安全_莆田站长网

解密：45分钟部署1万台虚机

所属栏目：[安全] 日期：2021-11-06 热度：146

网络安全的实质是攻防，要想真正做到相对安全，就必须时常对系统进行攻防演练与测试，及早发现系统漏洞及安全隐患，从而提前部署、提前防护。而攻防演练与测试直接在实际的生产网络中进行，显然是不现实的。因此在网络安全行业中就诞生了一种新的业务形态网络[详细]
Infoblox 3.0发布，加速DDI向混合云环境演化

所属栏目：[安全] 日期：2021-11-06 热度：114

云计算的普及对很多IT技术带来不小影响，DDI就是其中之一。DDI（DNS、DHCP和IPAM的统称）是网络正常运行所需要的基本服务，是伴随着网络成长起来的一个细分市[详细]
考虑替换McAfee？查看Bitdefender提出的替换方案

所属栏目：[安全] 日期：2021-11-06 热度：76

2021年安全行业的最大新闻，是McAfee决定将其企业业务出售给STP投资集团（Symphony Technology Group）。迈克菲将成为纯消费者网络安全公司 McAfee to become pure play consumer cybersecurity company https://www.mcafee.com/enterprise/zh-cn/about/news[详细]
Microsoft Exchange中的Autodiscover陷阱泄露大量凭证

所属栏目：[安全] 日期：2021-10-01 热度：119

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在漏洞，该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。 Exchange使用Autodiscover来自动配置客户端应用程序，例如Microsoft Outlook。企业安全供应商Guardicore的安全研究区域副[详细]
勒索软件攻击数量在2021年第二季度飙升，目前占所有恶意软件入侵

所属栏目：[安全] 日期：2021-10-01 热度：196

勒索软件攻击数量在2021年第二季度再创新高，目前占所有涉及恶意软件攻击的69%。这是Positive Technologies公司最新发布的一份调查报告中最令人不安的一个发现。研究还表明，针对政府机构的勒索软件攻击数量从2021年第一季度的12%飙升至第二季度的20%。该公[详细]
VMware的vCenter服务中的主要缺陷可能使黑客能够访问基础设施

所属栏目：[安全] 日期：2021-10-01 热度：109

据行业媒体的报道，在其基础设施中使用VMware平台的企业日前收到vCenter Server分析服务中存在严重漏洞的警告。根据VMware公司发表的一篇博客文章，无论vCenter Server的配置设置如何，任何可以通过网络访问vCenter Server以获取访问权限的人员都可以利用这[详细]
Censinet报告：医疗机构称网络入侵增加死亡率并延误病人治疗

所属栏目：[安全] 日期：2021-10-01 热度：88

根据网络安全公司Censinet赞助的一份新报告，在过去两年中遭受勒索软件攻击的医疗机构中，几乎有四分之一的机构表示，在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据，表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健[详细]
AirTag“丢失模式”存安全隐患：能引导用户跳转到恶意/钓鱼网站

所属栏目：[安全] 日期：2021-10-01 热度：131

根据 KrebsOnSecurity分享的一份最新安全报告，苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息，该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时，它会生成一个 URLhttps://found.apple.com，它让 AirTag 所有者输入[详细]
Censinet报告：网络侵犯增加死亡率，延误病人治疗

所属栏目：[安全] 日期：2021-10-01 热度：192

根据网络安全公司Censinet赞助的一份新报告，在过去两年中遭受勒索软件攻击的医疗机构中，几乎有四分之一的机构表示，在网络攻击后他们机构的病人死亡率有所增加。这一发现增加了越来越多的数据，表明网络攻击不仅造成财务或后勤问题--它们也可能是重大的健[详细]
构建优秀安全团队的七大方案

所属栏目：[安全] 日期：2021-10-01 热度：124

安全团队的功能失调带来的危险很容易想象，从难以吸引和留住人才到让企业运营面临风险。构建优秀安全团队可以帮助企业摆脱这样的困境。 Oracle公司客户服务副总裁兼首席信息安全官Brennan P.Baybeck将建立一个成功的团队列为他作为首席信息安全官的首要职责[详细]
基于D3FEND安全矩阵的Windows网络稳定

所属栏目：[安全] 日期：2021-10-01 热度：149

Mitre公司不久前发布了D3FEND安全矩阵，一种帮助企业用户更好应对网络安全威胁的策略图谱，它提供了一种强化网络、检测和隔离威胁的方法，以及从网络中欺骗和驱逐攻击者的方法。本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。 1. 应用强化 Mi[详细]
怎样使用FalconEye实时检测Windows进程注入行为

所属栏目：[安全] 日期：2021-10-01 热度：195

关于FalconEye FalconEye是一款功能强大的Windows终端安全检测工具，可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动工具，旨在实现实时的进程注入行为。由于FalconEye需要以内核模式运行，它可以提供一个强大可靠的安全防[详细]
怎么使用WFH搜索Windows可执行程序中的常见漏洞或功能

所属栏目：[安全] 日期：2021-10-01 热度：59

关于WFH WFH，全名为Windows Feature Hunter，即Windows功能搜索工具，该工具基于Python开发，使用Frida实现其功能，可以帮助广大研究人员搜索和识别Windows可执行程序中的常见安全漏洞以及功能。当前版本的WFH能够自动识别动态链接库DLL中潜在的侧加载问题[详细]
新型检测逃避技术研究，以一个 Shell 脚本文件为例

所属栏目：[安全] 日期：2021-10-01 热度：77

背景 Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量，拉取恶意 Payload 到失陷主机执行。最初，攻击者只使用 base64 等编码方案来进行检测逃避。目前，攻击者正在采用更新的技术，包括禁用防火墙、监控代理等方式进行检测逃避。本文将以[详细]
信息系统上线前最应该重视的问题

所属栏目：[安全] 日期：2021-10-01 热度：72

每家企业为了业务发展，少不了应用信息系统。不论是自身企业使用，还是开发交付给客户，在考虑到给用户带来价值、给自身带来收益的同时，还应注意到系统的安全性。开发一个新信息系统的最后一步，即最重要的一步：对系统进行安全检测。简单来说，就是信息系[详细]
使用CDN会增加被网络入侵的隐患？别说，还真会

所属栏目：[安全] 日期：2021-10-01 热度：153

为了提升访问质量，许多网站会使用CDN服务。在多达数人的印象中，CDN不仅能够降低网络拥塞、提高用户访问响应速度和命中率，而且因为很多用户的访问网站内容时，不再经过源站，因而CDN还具有隐藏源站IP的作用。既然能隐藏源站IP，黑客要想发动网络攻击，首[详细]
运维出现失误操作，该怎么有效防范？

所属栏目：[安全] 日期：2021-10-01 热度：81

现阶段，各行各业无不在信息资产方面增加投入，以确保基础网络、业务系统、数据资产和信息安全方面的需要。与此同时，信息化建设的重点已经由原来的基础建设向深化应用、安全运维方面发生转变。随着防火墙、入侵防御系统等安全产品的广泛使用，网络已经具备[详细]
二次“撕票”？怎么应对双重勒索的新威胁

所属栏目：[安全] 日期：2021-10-01 热度：195

今天，许多企业已经开始应对其IT基础设施可能遭受的勒索攻击。对此，攻击者又开始钻研新策略以继续谋取暴利，双重勒索攻击由此产生。网络犯罪分子会利用受害组织迫切需要恢复运营的恐慌心理，勒索其支付高额赎金;同时，网络犯罪分子的攻击目的还扩展到造成尽[详细]
欺诈者引诱伪造的Windows 11 Alpha文档实施网络钓鱼

所属栏目：[安全] 日期：2021-10-01 热度：148

骗子们已经找到了一种方法，利用Windows 11的热度，对毫无戒心的企业发起网络钓鱼活动。一些受害企业正在收到附有Word文档的电子邮件，这些文件据称是在Windows 11 Alpha上生成的。文件中的说明旨在欺骗收件人禁用安全功能，并以提供Windows11 Alpha生成的[详细]
怎么使用Injector实现Windows下的内存注入

所属栏目：[安全] 日期：2021-10-01 热度：68

关于Injector Injector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件，该工具将帮助我们完成[详细]
怎么使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-10-01 热度：194

关于cThreadHijack cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其[详细]
怎么避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-10-01 热度：154

如何避免出现SQL注入漏洞本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。作者：阿里技术|2021-09-16 09:05 收藏分享一、前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞[详细]
瞄准Linux系统！入侵者改造渗透测试工具Cobalt Strike兼容Linux

所属栏目：[安全] 日期：2021-10-01 热度：184

9月13日，安全研究人员发现了一个由未知黑客组织制作的Cobalt Strike Beacon Linux版本，以在全球范围内扩大目标攻击。这些攻击针对的是电信公司、政府机构、IT公司、金融机构和咨询公司。代号为Vermilion的威胁行为者修改了Cobalt Strike的一个版本，Coba[详细]
潜伏四年，利用PRISM后门的入侵者

所属栏目：[安全] 日期：2021-10-01 热度：132

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
部署为Windows加载器的Linux可执行程序

所属栏目：[安全] 日期：2021-10-01 热度：197

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介 202[详细]

3000

首页

尾页