安全_站长网

严峻Web对抗环境下的Webshell

所属栏目：[安全] 日期：2021-12-13 热度：78

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越[详细]
亚太区56%的中小企业遭受网络攻击，企业云上安全该如何预防？

所属栏目：[安全] 日期：2021-12-13 热度：125

中小企业量大面广，是我国经济发展中的毛细血管和神经末梢，同时也是数字化浪潮中，对市场变化反应最为敏感的群体。然而，中小企业在数字化转型过程中面临着不会转、没钱转和不敢转等难题，其中就包括各种各样的网络攻击问题。近日，思科发布了对亚太区 14 个[详细]
安全软件开发生命周期详解

所属栏目：[安全] 日期：2021-12-13 热度：184

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同的软件开发方法和方法的形成。其中一种方法是安全软件开发生命周期(SSDLC)。 SSDLC[详细]
CVE-2012-1823漏洞与狂妄的黑客

所属栏目：[安全] 日期：2021-12-13 热度：95

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出疑似存在 CVE-2012-1823攻击尝试的安全事件，于是立即要求相关技术人员抓取流量数据包，以便对本次疑似攻击事件进行分析和判定。本文内容[详细]
如何使用REST Assured实施API测试

所属栏目：[安全] 日期：2021-12-13 热度：140

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务：REST Assured。[详细]
利用MSSQL加载运行CLR代码

所属栏目：[安全] 日期：2021-12-13 热度：177

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力，用户可以在托管代码中编写存储过程（stored procedures）[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：180

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短缺[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：66

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：105

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：131

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客访[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：200

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是一[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：161

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。2021[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：101

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁者[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：57

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量。[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：73

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好的[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：173

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流安[详细]
为何网站会被攻击，该如何解决呢

所属栏目：[安全] 日期：2021-11-30 热度：86

很多站长在做站的网站应该都会遇到网站被黑，被攻击类似的问题，对于这类事情，网站主往往挺无助的，这时候不用着急，下面小编就给朋友们说说这个事！一、网站为何会被攻击 1、网站程序的安全自身的程序安全漏洞被黑被入侵被挂马，一般都是网站程序存在漏洞[详细]
木马以哪些方法入侵网站

所属栏目：[安全] 日期：2021-11-30 热度：198

很多站长会有网站被入侵的烦恼，网站被入侵的情况发生得很多，而且也有部分站长知道黑客是怎么入侵的，并且现在也有不少PHP站点也受到黑客的入侵，因为网上也有很多针对PHP渗透的各种工具。那么木马是如何入侵网站的呢？下面小编我就给大家聊一下！ 1、sql注[详细]
国外服务器对抗攻击如何防御？

所属栏目：[安全] 日期：2021-11-30 热度：179

现在大部分大小企业都像国外发展，都有建网站国外的，但是在国内的企业做的是外贸网站，这个都知道需要防御网站，为网站增加多一个保险，但是这个防御是有哪些呢？小编就跟大家说说：如何防御攻击呢？ 1.采用高性能的网络设备. 2.尽量避免NAT的使用. 3.充足[详细]
怎么样才能规避服务器被攻击

所属栏目：[安全] 日期：2021-11-30 热度：173

很多企业在购买了服务器的时候刚开始使用的时候觉得挺好用的，但是为什么后面会越来越不好用，甚至不能使用的呢？很多不能使用就会直接找服务商，说服务商提供的服务器不好之类的，消费者在不是很清楚的情况下就不了解本身存在的原因是什么？现在小编就来说[详细]
清理病毒的绝对策略

所属栏目：[安全] 日期：2021-11-30 热度：194

大家都知道电脑一旦中病毒就要马上处理，但是怎么样处理会更加完善？更加好呢？接下来小编就说说清理病毒的策略：已知：C盘以外的盘有重要文件。等判断：1.病毒跟随系统启动而启动 2.病毒绑定分区盘符 3.病毒感染全盘可执行文件（也有可能感染其他文件）结[详细]
如何选拥有抗攻击香港vps游戏建站

所属栏目：[安全] 日期：2021-11-30 热度：126

现在人们都知道游戏建网站是得多严重，主要选择服务器vps的重要性，会直接影响到网站的访问量，国内很多外贸企业在建游戏网站时，没有考虑中国国际出口宽带的限制和海外客户打开国内网站的速度慢问题。若中游戏网站都放在国内的服务器上，这虽然便于外贸企[详细]
香港服务器遭内网攻击的处理方法

所属栏目：[安全] 日期：2021-11-30 热度：139

一般内网是指局域网。局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组[详细]
香港服务器最常见的攻击 CC攻击与ACK攻击

所属栏目：[安全] 日期：2021-11-30 热度：102

在信息竞争激烈的年代，网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器，那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源，这将降低响应速度。黑客或者竞争对手的主[详细]
香港服务器如何规避恶意攻击？

所属栏目：[安全] 日期：2021-11-30 热度：192

物竞天择适者生存，在网络的时代，网站就是信息的载体。人都有争强好胜之心，但也有嫉妒之心，你的网站排名好，必然会引起他人的嫉妒。之后就会想方设法的破坏你的排名，最简单的方法就是：恶意攻击你的香港服务器。因为一般恶意攻击你的香港服务器，一旦你的[详细]

6705

188