安全_开发网_新乡站长网

深度分析.NET 5授权中间件的执行策略

所属栏目：[安全] 日期：2021-06-02 热度：136

大概的意思是说：不管是匿名访问还是鉴权访问，均先识别用户身份，再决定跳过授权/应用授权![有身份访问 MVC Login]这个场景可以佐证这个看法。头脑风暴后来我又仔细检视看了授权的源代码，发现并不完整，请看官仔细观察我原文的示例，端点路由还有一[详细]
安卓的“左倾”改变：内存安全语言

所属栏目：[安全] 日期：2021-06-02 热度：88

根据谷歌最新公布的安卓安全报告统计(上图)，Android操作系统的严重和高危安全漏洞中，有59%是内存问题，例如内存损坏和溢出。内存安全是迄今为止最主要的Android安全问题(59%)，其次是权限绕过漏洞，占Google安全工程师在2019年修复的漏洞的21%。不仅仅[详细]
网络安全分析：密码技术之公钥密码

所属栏目：[安全] 日期：2021-06-02 热度：178

公钥密码也称非对称密码，即加密密钥和解密密钥不同，一个可被公开的密钥被称为公钥，一个私人专用保管的密钥被称为私钥。公钥与私钥在数学上是有紧密关系的，用公钥加密的信息只能用对应的私钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分[详细]
网络安全分析：非阻塞模式开发

所属栏目：[安全] 日期：2021-06-02 热度：160

Winsock套接字的工作模式有两种，分别是阻塞模式（同步模式）和非阻塞模式（异步模式）。阻塞模式下的Winsock函数会将程序的某个线程（如果程序中只有一个主线程，那么会导致整个程序处于等待状态）处于等待状态。非阻塞模式的Winsock函数不会发生需要等待[详细]
2021年值得留意的四大安全趋势

所属栏目：[安全] 日期：2021-06-02 热度：173

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。努力应对这场疫情[详细]
网络安全市场的2021将走向何处

所属栏目：[安全] 日期：2021-06-02 热度：137

对远程基础架构的攻击将增加受新冠疫情的影响，我们看到从集中办公转移到居家办公的人数大大增加，这也直接导致促进远程工作的技术的使用大大增加，例如对电子邮件，虚拟专用网和远程桌面(RDP)的使用。在许多情况下，工作人员开始进行远程工作的速度如此[详细]
如何根据你的业务需求和目标来规划SASE

所属栏目：[安全] 日期：2021-06-01 热度：163

采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE，企业不再需要担心拥有一个过于僵硬和不可改变的网络，以及过于注重数据中心的安全措施。企业可以根据他们当前和预计的业务需求以[详细]
攻击者可以利用安全陷阱对Kubernetes集群进行攻击

所属栏目：[安全] 日期：2021-06-01 热度：83

Sasson在周三的一篇文章中说:通过这个漏洞，恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容器引擎，类似于Docker，主要用于在云端执行操作和管理容器。CRI-O和Podman使用containers/sto[详细]
Excel 4.0宏被黑客滥用以散布恶意软件

所属栏目：[安全] 日期：2021-06-01 热度：149

通过Excel被传播的Quakbot(又名QBOT)木马，能够窃取银行凭证和其他金融信息。并且，该木马还拥有类似蠕虫病毒的传播特性，通常通过武器化的Office文档进行传播，是一个臭名昭著的银行木马。而QakBot的变种则变本加厉，拥有更多功能。其变种目前已经能够传[详细]
“5G + 工业互联网”依然存在的难题：不会用、不敢用、用不起

所属栏目：[安全] 日期：2021-06-01 热度：140

2021 年 3 月 15 日，工信部召开干部大会，会议要求：大力发展工业互联网，促进产业链和创新链融合，搭建更多共性技术研发平台，加大 5G 网络和千兆光网建设力度，丰富应用场景。工信部副部长刘烈宏指出，新的一年，工信部将会同有关部门和地方，继续加强[详细]
建5G、扩4G：全球2G/3G即将淘汰

所属栏目：[安全] 日期：2021-06-01 热度：143

一是改善移动宽带覆盖。各国运营商部署的2G/3G网络多基于900MHz、1800MHz、2100MHz等中低频段，这一频段的电磁波覆盖范围广、容量适中，因此在2G/3G退网之后，运营商可以利用这些频段部署5G、扩展4G，为用户提供更好的服务体验。二是提高成本效益。经过长[详细]
5G将重新计划电信运营商的产品服务

所属栏目：[安全] 日期：2021-06-01 热度：198

在2021年消费电子展(CES)上，Verizon首席执行官兼董事长Hans Vestberg作了主题演讲，展示了服务提供商如何利用5G的独特功能来实现创新，改变电信并促进社会进步。其中的一些亮点包括Verizon将如何与合作伙伴Skyward和UPS合作，以利用5G网络作为机器人和无[详细]
一文解析5G射频的“黑科技”

所属栏目：[安全] 日期：2021-06-01 热度：98

如果射频设计不合理，元器件性能落后，那么，将直接影响手机的无线信号收发能力，进而影响手机的通信能力。具体表现出来，就是无线信号差，通信距离短，网络速率慢，等等。换言之，手机的射频能力不行，就好比汽车的动力不足，就算其它功能再花哨，也无法[详细]
数据中心存储解决方案市场将迎来新的浪潮

所属栏目：[安全] 日期：2021-06-01 热度：200

数据中心存储解决方案市场的主要推动力减少整体IT预算的日益关注是推动对数据存储解决方案需求的主要因素。最小化IT成本使组织可以提高投资回报率(ROI)，并在市场中保持竞争力。将数据存储在数据中心存储解决方案中的主要好处是它具有很高的成本效益，可以[详细]
中国三大运营商终于妥协，5G套餐资费降低，网友：依然用不起

所属栏目：[安全] 日期：2021-06-01 热度：99

根据相关数据统计显示：目前中国的5G用户总量已经突破了1亿人，而三大运营商建设完成的基站数量也已经突破了70万座，可以说无论是5G用户人群规模，还是5G基站数量的建设，中国都排在了世界的第一名;不过尽管如此，我们身边实际使用5G网络的人却少之又少，[详细]
6G将是科技最大投资之一，但存在哪些问题？

所属栏目：[安全] 日期：2021-06-01 热度：189

IDTechEx预测6G通讯将成为最大的科技投资之一。目前，其正处于健康的第一阶段，并预计到2030年将获得广泛部署。 IDTechEx预测，6G通讯最大的应用并非是人与人之间的通讯，而是物对物(Thing-to-Thing)。所使用的频率将再一次的升级。现今的5G是从GHz级别上[详细]
关于 5G 的谣言和欺骗，你相信了吗？

所属栏目：[安全] 日期：2021-06-01 热度：94

随着5G商用不断深入，5G基站建设速度加快，越来越多的人感受到了5G带给生活的便利。与此同时，一些与5G有关的谣言也层出不穷。近日，有关5G会导致心脏节律改变、基因表达改变，甚至会损害DNA、致癌等耸人听闻的谣言在微信群里疯传。此外，5G危害健康、传[详细]
5G与智能自动化的结合将带来怎样的改变？

所属栏目：[安全] 日期：2021-06-01 热度：130

从1G到5G，我们确实走了很长的路!多年来我们所看到的数字化转型是了不起的。当谈到我们在数字化方面的发展时，人们怎么能不提到2020年。这一年对许多人来说并不乐观，但有一件事吸引了所有人的注意，那就是我们对技术的依赖程度。无论是在线学习、在线工作[详细]
针对云服务的勒索软件攻击的以后

所属栏目：[安全] 日期：2021-05-31 热度：124

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应[详细]
Microsoft 在物联网和 OT 设备中发现代码执行BUG

所属栏目：[安全] 日期：2021-05-31 热度：179

Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示，多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
研究人员指出存在多年的 Linux 恶意软件，可窃取用户敏感信息

所属栏目：[安全] 日期：2021-05-31 热度：122

该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro，尽管在 2018 年就首次上传了一个样本，但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行，使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
从这几天情况看蜜罐新技术和发展趋势

所属栏目：[安全] 日期：2021-05-31 热度：150

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的[详细]
Codecov供应链攻击的受害者名单还在持续

所属栏目：[安全] 日期：2021-05-31 热度：161

程序审计平台Codecov遭黑客攻击，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率)，以帮助他们开发更可靠、更安全的程序产品。但[详细]
Security Biz推出RDP账户泄漏自查网站

所属栏目：[安全] 日期：2021-05-31 热度：162

UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。根据ESET的《202[详细]
Passwordstate密码管理器遭到入侵将影大公司的数据安全

所属栏目：[安全] 日期：2021-05-31 热度：51

很多安全从业人员推荐用户采用密码管理器，因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下，许多用户都将使用弱密码，这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]

9264

287