2022年04月07日
接上文:
《深入考察解释型语言背后隐藏的攻击面,Part 1(上)》
《深入考察解释型语言背后隐藏的攻击面,Part 1(下)》
《深入考察解释型语言背后隐藏的攻击面,Part 2(一)》
在本文中,我们将深入地探讨,在通过外部函数接口(Foreign Function Interface,FFI)将基于C/C++的库“粘合”到解释语言的过程中,安全漏洞是如何产生的。
从攻击者角度看问题
从攻击者的角度来看,了解我们可以控制什么,如何控制,
2022年04月07日
当3月份世界卫生组织宣布COVID-19成为全球大流行病时,很多2020年网络安全预测都失去意义。在2020年,安全团队面临严峻挑战,他们要为远程办公员工提供对企业网络的远程访问,同时要在原本就严峻的威胁形势下,保护敏感数据免受与疫情相关的新兴网络攻击。
随着这一年的结束,很多人都希望抓住机会拥抱新的一年,再也不回头。但其实,我们可以从过去12个月面临的挑战中吸取教训。
下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算
2022年04月07日
据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。如果恶意软件检测到感染系统正在监
2022年04月07日
美国国家标准技术研究院(NIST)网络安全框架是一种有价值的工具,可以改进IT测量和标准,特别是数据安全保护。研究表明,近三分之二的组织将安全视为云技术的最大挑战,这使得NIST网络安全框架已成为数据安全的重点IT领导者的宝贵工具。然而,随着越来越多的企业采用越来越复杂的多云和混合云环境NIST由于网络安全框架隐藏着巨大的风险,NIST网络安全框架忽略了许多关键的云安全问题。不幸的是,NIST标准为大量企业和组织(从小企业到大政府组织)创造了错误的安全感。因为这些企业没有意识到,尽管NIST安全
2022年04月07日
据外国媒体报道,英国地方法院法官拒绝国联邦监狱条件恶劣为由拒绝了美国政府WikiLeaks朱利安,创始人·阿桑奇(Julian Assange)引渡请求。法官Vanessa Baraitser发现阿桑奇虽然行为能力出色,但患有“复发性抑郁症”和自闭症。Baraitser根据特殊行政措施(SAMs)阿桑奇可能被关在美国的超级监狱(supermax)找到自杀的方法。“我相信阿桑奇的心理健康会在这些恶劣条件下恶化,自闭症会导致他‘一心一
2022年04月07日
Cyble 研究人员正在进行暗网web在监控过程中,发现了许多与中国公民销售相关的泄露数据。与湖北省荆州市公安县、微博、QQ相关。121月28日和30日,黑客在一个黑暗的网络平台上发布了730万中国公民信息、4180万微博信息和3条数据销售帖子1.92亿条QQ所有相关数据都包含用户手机号码。730万公民信息暗网出售数据的黑客提供了一部分样本数据作为证明,其中有来自公安县的999名常住居民信息。研究人员分析了样本数据,发现中国公民730万:
2022年04月07日
物联网带来了大量的连接、大量的数据、大量的设备和大量的应用,这是与传统安全和互联网安全最大的区别,但也带来了巨大的挑战。面对如此庞大的物联网设备,如何确保其携带的数据安全是一个亟待解决的问题。我们需要如何实施工业和信息化部发布的《关于进一步促进移动物联网全面发展的通知》中要求的措施,以确保物联网数据的安全,加强物联网数据的安全保护?如何加强物联网的安全保护?人工智能技术应与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。然而,人工智能技术只是解决