- 服务器知识
网络安全公私合作下一步该何去何从?
面对越来越多的网络攻击,许多组织都会考虑他们需要哪些额外的安全工具。然而,建立联盟是组织为应对网络安全的紧迫挑战和打击网络犯罪分子可以采...
- 服务器知识
朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币
朝鲜黑客组织Lazarus从Alphapo窃取价值6000万的加密货币。 区块链数据分析公司"ZackXBT"称Alphapo平台被黑与朝鲜黑客组织Lazarus有关,攻击者累计窃取了价值约...
- 服务器知识
聊聊合规性和网络安全之持续关注网络风险
如果了解黑客和网络威胁的世界,您很快就会对可能威胁您的组织的创造力和各种技术变得麻木。然而,与所有风险一样,关键是要实际考虑对您的组织的...
- 服务器知识
MTS性能监控你知道多少
前言 说到MySQL的MTS,相信很多同学都不陌生,从5.6开始基于schema的并行回放,到5.7的LOGICAL_CLOCK支持基于事务的并行回放,这些内容都有文章讲解,在本篇文...
- 服务器知识
如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希
关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下,广大研究人员能够轻松获取目标域控制器中的用户列表、...
- 服务器知识
JAVA URLDNS链分析利用
JAVA URLDNS链分析利用 认java反序列化知识 Java原生链序列化:利用Java.io.ObjectInputStream对象输出流的writerObject方法实现Serializable接口从而将对象转化为字节序列...
- 服务器知识
保护智能家居免受黑客攻击的六种方法
由于智能家居设备依赖无线连接来运行,因此它们在默认情况下容易受到远程攻击。这就是近年来智能家居成为黑客攻击目标的原因。那么,智能家居是如...
- 服务器知识
运营技术和物联网环境中的恶意软件活动激增
Nozomi Networks Labs的《OT和物联网安全报告:用独特的遥测数据解析威胁格局》是根据来自全球OT和物联网环境的遥测数据整理而成的,涵盖了各种用例和行业。...
- 服务器知识
聊聊 SSL 证书过期巡检脚本
哈喽大家好,我是咸鱼。 我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务...
- 服务器知识
简析社会工程攻击的五种常见类型和防护
在网络安全领域,社会工程学就是指攻击者利用“人的因素”这个薄弱点,通过诱导、欺骗的手段获取到他们想要的信息,从而对目标计算机系统进行攻击...
- 服务器知识
有效安全自动化的关键因素
在调研机构进行的一次访谈中,Tenzir公司的首席未来学家Oliver Rochford讨论了自动化如何与人类专业知识进行战略整合,确保数据完整性,以及高级任务实现...
- 服务器知识
新型Mallox勒索软件通过招募加盟组织来快速扩张
Mallox(又名TargetCompany、FARGO和Tohnichi)是一种针对Windows系统的勒索软件。自2021年6月出现以来就一直很活跃,并以利用不安全的MS-SQL服务器作为攻击手段来攻击...
- 服务器知识
新型攻击可从所有CPU中窃取数据,但英特尔、AMD一点都不慌
奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击,能够从变化的功率中泄露设备敏感数据。 该项研究概况于8月1日刊载于德国IDW(...
- 服务器知识
《2023年恶意软件准备和防御报告》:20%的恶意软件攻击绕过反病毒保护
如今,“数字优先”的生活推动了我们每个人在线身份信息(包括证书、个人身份信息等)的快速增长。而随着技术的不断发展,想要跟上数字扩张的快速...
- 服务器知识
新的恶意软件 WikiLoader 针对意大利组织
研究人员发现了一种新的恶意软件,名为 WikiLoader 恶意软件。之所以这样命名,是因为它向维基百科发出请求,希望得到内容中包含 "The Free "字符串的响应...
- 服务器知识
黑客正在用生成式AI创建恶意软件
联邦调查局警告说,黑客正在疯狂地使用像ChatGPT这样的生成式人工智能工具,快速创建恶意代码并发起网络犯罪,这在过去需要付出更多的努力。 联邦调...
