-
勒索软件“财务年报”:Ryuk至少获利1.5亿美元
所属栏目:[安全] 日期:2021-06-03 热度:73
研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包,发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance,这可能有助于他们摆脱审查。 他们[详细]
-
网络已成战场:英国情报、网军高官谈网络武器放纵
所属栏目:[安全] 日期:2021-06-03 热度:153
日前,英国情报与安全部门政府通信总部(GCHQ)主管杰里米弗莱明(Jeremy Fleming),与领导军方网络力量的英国战略司令部指挥官帕特里克桑德斯(Patrick Sanders)将[详细]
-
用了很多年Dubbo,连Dubbo线程池监控都不明白
所属栏目:[安全] 日期:2021-06-03 热度:85
前言 micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等[详细]
-
一个基于多云的企业该怎样进行安全控制
所属栏目:[安全] 日期:2021-06-03 热度:156
由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变,在组织向云服务迁移的背景下,这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中[详细]
-
Spring Boot 应用监控常见方案分析
所属栏目:[安全] 日期:2021-06-03 热度:107
应用监控是我们在生产环境下一个非常重要的东西,运维人员不可能 24 小时盯着应用,应用挂了及时解决,这不现实。我们需要能够实时掌握应用的运行数据,以便提早[详细]
-
深度分析.NET 5授权中间件的执行策略
所属栏目:[安全] 日期:2021-06-03 热度:196
大概的意思是说 :不管是匿名访问还是鉴权访问,均先识别用户身份,再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。 头脑风暴 后来[详细]
-
安卓的“左倾”改变:内存安全语言
所属栏目:[安全] 日期:2021-06-03 热度:183
头号威胁:内存安全 根据谷歌最新公布的安卓安全报告统计(上图),Android操作系统的严重和高危安全漏洞中,有59%是内存问题,例如内存损坏和溢出。内存安全是迄[详细]
-
网络安全分析:密码技术之公钥密码
所属栏目:[安全] 日期:2021-06-03 热度:135
公钥密码也称非对称密码,即加密密钥和解密密钥不同,一个可被公开的密钥被称为公钥,一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的,用[详细]
-
网络安全分析:非阻塞模式开发
所属栏目:[安全] 日期:2021-06-03 热度:73
Winsock套接字的工作模式有两种,分别是阻塞模式(同步模式)和非阻塞模式(异步模式)。阻塞模式下的Winsock函数会将程序的某个线程(如果程序中只有一个主线程[详细]
-
2021年值得留意的四大安全趋势
所属栏目:[安全] 日期:2021-06-03 热度:92
网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Co[详细]
-
网络安全市场的2021将走向何处
所属栏目:[安全] 日期:2021-06-02 热度:127
对远程基础架构的攻击将增加 受新冠疫情的影响,我们看到从集中办公转移到居家办公的人数大大增加,这也直接导致促进远程工作的技术的使用大大增加,例如对电子[详细]
-
分析历史上那些令人闻风丧胆的DDoS攻击事件
所属栏目:[安全] 日期:2021-06-02 热度:154
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河[详细]
-
Google计划消灭“Cookie”
所属栏目:[安全] 日期:2021-06-02 热度:75
结果表明,在培养基于兴趣的受众群体时,FLoC可以为第三方Cookie提供有效的替代信号。 Google计划在今年晚些时候开始通过其Chrome浏览器与广告商一起测试FLoC方[详细]
-
【分析】2021年小型网络安全团队面临的挑战与解决办法
所属栏目:[安全] 日期:2021-06-02 热度:94
2021年,中小企业CISO如何保护自家公司? 除了揭示中小企业CISO面对的现实情况,这项调查还深入探访了他们为2021年准备的网络安全计划。这些CISO知道自己必须以小[详细]
-
Mount Locker勒索软件计划针对税务系统目标发起威胁
所属栏目:[安全] 日期:2021-06-02 热度:181
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加[详细]
-
Ryuk勒索病毒新变种详解
所属栏目:[安全] 日期:2021-06-02 热度:101
一、前言 2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态[详细]
-
2021年全球网络安全投资六大重心
所属栏目:[安全] 日期:2021-06-02 热度:80
到目前为止,网络安全预算在新冠病毒大流行期间一直保持坚挺。不过,中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作,特别是在酒店、零售和运输[详细]
-
城市用水被下毒?美国供水系统遭黑客威胁
所属栏目:[安全] 日期:2021-06-02 热度:113
该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,[详细]
-
英国公开曾发动网络战攻击ISIS无人机和服务器
所属栏目:[安全] 日期:2021-06-02 热度:171
弗莱明和桑德斯披露该信息的两个月前,英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force),来应对数字领域的对手。这个[详细]
-
小心:The Great Suspender Chrome扩展含有恶意软件
所属栏目:[安全] 日期:2021-06-02 热度:96
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender,初步估计该恶意扩展影响数百万用户。 使用 Chrome 浏览器时开上10几个标签[详细]
-
针对云服务的勒索软件攻击的以后
所属栏目:[安全] 日期:2021-06-01 热度:102
犯罪分子的目标到底是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,很对线下企业临时关闭,这减少了网络犯罪分子的新机会。因此,网络钓[详细]
-
Microsoft 在物联网和 OT 设备中发现代码执行BUG
所属栏目:[安全] 日期:2021-06-01 热度:134
Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中[详细]
-
研究人员指出存在多年的 Linux 恶意软件,可窃取用户敏感信息
所属栏目:[安全] 日期:2021-06-01 热度:157
该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件[详细]
-
从这几天情况看蜜罐新技术和发展趋势
所属栏目:[安全] 日期:2021-06-01 热度:155
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技[详细]
-
Codecov供应链攻击的受害者名单还在持续
所属栏目:[安全] 日期:2021-06-01 热度:184
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能[详细]
