-
XSS攻击原理是什么
所属栏目:[安全] 日期:2023-12-27 热度:0
这篇文章给大家介绍的是关于XSS攻击的相关内容,下文会介绍XSS攻击原理及类型,了解XSS攻击对做好相应的防御会有一定的帮助,因此,接下来一起跟随小编看看吧。
XSS又称为CSS,全[详细] -
新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器
所属栏目:[安全] 日期:2023-12-27 热度:0
关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行[详细]
-
提高应用可观察性的八款热门工具推荐
所属栏目:[安全] 日期:2023-12-27 热度:0
可观测性不是一个新鲜的名词,主要是指通过分析数字化应用系统的指标(Metrics)、链路(Traces)、日志(Logs)等数据,构建出完整的态势观测模型,从而实现快速的威胁发现和故障诊断。在许[详细]
-
ChatGPT出现严重漏洞 用户可以看到其他人的聊天标题
所属栏目:[安全] 日期:2023-12-27 热度:0
从上周二早起到现在,ChatGPT的记录和保存的历史消息一直是无网络的,因为一个故障让人们可以看到其他用户跟 AI 聊天的简短描述。在 Reddit 上有一位用户发布了一张照片,他称 ChatGPT 聊天[详细]
-
相关云计算应用安全性的几大误解
所属栏目:[安全] 日期:2023-12-27 热度:0
对于公司而言,准确认清云应用安全方面的事实和谎言是至关重要的,这将会直接影响其未来云化发展战略的决策与执行。在本文中,研究人员收集了目前关于云计算应用安全性的五个误区,并对其进[详细]
-
拥有3700万用户的流媒体平台 Lionsgate 透露用户数据
所属栏目:[安全] 日期:2023-12-27 热度:0
依据Cybernews'研究发现,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。研究人员还发现了记录在案的HTTP GET请求的不明哈希值,这是客户提出[详细]
-
打码也不安全 Google Pixel手机照片编辑工具被透露安全漏洞
所属栏目:[安全] 日期:2023-12-27 热度:0
近来,谷歌Pixel手机的持有者需关注的事项,你打过码的照片未必安全!安全研究人员 Simon Aarons 和 David Buchanan 最近在推特上披露称,Google Pixel 自带的照片编辑工具Markup存在一个名[详细]
-
IT 预算削减没法触及的地方 网络安全
所属栏目:[安全] 日期:2023-12-27 热度:0
要是公司的信息技术方面的开销降速,那该怎么办?企业领导者是否会采用类似的网络安全预算方法?可能不会。Gartner预测,未来四年,终端用户在安全技术和服务方面的支出将以每年 11% 的速度[详细]
-
Veritas蔡报永 多云环境下如何达成数据保护和备份
所属栏目:[安全] 日期:2023-12-27 热度:0
在信息化程度越来越高的今天,许多公司对于数据的防护和备份重视不足,需要进行进一步的市场教育。从技术层面来说,多云环境给数据保护带来了很大的挑战,需要有革命性创新工作,才能适应在[详细]
-
安全工具泛滥正在妨碍企业的云应用迁徙
所属栏目:[安全] 日期:2023-12-27 热度:0
不久前,Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云[详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[安全] 日期:2023-12-27 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
分布式系统安全之协调类与可攻击性
所属栏目:[安全] 日期:2023-12-26 热度:0
在分布式的系统中,会存在着威胁来自各个可用的资源,通信,接口和/或数据的中断,这些中断要么损害资源的可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2023-12-26 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
自动吸尘器可能正在监视你
所属栏目:[安全] 日期:2023-12-26 热度:0
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这些照片是由iRobot[详细] -
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-26 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-26 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-26 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
端口扫描方式有哪一些
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解端口扫描的相关内容,下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧![详细]
-
SQL注入防御有哪些方法
所属栏目:[安全] 日期:2023-12-18 热度:0
SQL注入一种常见的数据库破解手段,,也是全球互联网中最频繁出现的漏洞问题。数据的重要性想必不用多说,由此可见SQL注入的影响有多大,因此做好SQL注入防御很重要,对此下文就给大家分享几[详细]
-
web日志安全分析怎样做
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解web日志安全分析的相关内容,通过对WEB日志进行的安全分析,对于帮助我们做好安全防御和修复都有一定的帮助,因此做好web日志安全分析很重要。那么具体怎样做呢?感兴趣的[详细]
-
HTTPS安全性体现在哪里
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解HTTPS的相关内容,下文将介绍HTTPS安全性的体现,HTTPS的优缺点等等,对大家认识和了解HTTPS有一定的帮助,感兴趣的朋友接下来就跟随小编来看看吧!
HTTP(超[详细] -
跨站脚本攻击有几种
所属栏目:[安全] 日期:2023-12-18 热度:0
跨站脚本攻击有几种?跨站脚本攻击也就是XSS攻击,是比较常见的攻击,主要有持久型跨站、非持久型跨站和DOM跨站这三种类型。那么我们该如何做好防护呢?下面我们一起来看看。
一、跨站脚[详细] -
Linux服务器如何做好安全防护
所属栏目:[安全] 日期:2023-12-18 热度:0
关于“Linux服务器如何做好安全防护,哪些方法要注意”的知识有一些人不是很理解,对此小编给大家总结了相关内容,具有一定的参考借鉴价值,而且易于学习与理解,希望能对大家有所[详细]
-
HTTP协议有啥作用
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解HTTP协议的相关内容,下文HTTP协议有很详细的介绍,对大家了解和认识HTTP协议有一定的帮助,那么感兴趣的朋友接下来就跟随小编来了解一下吧!
1、HTTP协议简介
htt[详细] -
xss攻击原理
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解xss攻击的内容,对于xss攻击我们之前也有了解过,这篇主要给大家介绍xss攻击原理及防御方法,对大家做好xss攻击防御有一定的帮助。那么感兴趣的朋友接下来就跟随小编来了[详细]
