安全_黄山站长网

如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-30 热度：141

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手动[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-30 热度：191

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真正[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-30 热度：182

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： imag[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-30 热度：67

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现智[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-30 热度：147

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4shar4[详细]
时代大数据安全与隐私

所属栏目：[安全] 日期：2022-06-29 热度：81

随着大数据的发展，大数据的安全问题越来越受到行业的重视。日前，中国信息通信研究院指出了目前大数据发展面临的安全问题，提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力，需要从大安全的角度[详细]
十五款安卓安全APP测试结果分析

所属栏目：[安全] 日期：2022-06-29 热度：81

AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。安卓系统是排名第1的手机操作系统，有超过80%的手机和平板等设备运行安卓系统。目前，全球运行的安卓设备大约有30亿台，并且每个季度增加3亿台新的安卓设备，这些都是攻击者的潜在攻击目标。有点安[详细]
现实中黑客会入侵智能汽车吗？车联网未来发展将如何？

所属栏目：[安全] 日期：2022-06-29 热度：95

前段时间，特斯拉刹车失灵等事件热度一直高居不下，引发网友持续讨论，但该事件始终没有结果。事故责任是否归咎于自动驾驶我们暂且不论，但工信部的这一行动不禁让人产生一些联想。 6月21日，工信部再度出手智能汽车行业，发布《车联网(智能网联汽车)网络安[详细]
IBM：数据泄露成本在新冠病毒疫情期间创新高

所属栏目：[安全] 日期：2022-06-29 热度：100

近日，IBM Security发布了一项年度全球研究结果。该研究发现，每单个数据泄露事件令受访公司所承担的平均成本高达424万美元，创该报告发布17年以来的最高纪录。该报告对500多家组织所经历的真实数据泄露事件进行了深入分析，研究显示，由于组织在新冠病毒疫[详细]
大数据安全在云中的四个优秀实践

所属栏目：[安全] 日期：2022-06-29 热度：159

在处理云中的大量数据时，企业需要主动采取安全措施。不要等待威胁发生，应该首先采用一些安全方面的优秀实践。任何大数据项目都涉及存储和处理大量数据，其中可能包括敏感信息或个人身份识别内容。解决云计算中的大数据安全问题需要采用各种优秀实践。每[详细]
快速界定故障：Socket Tracer网络监控实践

所属栏目：[安全] 日期：2022-06-29 热度：136

开篇综述：Socket Tracer定位是传输层(SocketTCP)的指标采集工具，通过补齐网络监控的这部分盲区，来达到快速界定网络问题的目标。一、背景随着软件应用的集群化、容器化、微服务化，产品的稳定性越来越依赖网络。现有的专有云和一体机产品，部署在裸机，[详细]
常见的四大网站安全问题

所属栏目：[安全] 日期：2022-06-29 热度：169

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。 SQL注入在众多安全性漏洞中，SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库执行查询[详细]
NSA警告用户注意近场通信和蓝牙攻击并采取相应措施

所属栏目：[安全] 日期：2022-06-29 热度：142

美国国家安全局(NSA)建议企业、消费者和安全专业人士遵循无线安全优秀实践，这是保护企业网络和个人设备安全工作的一部分。NSA希望提高使用者对使用无线网络、蓝牙连接和近场通信(NFC)协议时面临的无线威胁认识。到目前为止，最大的风险来自不需要密码的公共[详细]
来自API的威胁以及对API的防护

所属栏目：[安全] 日期：2022-06-29 热度：134

在五月初，健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据即使这些用户将他们的账户设置为隐私。而其原因则是某个出现问题的API许可了未经认证的请求。 API可以实现简单的机器对机器的交流。API使用[详细]
聚焦物联网安全挑战

所属栏目：[安全] 日期：2022-06-29 热度：100

物联网是当今商业流程和企业基础设施中不可分割的元素。尽管智能设备在企业和工业网络中无处不在，但物联网的安全性往往还有很多需要改进的地方。本文将阐明如何保护这些小型但已经不可替代的关联实体。什么是物联网，如何加强物联网? 对物联网设备的定义有[详细]
互联网企业如何创造数据安全体系

所属栏目：[安全] 日期：2022-06-29 热度：67

互联网企业如何创建数据安全体系？一、背景 Facebook数据泄露事件一度成为互联网行业的焦点，几百亿美元市值瞬间蒸发，这个代价足以在地球上养活一支绝对庞大的安全团队，甚至可以直接收购几家规模比较大的安全公司了。虽然媒体上发表了很多谴责的言论，[详细]
安全专家你确实擅长和数据打交道吗

所属栏目：[安全] 日期：2022-06-29 热度：56

在一些数据孤岛型企事业单位中，威胁研究员、安全分析师和数据科学专家都在各自的领地孤军奋战。殊不知，他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全，但是安全离不开数据。对安全从业人员来说，那些不懂得数据科学与数据治理的人，[详细]
聚焦云安全与隐私技术探讨大数据环境下的隐形隐私难题

所属栏目：[安全] 日期：2022-06-29 热度：63

以云安全与隐私技术为主题的CSA安全沙龙活动在杭州瑞莱克斯大酒店圆满举办。杭州世平信息科技有限公司董事长王世晞先生受邀出席本次活动，并在现场发表《大数据环境下的隐形隐私问题探讨》的主题演讲。隐私信息贯穿于数据的生产、处理、存储、发布和使用的[详细]
Z3Py在CTF逆向中的利用

所属栏目：[安全] 日期：2022-06-29 热度：154

前言 Z3是Microsoft Research开发的高性能定理证明器。Z3拥有者非常广泛的应用场景：软件/硬件验证和测试，约束求解，混合系统分析，安全性研究，生物学研究（计算机分析）以及几何问题。Z3Py是使用Python脚本来解决一些实际问题，Z3Py在windows下的安装可以[详细]
高级加密标准 AES 解析

所属栏目：[安全] 日期：2022-06-29 热度：109

高级加密标准 AES 解析：在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位[详细]
LightCoin合约非一致性检查漏洞解析

所属栏目：[安全] 日期：2022-06-29 热度：168

LIGHT (光链) 是世界上第一个双层区块链（父链与子链）。其中，LIGHT 父链与传统的公链类似，有且仅有一个，保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在，基于PoM validation方式，结合In-Memory数据库缓存，有效提高缓存环节[详细]
绕过SQL Server的登上触发器限制

所属栏目：[安全] 日期：2022-06-29 热度：96

什么是登录触发器？登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。因此，来自触发器内部且通常将到达用户的所有消息（例如错误消息和[详细]
漏洞奖励计划初见成效微软发觉幽灵变体

所属栏目：[安全] 日期：2022-06-29 热度：93

作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变种（CVE-2017-5753和CVE-2017-5715）的细节。[详细]
数据分类怎么做几个过程轻松搞定

所属栏目：[安全] 日期：2022-06-29 热度：120

越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到：数据保护已经不仅仅是合规问题了，还关系到每个单位的立命之本：钱。存储成本低，但并不免费，存储大量不必要的数据依然会产生高昂的成本，况且，还有随之而来的极高的安全风险。以电子形态存储的敏[详细]
Microsoft Access Macro MAM 快捷方式钓鱼测验

所属栏目：[安全] 日期：2022-06-29 热度：103

去年，我曾发表过一篇关于创建恶意.ACCDE（Microsoft Access数据库）文件，并将其作为攻击向量进行网络钓鱼的文章。作为扩展，本文将为大家引入一种新的钓鱼方案Microsoft Access MacroMAM快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快[详细]

3229

首页

尾页