服务器 / 安全_ASP站长网

浅谈CDN网络安全防护方案

[安全] 2022-03-22 14:53:07 179人阅读

0x00、前言今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全...[详细]
网络钓鱼工作场所保护电子邮件安全的五个步骤

[安全] 2022-03-22 14:51:52 116人阅读

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位...[详细]
网络钓鱼骗局利用伪造的Google reCAPTCHA系统窃

[安全] 2022-03-22 14:51:11 161人阅读

Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击，这是一次持续不选的攻击，目的是窃取用户的Office 365凭据。攻击者利用一个虚假的Google reCAPTCHA系统和包含受害者公司logo的顶级域名登录页面，增加了伪造...[详细]
从2020到2028年，对DDoS防护软件的市场需求将不

[安全] 2022-03-22 14:50:44 147人阅读

分布式拒绝服务（DDoS）攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量...[详细]
通过网页中的 6 个特征字段检测钓鱼网站

[安全] 2022-03-22 14:50:02 59人阅读

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4...[详细]
Water Pamola通过恶意订单对电商发起攻击

[安全] 2022-03-22 14:48:57 144人阅读

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到W...[详细]
攻击者可以使用HTML和CSS隐藏外部发件人电子

[安全] 2022-03-22 14:48:20 146人阅读

研究人员近日证实，Microsoft Outlook等客户端向电子邮件收件人显示的外部发件人警告可能被发件人隐藏。事实证明，攻击者只需更改几行HTML和CSS代码，即可更改外部发件人警告，或将其从电子邮件中完全删除。这是有...[详细]
Mozilla 自身是如何模糊 Firefox 浏览器的？

[安全] 2022-03-22 14:47:52 178人阅读

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如...[详细]
Dark Nexus僵尸网络分析

[安全] 2022-03-22 14:46:55 70人阅读

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知...[详细]
DarkUniverse 神秘的APT框架

[安全] 2022-03-22 14:45:37 159人阅读

ShadowBrokers发布了知名的Lost in Translation泄露事件，其中含有一个可以在被黑的系统中检查其他APT的踪迹。研究人员发现了描述该脚本第27个函数的APT，研究人员将其命名为DarkUniverse。该APT组织活跃了至少8年...[详细]

首页
上一页
110
111
112
113
114
115
116
117
118
下一页
末页
共 655页6543条