-
利用网页中的 6 个特征字段检测钓鱼网站
所属栏目:[安全] 日期:2021-12-17 热度:134
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓鱼[详细]
-
网络钓鱼活动通过WOFF模糊和电报渠道进行通信
所属栏目:[安全] 日期:2021-12-17 热度:88
FireEye Email Security最近遇到了各种钓鱼攻击,它们主要来自美洲和欧洲,使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。 在繁忙的假期前夕,[详细]
-
工作场所保护电子邮件安全的五个历程
所属栏目:[安全] 日期:2021-12-17 热度:67
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常见[详细]
-
Dark Nexus僵尸网络盘点
所属栏目:[安全] 日期:2021-12-17 热度:113
Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击,通过平台来提供DDoS 租赁服务。 研究人员发现Dark Nexus 通过凭证填充对路由器(Dlink、ASUS等知名品牌)、视频录像机、温感摄像机等不同种[详细]
-
分析CDN网络安全防护方案
所属栏目:[安全] 日期:2021-12-17 热度:103
今天通过SaltStack漏洞这个药引子,聊聊CDN网络安全防护这个话题。先聊聊,CDN定义:Content Delivery Network,内容分发网络,给用户带来的价值,加速获得其静态或者动态内容,典型的应用场景,360安全卫士中的软件安装,后台使用的就CDN网络。在比如目前比[详细]
-
BEC攻击愈演愈烈,如何才能根除这种攻击?
所属栏目:[安全] 日期:2021-12-17 热度:136
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼[详细]
-
OWASP Top10 列表是否够用引发的分析
所属栏目:[安全] 日期:2021-12-17 热度:106
对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新,每一次发布的 Top10 漏洞列表都是当时最流[详细]
-
ZipperDown漏洞分析与修复建议是怎样的
所属栏目:[安全] 日期:2021-12-17 热度:195
本篇文章给大家分享的是有关ZipperDown漏洞分析与修复建议是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。 那如何防止ZipperDown漏洞带来的破坏呢?网易云易盾安全专家结合目前披[详细]
-
while死循环无法执行该怎么办
所属栏目:[安全] 日期:2021-12-17 热度:158
while死循环无法执行该怎么办,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 这是一个很低级的错误:首先看我们脚本的名字 tcpdump.sh ,然后再看我们需要杀死进程的名字 grep tcpdum[详细]
-
vm IP地址无法跨主机通信该怎么办
所属栏目:[安全] 日期:2021-12-17 热度:158
这期内容当中小编将会给大家带来有关vm IP地址无法跨主机通信该怎么办,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。 问题描述:突然间遇到vm无法获取dhcp的信息,手动指定也无法ping通同网段IP。 解决方法:经过测试[详细]
-
VMware虚拟机非正常关闭后无法启动记录该怎么办
所属栏目:[安全] 日期:2021-12-17 热度:56
这篇文章将为大家详细讲解有关VMware虚拟机非正常关闭后无法启动记录该怎么办,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。 公司同事强制关机,导致VMware里面虚拟机无法启动,报错:虚拟机在使用,请[详细]
-
Tcpdump有几种用法
所属栏目:[安全] 日期:2021-12-17 热度:90
小编给大家分享一下Tcpdump有几种用法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! 第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 2[详细]
-
AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析
所属栏目:[安全] 日期:2021-12-17 热度:114
今天就跟大家聊聊有关AirDoS攻击能远程让附近的iPhone或iPad设备无法使用的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法[详细]
-
Tomcat常用优化配置有哪些
所属栏目:[安全] 日期:2021-12-17 热度:193
这篇文章主要为大家展示了Tomcat常用优化配置有哪些,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下Tomcat常用优化配置有哪些这篇文章吧。 1.精简Tomcat和配置文件 1.1 .删除不需要的管理应用和帮助应用,提高to[详细]
-
Tomcat中间件基线核查的示例分析
所属栏目:[安全] 日期:2021-12-17 热度:193
小编给大家分享一下Tomcat中间件基线核查的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧! 一、身份鉴别 1.1应启用身份鉴别、 用户身份标识唯一性检查、用户身份鉴[详细]
-
针对于JSON网站的安全处理方案是什么
所属栏目:[安全] 日期:2021-12-17 热度:194
这期内容当中小编将会给大家带来有关针对于JSON网站的安全解决方案是什么,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。 网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很[详细]
-
用纵向学习提供高效率安全意识提升
所属栏目:[安全] 日期:2021-12-16 热度:105
多年来,长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为,以改善他们的安全状况。为了做到这一点,企业需要使用情境化的纵向学习来持续教[详细]
-
DNS污染攻击的危险及预防技巧
所属栏目:[安全] 日期:2021-12-16 热度:170
网络世界不断进化发展,网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。 网络犯罪的增长对全世界的企业都产生了影响,各公司每年耗费数百万美元用于预防网络攻击。但是,仍有68%的业务主管感到网络安全风险只增不减。因此,全面了解[详细]
-
人为因素越来越多,黑客渗透测试驱动的安全进步
所属栏目:[安全] 日期:2021-12-16 热度:186
今年,道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞,比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布,报告称,随着攻击面的扩大和服务的外包,更广泛的 IT 行业的数字化转型和云迁移趋势[详细]
-
用密码技术保护网络安全
所属栏目:[安全] 日期:2021-12-16 热度:161
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。 事实[详细]
-
密码使用管理不当可使网络安全面临挑战
所属栏目:[安全] 日期:2021-12-16 热度:174
据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。 这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人[详细]
-
GoDaddy最新的漏洞作用到了120万客户
所属栏目:[安全] 日期:2021-12-16 热度:70
网络托管巨头GoDaddy已经证实了此次数据泄露事件,这次至少影响了120万客户。 周一,这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说,一个未经授权的攻击者在9月6日渗透进入到了其系统内,11月17日前,在GoDaddy注意到该漏洞之前,[详细]
-
推动电子商务安全,降低在线交易风险
所属栏目:[安全] 日期:2021-12-16 热度:157
虽然电子商务的增长改善了在线交易,但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示,该行业是网络犯罪中最脆弱的行业之一。 攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。 因[详细]
-
Bitdefender不再维护免费杀毒软件版本
所属栏目:[安全] 日期:2021-12-16 热度:162
据外媒,近期有消息表示,Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司,除了自己做安全软件,还为360、腾讯、微软等提供技术支持。 Bitdefender表示,Bitdefender Antivir[详细]
-
国外新规禁止用户联网设备设置默认密码
所属栏目:[安全] 日期:2021-12-16 热度:126
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
