安全_站长网

5分钟掌握商业数据保护的科学方法

所属栏目：[安全] 日期：2022-06-27 热度：73

5分钟掌握商业数据保护的科学方法：一、巴拿马文件泄密数据泄露无时无刻不在发生。我认为最有意思的是商业数据泄露事件，本文就以2016年巴拿马文件（Panama Papers）泄密案例为切入点。作为一家网络安全、数据安全厂商，这些事件对我们来说让平日挂在嘴[详细]
任意密码重置的一个情景

所属栏目：[安全] 日期：2022-06-27 热度：160

但是要知道，加密都是在客户端进行的，而且 AES 是对称加密算法（就算是 RSA 非对称加密，也只是不能解密加密的内容，但有了公钥之后，拿去加密自己提交的 payload 还是可以的），所以只要拦截到数据包，理论上加密的信息都是可以解密的。面对这些掩耳盗铃[详细]
你明白DCAP和你有哪些关联吗

所属栏目：[安全] 日期：2022-06-27 热度：114

以数据为中心的审计与保护（Data-Centric Audit and Pretection,以下简称DCAP）, DCAP是由Gartner提出的术语，是保护组织隐私的一种手段，它强调特定数据本身的安全性，而非网络、硬件或软件上的安全。DCAP主要的优点之一是，将数据安全应用于待保护的特定[详细]
任意用户密码重设应答中存在影响后续逻辑的状态参数

所属栏目：[安全] 日期：2022-06-27 热度：63

想了解前五篇任意用户密码重置内容，可查看以下传送门：任意用户密码重置（一）：重置凭证泄漏任意用户密码重置（二）：重置凭证接收端可篡改任意用户密码重置（三）：用户混淆任意用户密码重置（四）：重置凭证未校验任意用户密码重置（五）：重置凭[详细]
NLP系列之自主动手训练中文word2vec模型

所属栏目：[安全] 日期：2022-06-27 热度：83

训练语料 word2vec的算法是公开的，word2vec模型的质量完全取决于训练语料的质量。目前免费开放的预料不多，中文语料更是凤毛麟角。通常使用搜狐新闻数据即可，该数据来自搜狐新闻2012年6月7月期间国内，国际，体育，社会，娱乐等18个频道的新闻数据，提[详细]
利用蓝牙从FUZE获取信用卡数据测验

所属栏目：[安全] 日期：2022-06-27 热度：191

在我分析的过程中，我对FUZE卡进行了X光扫描，并且对其采用的蓝牙协议进行了完整的逆向分析，然后成功发现了一个允许攻击者通过蓝牙窃取信用卡数据的安全漏洞（CVE-2018-9119）。目前我们已经将漏洞信息上报给了FUZE的开发团队（BrilliantTS公司），他们表[详细]
Gartner最新数据安全行业报告知晓一下

所属栏目：[安全] 日期：2022-06-27 热度：172

为什么数据安全能够在安全界众多细分市场中脱颖而出，集万千投资商的宠爱于一身？请看Gartner2017年统计数据。放眼全球，数据安全是2017年绝大多数投资商的心头之好，事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期，很多投资商依然[详细]
NLP系列之Word2Vec模型与Doc2Vec模型

所属栏目：[安全] 日期：2022-06-27 热度：138

Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，即连续的词袋模型)和Skip-Gram 两种。Word2Vec通过训练，可以把对文本内容的处理简化为K维向量空间中的向量运算，而向量空间上的[详细]
NLP系列之词袋模型及TFIDF模型

所属栏目：[安全] 日期：2022-06-27 热度：197

词袋模型文本特征提取有两个非常重要的模型：词集模型：单词构成的集合，集合自然每个元素都只有一个，也即词集中的每个单词都只有一个。词袋模型：在词集的基础上如果一个单词在文档中出现不止一次，统计其出现的次数（频数）。两者本质上的区别，词[详细]
Facebook泄漏5000万用户信息大数据真是使人又爱又恨

所属栏目：[安全] 日期：2022-06-27 热度：126

最近，一条Facebook泄漏5000万用户信息，身陷数据丑闻危机的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了，应该说只要是看到泄漏、漏洞、爆发安全危机隐私安全等这一系列的字眼，整个人都会不好一次。因为我们身处于互联网行业，是一家[详细]
如何对已损坏的SQLite数据库取证剖析

所属栏目：[安全] 日期：2022-06-27 热度：94

市面上有许多支持对SQLite数据库分析取证的工具，例如Magnet AXIOM，Belkasoft Evidence Center和BlackBag BlackLight等等。这些工具可以自动解析这些数据库，甚至可以从空闲列表和未分配空间中分割数据。此外，它们还提供了SQLite查看器，取证人员可以手[详细]
Twitter不慎以纯文本形式透露用户密码

所属栏目：[安全] 日期：2022-06-27 热度：197

在Twitter之前，GitHub本周早些时候也发布了类似的声明。就像在GitHub事件中一样，密码以明文格式记录在Twitter的内部服务器日志中。明文密码是饱受诟病的安全措施，如今的网站往往会使用哈希加盐等方式存储用户的密码，避免密码泄露后被黑客知晓用户真[详细]
黑客是怎样监视你的手机的

所属栏目：[安全] 日期：2022-06-27 热度：158

黑客是如何监视你的手机的？ 000前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 001实验环境基础环境：win10，Android studio 3，jd-gui，apktool，dex2jar 应用：MyTimer(APP)， php网页(接收信息) 虚拟机： im[详细]
何为增强分析百度百科尚未收录的数据新概念

所属栏目：[安全] 日期：2022-06-27 热度：161

如果你每天的工作都围绕着商业分析（对企业等机构所拥有的数据进行分析，包括市场数据以及用户行为和喜好等数据，导出对商业决策和商业活动有用的信息；商业分析也是近几年十分热门的新兴专业），那么一定对智能数据发现这个术语不陌生。 01智能数据发现[详细]
运用带外数据 OOB 从电子表格获取数据

所属栏目：[安全] 日期：2022-06-27 热度：64

我们粗略的了解了下LibreOffice和Google Sheets，并为它们分别提供了一些PoC。我们特别关注非基于Windows的应用程序，因为在这一领域我们已经做了大量的工作，并且为此积攒了大量的实操经验。在这篇文章中，我们概述了来自NotSoSecure团队的Ajay (@9r4sha[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-23 热度：157

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-23 热度：66

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-23 热度：64

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-23 热度：95

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-23 热度：114

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-23 热度：150

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-23 热度：51

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-23 热度：185

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
缩小 OT 网络安全人才缺口的四种方式

所属栏目：[安全] 日期：2022-06-23 热度：94

总体而言，我们面临着网络安全工作缺口的巨大挑战，预计2021 年的职位空缺在272 万到350 万个之间。然而，非常专业的运营技术 (OT) 网络安全方面的差距更大，因为 IT 拥有数十年-在建立专业知识方面遥遥领先，因此拥有更大的人才库。根据Pollfish 于 2021[详细]
网络安全等级保护网络安全等级保护基本科技

所属栏目：[安全] 日期：2022-06-23 热度：50

今天我们先简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对安全知识体系一知半解，那么就变[详细]

4061

首页

尾页