-
云主机必备的10个开源安全工具
包括亚马逊AWS、微软和Google等主流云供应商都提供了本机安全工具套件,这些工具虽然有用,但并不是所有人都能掌握的。而且,随着云开发的发展,IT团队会发现这些云计算平台安全开发和管理工作负载的能力与需求存在差距。最终,用户需要自己来填补这...
king 2022.11.24 378浏览 0 -
IT巨头勒索软件被勒索,赎金为2083万枚BTC或2300$
克洛普勒索软件团伙上周六袭击了德国企业软件巨头软件公司(software AG)的网络,在窃取员工信息和公司文件后,索要2300万美元的赎金。 软件公司是一家总部位于德国达姆施塔特的软件公司,拥有5000多名员工,业务遍及全球70多个国家。...
kavin 2022.11.24 431浏览 0 -
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码编码的URL来绕过分析和阻止可疑的安...
Molet 2022.11.24 422浏览 0 -
活跃9年的XDSpy APT组织分析
ESET 研究人员近日发现了一个新的APT 组织——XDSpy,该组织从2011 年开始活跃,主要攻击东欧和塞尔维亚的政府组织并从中窃取敏感文件。XDSpy APT 组织从2011年开始活跃,但直到近日才被发现,很少有APT 组织能够活跃9年...
gtxyzz 2022.11.24 444浏览 0 -
安全漏洞大揭秘:手把手教你轻松防止SQL注入
SQL(结构化查询语言)注入是众所周知的软件弱点和安全漏洞,如果不是的话,也是最出名的漏洞之一。尽管享有盛名,但如何防止SQL注入仍然是主要漏洞之一,并且攻击持续增长。 查找SQL注入 根据OWASP Top 10,注入漏洞(其中SQL注入...
king 2022.11.24 440浏览 0