-
依法筑牢个人信息安全防火墙,运营商作用重大
所属栏目:[站长百科] 日期:2021-11-03 热度:86
11月1日,《个人信息保护法》正式施行。 该法的诞生,标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后,具有重要意义的一块拼图终于落定,其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关,[详细]
-
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件
所属栏目:[站长百科] 日期:2021-11-03 热度:51
ntlm_theft是一款基于Python 3开发的开源工具,可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击,可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比,这些文件类型的好处在于,所有的这些文件都是使用预期功能[详细]
-
尚处于支持状态的Windows 10已获十月安全累积更新
所属栏目:[站长百科] 日期:2021-11-03 热度:76
在 10 月的补丁星期二活动日中,Windows 11 系统在获得首个累积更新之外,尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288),20H2(Build 19042.1288),Version 2004(Build 19041.1288)。[详细]
-
部署为Windows加载器的Linux可执行软件
所属栏目:[站长百科] 日期:2021-11-03 热度:188
Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件,并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload,payload要么嵌入在样本中或从远程服务器中提取,然后使用Windows API调用注入到运行的进程中。 简介 202[详细]
-
如何使用MEAT在iOS设备上采集取证信息
所属栏目:[站长百科] 日期:2021-11-03 热度:183
MEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。 工具要求 Windows或Linux系统 Python 3.7.4或7.2环境 pip包,具体[详细]
-
潜伏四年,利用PRISM后门的攻击者
所属栏目:[站长百科] 日期:2021-11-03 热度:133
ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件,它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后,ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。 深入分析了使用这些恶意软件的攻击活动,在长达[详细]
-
如何避免出现SQL注入漏洞
所属栏目:[站长百科] 日期:2021-11-03 热度:68
本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案。 二、SQL注入漏洞的原理、形成原因 SQL注入漏洞,根本上讲,是由于错把外部输入当作[详细]
-
如何使用cThreadHijack实现远程进程注入研究
所属栏目:[站长百科] 日期:2021-11-03 热度:79
cThreadHijack是一个针对远程进程注入信标对象文件(BOF),该工具主要通过线程劫持技术实现其功能,并且不会生成任何远程线程。 运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode,并根据用户提供的PID参数将其注入至远程进程中,[详细]
-
如何使用Injector实现Windows下的内存注入
所属栏目:[站长百科] 日期:2021-11-03 热度:121
Injector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件,该工具将帮助我们完成后续的所有事[详细]
-
浙江移动联手华为,阐述智能存储联合创新中心四大成果
所属栏目:[站长百科] 日期:2021-11-03 热度:123
9月27日,由工业和信息化部主办的ICT中国高层论坛暨2021年中国国际信息通信展览会于今日在北京国家会议中心开幕。在当天举行的新型数据中心高峰论坛上,来自中国移动通信集团浙江有限公司的信息技术部云智能中心(以下简称浙江移动)的郭岳副主任,发表了主[详细]
-
1+12——西部数据OptiNAND技术让硬盘达成内功进阶
所属栏目:[站长百科] 日期:2021-11-03 热度:99
今天的全球市场,人工智能、区块链、传感器、5G网络、联网汽车等新兴行业的不断兴起,驱动着数据的爆炸式增长。从每个人的日常生活,到各行各业各个市场,乃至整个世界的社会运转,我们每分钟、每秒钟在生产,同时也在使用大量的数据,这带来每年剧增的对储[详细]
-
让超算再升级的存储系统,华为凭何?
所属栏目:[站长百科] 日期:2021-11-03 热度:176
世界上第一台计算机叫什么?很多人可以不假思索地回答埃尼阿克 (ENIAC)。 那么,埃尼阿克 最初被用来干什么呢?少有人知道,1946年,埃尼阿克 是为了解决弹道计算问题而生,宾夕法尼亚大学花费40万美元巨资才研制出埃尼阿克 ,当时的计算机是一种战略物资。[详细]
-
西部数据OptiNAND 技术重塑磁盘架构,全面增强硬盘能力
所属栏目:[站长百科] 日期:2021-11-03 热度:155
数据存储长期蓝海,存储介质需求旺盛 近年来,固态盘SSD替代机械硬盘HDD的观点一直争论不休。但是事实是,在很长时间内,SSD、HDD等存储介质将长期共存,根本原因是数据的爆炸式增长趋势仍在持续。包括来自人工智能(AI)/ 机器学习(ML)、区块链、传感器、[详细]
-
深度技术 Win10 64位全新系统说明
所属栏目:[站长百科] 日期:2021-11-03 热度:78
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 深度技术 GHOST Win7[详细]
-
深度技术 Win7 SP1 32位全新系统讲解
所属栏目:[站长百科] 日期:2021-11-03 热度:98
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 深度技术 GHOST Win7 S[详细]
-
深度技术 Win10 32位全新系统下载
所属栏目:[站长百科] 日期:2021-11-03 热度:185
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 深度技术 GHOST Win7[详细]
-
Win10 专业版 32位全新系统解析
所属栏目:[站长百科] 日期:2021-11-03 热度:136
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 电脑城专用 GHOST Win1[详细]
-
Win7 旗舰版 SP1 64位全新系统剖析
所属栏目:[站长百科] 日期:2021-11-03 热度:74
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 电脑城专用 GHOST Win7[详细]
-
Win7 旗舰版 SP1 32位全新系统分析
所属栏目:[站长百科] 日期:2021-11-03 热度:86
最低配置 1、处理器:1 GHz 64位处理器 2、内存:2 GB及以上 3、显卡:最低要求Super VGA(800 x 600) 4、硬盘可用空间:20G(主分区,NTFS格式) 5、显示器:要求分辨率在1024768像素及以上,或可支持触摸技术的显示设备。 系统简介 电脑城专用 GHOST Win7[详细]
-
为什么生物识别技术对于有效预防欺诈至关重要
所属栏目:[站长百科] 日期:2021-11-02 热度:54
当新冠疫情迫使企业允许客服在家工作时,欺诈者迅速抓住了远程工作提供的新机会,导致社交工程和网络攻击迅速增加,因为欺诈者将客服作为主要目标,因为他们通常缺乏同事和管理人员的支持和帮助。 欺诈者的适应速度很快,但大多数企业并没有那么快;许多企业[详细]
-
个人信息保护法11月1日起实施 明确不得大数据杀熟
所属栏目:[站长百科] 日期:2021-11-02 热度:104
法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。 个人信息保护法共8章74条,在有关法律的基[详细]
-
五问零信任的商业价值
所属栏目:[站长百科] 日期:2021-11-02 热度:140
随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响,业界依然众说纷[详细]
-
2021年,你还被钓鱼攻击?解析十种危险网络钓鱼攻击趋势
所属栏目:[站长百科] 日期:2021-11-02 热度:167
根据《2021年网络钓鱼调查报告》,70%的企业面临网络钓鱼邮件增加的风险。按行业划分,政府机构遭受攻击最多(77%),其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研,76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险网[详细]
-
SkyWalking 配上告警更优秀
所属栏目:[站长百科] 日期:2021-11-02 热度:188
前言 对于监控系统来说,不可能让人一直盯着监控看板,而更多的是以自动提醒的方式,比如邮件、短信或微信推送等,当达到或超出预设的告警指标时,就自动发送消息提醒,下面就来说说如何配置SkyWalking的告警。 正文 在说告警之前呢,给小伙伴先演示一下SkyW[详细]
-
零信任安全的四个关键原则
所属栏目:[站长百科] 日期:2021-11-02 热度:173
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任! 零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
