安全第2565页

针对SolarWinds的高级网络攻击：发生了什么以及现在该怎么办

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这...
king 2022.11.30 346浏览 0
跨站脚本攻击：如何防止XSS漏洞？

XSS攻击可用于获得对特权信息的访问，本文讲的就是应对它们的方法。美国国土安全部(Department of Homeland Security)目前向联邦机构发出警告，要警惕一种特别具有攻击性的网络攻击形式——跨站...
gtxyzz 2022.11.30 375浏览 0
Web安全：编解码工具

微信公众号：计算机与网络安全 ID：Computer-network 编码是信息从一种形式转换为另一种形式的过程，例如URL编码、Base64编码及十六进制编码等。也指将编码后的字符或者字符串还原为信息的过程，如解码与编码互逆。现在常用的编...
Molet 2022.11.30 372浏览 0
探寻互联网隐秘的角落：暗网监控

暗网是互联网神秘危险的角落，暗网的匿名性特点已使其成为犯罪份子的理想活动场所。企业和机构面临暗网的潜在威胁：新冠疫情大流行促使远程工作激增，暗网的网络凭据交易成为热潮。暗网监控成防护必要环节：减少攻击潜在损害、减轻品牌形象损害，同时...
kavin 2022.11.30 385浏览 0
隔空取物 | 攻击者在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

许多政府机关或是企业，对于极为机密的应用环境，可能认为采用实体隔离(Air-Gapped)的网络环境，与互联网隔绝，就能防范黑客入侵，但其实不然，因为，信息人员留下的资料发送渠道，攻击者也可能利用相同的渠道窃取。在HITCON 2020上...
kavin 2022.11.29 343浏览 0