设备)比以往任何时候都更容易与他人连接，与各种基于云的应用程序和服务进行交互并在任何地方工作时保[详细]
想要4个9？本文告诉你监控告警怎样做

所属栏目：[安全] 日期：2021-06-10 热度：139

你说说，没有仪表盘的车，你敢开吗? 没有仪表盘的车开在路上，你怎么知道现在是什么情况? 客户说你这车又崩了，咋知道什么时候好的?啥时候出的问题? 前言将思考转换到现实的软件系统中，可想而知没有监控系统的情况下，也就是没有仪表盘的情况下实在是[详细]
超过大部分欧洲企业采用零信任架构

所属栏目：[安全] 日期：2021-06-10 热度：110

在对德国、法国和英国的500位IT和安全决策者进行的调查中，有84%的受访者表示自2020年初以来安全威胁同比增加。最大的威胁来自远程办公的不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。受访者认为，数字化转型(50%)、影子IT(45%)和员工安全意识教[详细]
Shield——一个规避在macOS上进行进程注入的应用程序

所属栏目：[安全] 日期：2021-06-10 热度：68

在过去的两年中，研究人员开始深入研究macOS安全性问题，随着研究的愈加深入，该研究人员发现除了内存损坏漏洞之外，macOS的首要问题是在其他应用程序的上下文中运行代码。其原因在于macOS的安全模型（实际上也包括* OS），每个应用程序都有一个权限列表，[详细]
利用加密是否可以保护数据免受中间人攻击？

所属栏目：[安全] 日期：2021-06-10 热度：199

TCP/IP是目前应用最广泛的数据传输协议，具有很高的兼容性。然而，TCP/IP漏洞对黑客来说是众所周知的。TCP协议使用开放通道进行数据传输，攻击者可以滥用此通道来访问、监听和修改流量。网络犯罪分子可以使用多种类型的攻击来拦截传输中的数据，这些攻击[详细]
Microsoft Azure安全漏洞详解

所属栏目：[安全] 日期：2021-06-10 热度：80

Azure App Services是一个基于HTTP的web应用托管服务，可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP，然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。为开始使用App Services，用[详细]
分析：网络安全是数字化转型的重中之重

所属栏目：[安全] 日期：2021-06-10 热度：166

网络安全：数字化转型的重点企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示：适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。 26%的受访者认为网络安全是计划项目的主要重点，其次是云(21%)、数据分析(15%)和网络基础架构[详细]

6380

165