安全_南阳站长网

如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-28 热度：136

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-28 热度：193

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-28 热度：163

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-28 热度：198

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-28 热度：83

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
Check Point: 解析5 大云原生安全挑战

所属栏目：[安全] 日期：2022-06-27 热度：140

2022年将至，随着疫情控制的进一步稳定，业务创新、恢复生产势必会成为新一年的主旋律。因此，通过IT技术提升核心竞争力将成为企业主要摸索方向之一。然而，随着企业将应用和服务迁移并扩展到多云环境，安全团队面临的挑战也日益增加，从公司政策和预算限制[详细]
App随意收集信息将不能上架应用商店

所属栏目：[安全] 日期：2022-06-27 热度：56

APP违规收集个人用户信息已经不是什么新鲜事。有的APP在拒绝授权收集非必要个人信息后，存在功能无法使用的情况;有的APP从来不以弹出方式申请授权就默认读取用户手机应用列表;还有的APP存在明显的精准广告推送，并且无法彻底关闭，令用户不厌其烦...... 针对[详细]
一文了解 EDR、SIEM、SOAR 和 XDR 之间的区别

所属栏目：[安全] 日期：2022-06-27 热度：145

网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加，从终端到网络再到云，许多企业正在面临一种新方法来应对高级攻击：扩展检测和响应，这就产生了另一个首字母缩略词：XDR。尽管 XDR 今年受到行业的广泛关注，但 XDR 仍然是一个不[详细]
云配置错误的四大原因

所属栏目：[安全] 日期：2022-06-27 热度：182

由于云配置错误导致的数据泄露越来越多地成为新闻头条。随着云创新步伐的加快，开发安全事件反复上演。根据云基础架构厂商VMware和云安全联盟的联合调查发现，2020年17% 的企业组织报告了配置错误导致的云安全漏洞。该研究强调，缺乏云安全知识、团队协调、[详细]
Karta：一款功能强大的IDA源代码辅助插件

所属栏目：[安全] 日期：2022-06-27 热度：59

关于Karta Karta是一款功能强大的IDA Python插件，该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术，使其能够支持大型二进制文件(200000个函数)，而同时几乎不会影响整体性能。 Karta所使用的匹配算法是位置驱动的，这意味着它的主[详细]
浅谈消费者物联网设备中的安全方案

所属栏目：[安全] 日期：2022-06-27 热度：119

前言消费者物联网，旨在为消费者提供智能服务，提高生活质量和便利性的物联网领域。物联网设备是消费者物联网的基本组成单元，对于消费者物联网中存在的安全问题，消费者物联网设备的安全尤其不可忽视。消费者物联网设备在其整个生命周期中，有出厂、制造商[详细]
指纹验证登录开发流程详解

所属栏目：[安全] 日期：2022-06-27 热度：116

前言指纹登录可以实现应用的快捷登录，在Android6.0谷歌才提供统一指纹SDK接口今天我们来介绍下指纹登录功能; 一、app里指纹登录介绍指纹识别是Android6.0以上就开始支持的一个功能，并且类也不多，主要就是FingerprintManager还有它里面三个内部类(Authe[详细]
物联网安全指南发布运营商如何应对风险挑战？

所属栏目：[安全] 日期：2022-06-27 热度：142

物联网产业规模盛况空前《指南》提出，到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求。到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上，提升标准在[详细]
有子公司的企业更容易遭遇网络攻击

所属栏目：[安全] 日期：2022-06-27 热度：92

CyCognito委托Osterman Research进行调研的结果表明，相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。这项调研的目标对象是至少拥有10家子公司和3000多名雇员或年收入在10亿美元以上的201家企[详细]
物联网安全到底有多重要？

所属栏目：[安全] 日期：2022-06-27 热度：116

物联网无疑是时下最为热门的词汇之一。随着物联网建设的加快，随之而来的物联网安全问题也与日俱增，成为制约其进一步发展的瓶颈。 10月25日，工信部发布《物联网基础安全标准体系建设指南(2021版)》，明确物联网终端、网关、平台等关键基础环节安全要求，满[详细]
如何利用Vailyn识别路径遍历和文件包含漏洞

所属栏目：[安全] 日期：2022-06-27 热度：82

关于Vailyn Vailyn是一款多阶段漏洞分析和利用工具，可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。该工具的性能非常强，并且害实现了大量的过滤规避技术。 Vailyn的操作分为两个阶段。首先，它可以尝试访问/etc/passwd或用户指定的文[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-26 热度：80

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各大[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-26 热度：176

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公套[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-26 热度：174

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自勒[详细]
后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-26 热度：58

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详细[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-26 热度：103

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列详[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-26 热度：180

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业也[详细]
安全专家指责微软在修复关键漏洞上耗时久

所属栏目：[安全] 日期：2022-06-26 热度：153

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补[详细]
黑客如何运用AI和ML来瞄准企业

所属栏目：[安全] 日期：2022-06-26 热度：132

网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没，常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别，帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功黑客[详细]
思科推出AppDynamics Cloud云服务创造卓越数字体验

所属栏目：[安全] 日期：2022-06-26 热度：142

思科推出AppDynamics Cloud云服务，这是一个云原生可观察力平台，适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨，赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服务[详细]

3012

首页

尾页