其乐融融 发布于 2023/09/28 04:18:08

可能有些朋友有疑问，为什么 scvncctrl 后面的偏移值那么大，这是因为 scvncctrl 没有提供公有和私有符号，所以无法对应函数名，windbg 只能以 module 为参考点设置偏移，这对 dump 分析产生了很大的阻碍！

阅读()评论(0)赞 ()标签：.NET / 监控 / 软件

其乐融融 发布于 2023/09/28 04:18:06

CISA 的安全设计白皮书为软件制造商概述了三个核心原则：掌握客户安全成果、拥抱彻底的透明度以及从组织高层领导安全转型。内存不安全问题的解决方案将包含所有三个原则。

阅读()评论(0)赞 ()标签：CISA / 客户 / 安全

其乐融融 发布于 2023/09/28 04:10:14

该怎么办？我们可以建议永远不要点击短链接，但在绝大多数情况下，URL缩短服务是用于合法目的的，而短链接已经变得如此普遍，以至于完全避免并不是一个真正的选择。尽管如此，我们建议你特别关注直接消息和电子邮件中发送给你的短链接。在点击之前，你可以通过将这些链接复制并粘贴到检查短链接的工具中，比如GetLinkInfo或UnshortenIt，来检查这些链接。

阅读()评论(0)赞 ()标签：短链接 / 危险 / URL

其乐融融 发布于 2023/09/28 04:10:11

云存储提供商高度重视数据安全，使用有效的基础设施、加密方法和访问控制来保护数据免遭未经授权的访问并确保其机密性。 根据 Markets and Markets 的数据，2022 年云存储行业的价值预计为 786 亿美元，但预计到 2027 年底将达到 1837 亿美元，复合年增长率为 18.5%。

阅读()评论(0)赞 ()标签：云存储 / 数据安全

其乐融融 发布于 2023/09/27 04:18:18

REST（Representational State Transfer）是一种软件架构风格，用于设计网络服务和API。它是由Roy Fielding在他的博士论文中提出，并成为HTTP协议的基石之一。

阅读()评论(0)赞 ()标签：安全 / REST / 软件架构

其乐融融 发布于 2023/09/27 04:18:16

IMDShift是一款功能强大的AWS工作负载安全增强工具，该工具基于纯Python开发，可以帮助广大研究人员更好地提升AWS工作负载的安全。

阅读()评论(0)赞 ()标签：AWS / 工作负载 / 工具

其乐融融 发布于 2023/09/27 04:18:12

攻击EC2实例元数据API并不新颖，云安全研究人员也一直在描述和介绍针对这种服务的滥用行为。这不是一个“新错误”，而是Log4J漏洞对云计算影响的新表述。虽然这篇文章专门针对针对AWS环境的威胁，但所有相同的原则在任何GCP或Azure环境中都适用。

阅读()评论(0)赞 ()标签：API / Log4J / 漏洞

其乐融融 发布于 2023/09/27 04:10:23

如何本地化Web内容并维护敏感数据的安全和隐私？本文全面探讨了在本地化网站内容时可帮助维护数据安全和隐私的最佳实践。

阅读()评论(0)赞 ()标签：Web / 数据安全

其乐融融 发布于 2023/09/27 04:10:20

oir是一款功能强大的代码安全检测工具，在该工具的帮助下，广大研究人员能够轻松从源代码层面检测目标应用程序的潜在攻击面。

阅读()评论(0)赞 ()标签：Noir / 源代码 / 攻击面

其乐融融 发布于 2023/09/27 04:10:17

T-Mobile 公司很快对这一事件做出了回应。公司发言人表示，我们非常重视客户的安全和隐私。一旦发现了这个漏洞，我们的技术团队就立即在努力解决和修正这个故障。他们向用户保证，目前已立即采取措施来缓解漏洞所造成的影响。

阅读()评论(0)赞 ()标签：T-Mobile / 数据 / 泄露

其乐融融 发布于 2023/09/26 04:18:17

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

阅读()评论(0)赞 ()标签：安全 / 区块链

其乐融融 发布于 2023/09/26 04:18:14

争议是伴随着大模型的能力惊艳四座而来的，争议的核心问题在于安全。安全有两个方面，一个是大模型带来的对人类伦理的思考，一个是大模型本身带来的隐私泄漏、数据安全等问题。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2023/09/26 04:01:11

端口安全通过将接口学习到的动态MAC地址转换为安全MAC地址，阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。

阅读()评论(0)赞 ()标签：端口安全 / 网络

其乐融融 发布于 2023/09/23 04:18:15

聪明的小伙伴肯定会想到：只要能证明对方有私钥就行了！也就是说浏览器用证书（即公钥）加密一个数据，然后发送给对方；如果对方有私钥，那就能解密这个数据并返回给浏览器，那浏览器就知道对方身份了。

阅读()评论(0)赞 ()标签：TLS / SSL / 私钥

其乐融融 发布于 2023/09/23 04:18:13

根据基于AI的风险管理技术提供商Dtex Systems与安全研究公司Ponemon Institute合作发布的一份报告，公司普遍资金不足，花在每个员工上的安全支出约为200美元。这份报告基于对1000多名IT安全决策者的调查，发现58%的受访者认为这笔钱不够。

阅读()评论(0)赞 ()标签：安全 / 人工智能

其乐融融 发布于 2023/09/23 04:18:09

渗透测试是一种网络安全测试方法，通过模拟攻击者的行为来评估计算机网络系统的安全性能。渗透测试的目的是检测系统的弱点，以便及时采取相应的安全措施，提高系统的安全性能。

阅读()评论(0)赞 ()标签：渗透测试 / 网络安全

其乐融融 发布于 2023/09/23 04:10:15

对所有员工进行全面的网络安全意识培训，解决这类问题：识别网络安全威胁、创建强密码、识别社会工程攻击以及探讨风险管理等话题。

阅读()评论(0)赞 ()标签：云安全 / 网络 / 安全

其乐融融 发布于 2023/09/22 04:18:25

近日，美国电视频道和品牌Nickelodeon被曝成为数据泄露的受害者。据消息人士透露，此次泄密事件发生在2023年初，但涉及的大部分数据“只与生产文件有关，与长格式内容或员工或用户数据无关，而且似乎有几十年的历史。”

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2023/09/22 04:18:23

今年8月，安全公司Salt Security启动了Salt技术生态系统合作伙伴（Salt Technical Ecosystem Partner，STEP）计划，旨在整合整个API生态系统的解决方案，并使组织能够强化自身的API安全态势。该计划旨在帮助企业开展基于风险的API应用安全测试方法，将扫描工作集中在高优先级的API应用上。

阅读()评论(0)赞 ()标签：API / 安全 / 技术

其乐融融 发布于 2023/09/22 04:18:20

史蒂文斯问道，设备受损的风险有多大。“最极端的情况下，是否存在国家安全风险？如果您的设备的安全性受到损害，是否会对人类生命造成威胁，例如在自动驾驶汽车或航空航天领域？是否存在财务风险，例如用于保护手机或物联网设备上的财务数据的芯片？如果您的芯片受到损害，您公司的品牌声誉会面临什么风险？”

阅读()评论(0)赞 ()标签：OT / IoT / 开源

其乐融融 发布于 2023/09/22 04:18:17

身份攻击面是可以通过用户名和密码访问的任何组织资源。攻击者针对此攻击面的主要方式是使用受损的用户凭据。这样，身份攻击面就与其他攻击面有很大不同。

阅读()评论(0)赞 ()标签：用户名 / 密码访问 / 凭据

其乐融融 发布于 2023/09/22 04:18:14

最基本的是，这包括通过网络钓鱼尝试向个人电子邮件帐户发送大规模垃圾邮件，例如提供知名零售商的免费礼券。单击恶意网站链接或打开受感染文件附件并输入个人信息的消费者可能会遭受犯罪分子的利用。

阅读()评论(0)赞 ()标签：社会工程学 / 类型 / 攻击技术

其乐融融 发布于 2023/09/22 04:18:11

无论使用何种策略，成功的 BEC 攻击都是成本最高的网络攻击之一。在 BEC 的一个最著名的例子中，黑客冒充首席执行官说服公司财务部门将 4200 万欧元转入欺诈性银行账户。

阅读()评论(0)赞 ()标签：网络 / 安全 / 知识

其乐融融 发布于 2023/09/22 04:01:07

本系列通过介绍常见的以太网交换安全技术，以提高对以太网交换安全的理解和认识。

阅读()评论(0)赞 ()标签：网络安全 / 端口隔离

其乐融融 发布于 2023/09/21 04:18:23

许多企业仍然对他们需要在安全方面进行持续投资的程度犹豫不决。随着人工智能的出现及其实施，这种情况将会改变，不仅因为人工智能是数字化转型的最终表达，而且因为攻击向量倍增并通过人工智能获取力量。我们正处于“极速”时代。

阅读()评论(0)赞 ()标签：人工智能 / 安全