-
Windows 10中的 RCE漏洞,利用恶意链接发起
所属栏目:[站长百科] 日期:2022-01-05 热度:101
研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞,该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。 通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框,或者,恶意 URI 可以通过[详细]
-
Handover漏洞作用2-5g网络
所属栏目:[站长百科] 日期:2022-01-05 热度:60
研究人员发现运营商网络handover机制存在安全问题,影响2345G网络安全。 纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞,攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动,漏洞影响2G、3G、4G、[详细]
-
苹果iOS系统完善了iPhone13越狱漏洞
所属栏目:[站长百科] 日期:2022-01-05 热度:90
如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。 用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS[详细]
-
新的Log4Shell攻击载体将会影响本地主机的安全
所属栏目:[站长百科] 日期:2022-01-05 热度:161
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于[详细]
-
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件
所属栏目:[站长百科] 日期:2022-01-05 热度:118
微软已经解决了一个0day漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot等。 该补丁是这家计算机巨头12月Patch Tuesda更新的一部分,其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了ASP.NET Core和Vis[详细]
-
Google花费16个月才修复Android漏洞
所属栏目:[站长百科] 日期:2022-01-05 热度:156
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让市面所有活着的安卓设备变砖头的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统[详细]
-
网络安全知识之保护物联网
所属栏目:[站长百科] 日期:2022-01-05 热度:65
物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。 为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
-
网络安全知识之在线发布信息指南
所属栏目:[站长百科] 日期:2022-01-05 热度:57
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。 许[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[站长百科] 日期:2022-01-05 热度:113
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构[详细]
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
所属栏目:[站长百科] 日期:2022-01-05 热度:98
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
-
安全团队如何加强最终用户的意识
所属栏目:[站长百科] 日期:2022-01-05 热度:73
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[站长百科] 日期:2022-01-05 热度:169
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[站长百科] 日期:2022-01-05 热度:85
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击的[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[站长百科] 日期:2022-01-05 热度:172
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[站长百科] 日期:2022-01-05 热度:151
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
企业需重视的物联网安全挑战!
所属栏目:[站长百科] 日期:2022-01-04 热度:98
企业需重视的物联网安全挑战! 物联网在为人们的生活带来巨大优势的同时,也带来了安全挑战。在网络世界中,很多网络攻击者致力于通过安装摄像头、监听通信、窃取数据、访问代码处理和分析边缘数据来感染物联网设备。所以,企业需高度重视这些物联网安全挑战[详细]
-
什么是网络摄像头?它能给我带来什么?
所属栏目:[站长百科] 日期:2022-01-04 热度:156
随着新冠肺炎席卷全球,为了防止疫情蔓延,许多企业选择开启居家办公模式。同样,为了应对疫情,学校也实施停课,为学生开启线上教学,这种情况下,为了实现高效面对面的远程通信,网络摄像头被大范围使用。 居家办公,通过网络摄像头进行线上视频会议 选择通[详细]
-
工业路由器十大常见故障分析及解决方法
所属栏目:[站长百科] 日期:2022-01-04 热度:98
工业路由器十大常见故障分析及解决方法 4G工业路由器不能进入配置页面?4G工业路由器正常(Online灯亮),但ping不通网络?4G工业路由器正常运行一段时间后,断线不能重先登上络网?小编汇总了工业路由器十大常见故障问题,以及相应的解决方法。 1、4G工业路由器不[详细]
-
知识拓展|工业路由器与DTU有什么区别
所属栏目:[站长百科] 日期:2022-01-04 热度:61
知识拓展|工业路由器与DTU有什么区别 虽说工业无线路由器与工业DTU都是实现无线网络数据传输功能,但两者间还是有一定的区别的。那,工业路由器与DTU有什么区别呢? 工业路由器是连接因特网中各局域网、广域网的通信设备;而DTU是数传终端设备,两者都是无线通[详细]
-
知识拓展|NB-IoTDTU与GPRSDTU的异同点
所属栏目:[站长百科] 日期:2022-01-04 热度:144
知识拓展|NB-IoTDTU与GPRSDTU的异同点 GPRSDTU是一种物联网无线数据终端,利用公用运营商网络GPRS网络(又称G网)为用户提供无线长距离数据传输功能。而NB-IoTDTU是一种物联网无线数据传输终端。两者同为DTU,那NB-IoTDTU与GPRSDTU有何异同之处? 一、NB-IoTDTU[详细]
-
知识拓展|NB-IoT DTU是什么?
所属栏目:[站长百科] 日期:2022-01-04 热度:50
知识拓展|NB-IoT DTU是什么? NB-IoT DTU是一种采用NB-IoT技术实现数据远距离无线传输功能的终端设备,采用工业级的硬件设施和工业级的32位高性能通信处理器,工业级的无线数据传输模块,可以自动分析处理各种情况,提供稳定可靠的NB-IoT网络透传通道,提供RS[详细]
-
知识拓展|工业显示器与普通显示器有什么区别
所属栏目:[站长百科] 日期:2022-01-04 热度:97
知识拓展|工业显示器与普通显示器有什么区别 工业显示器与普通显示器有什么区别?工业显示器与普通显示器的区别有以下四大点: 1、材质不一样 工业显示器一般采用全金属设计,还防尘防震,而普通的显示器一般都是使用非金属的材质。 2、图像分辨率、清晰度不[详细]
-
预设2022年的技术趋势
所属栏目:[站长百科] 日期:2022-01-04 热度:85
预设2022年的技术趋势 如今技术发展迅速,新发明和对旧技术的改进有望改变生活,给我们的生活带来便利,且易于使用。那么在即将迎来的2022年,科技将会给世界带来什么?以下是关于预设2022年的技术趋势。 1、增强现实技术在网上购物中的应用(AugmentedRealit[详细]
-
探讨零信任架构对网络可见性分析的影响
所属栏目:[站长百科] 日期:2022-01-04 热度:139
探讨零信任架构对网络可见性的影响 由于供应商对于零信任架构是什么而感到困惑,以下探讨它对网络可见性分析和要求的影响。 首先,零信任架构并不是一个新概念。随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应[详细]
-
影响基建行业未来的10个技术趋势
所属栏目:[站长百科] 日期:2022-01-04 热度:52
影响基建行业未来的10个技术趋势 如今,属于建筑、工程和施工行业进行数字化转型的时代已到来。本文将介绍影响基建行业未来的10个技术趋势。感兴趣的朋友不妨了解一下。 与早期走上数字化转型道路的行业相比,基建行业可被认为是数字化转型的落后领域。该行业[详细]
