安全_站长网

如何使用REST Assured实施API测试

所属栏目：[安全] 日期：2021-12-13 热度：58

现在API在软件趋势（例如移动应用程序、物联网等）中扮演着越来越重要的角色，对这些 API 进行适当的自动化测试变得不可或缺。有许多不同的工具可以帮助您在API 级别编写这些自动化测试。我将向您展示如何使用流行的开源工具之一来完成此任务：REST Assured[详细]
利用MSSQL加载运行CLR代码

所属栏目：[安全] 日期：2021-12-13 热度：82

简介为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问（如文件和网络访问）的能力，微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力，用户可以在托管代码中编写存储过程（stored procedures[详细]
旧金山机场的数据泄露事件与俄罗斯黑客有关

所属栏目：[安全] 日期：2021-12-13 热度：189

早些时候，美国加利福尼亚州旧金山国际机场发表声明，承认其网站被黑，并可能泄露用户帐户和密码数据。更严重的是，攻击者通过复杂的手段窃取了Windows登录密码。换句话说，攻击者的真正目的可能不是旧金山机[详细]
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

所属栏目：[安全] 日期：2021-12-13 热度：127

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后，一些团队成员成立了LineageOS来接管项目代码。目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐[详细]
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加

所属栏目：[安全] 日期：2021-12-13 热度：113

受冠状病毒流行的影响，许多国家和地区的公司现在都在实施远程办公，而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。但是，黑客还以远程桌面协议为目标，以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜，但是现在暴力攻击的数量已大大增[详细]
谷歌披露影响苹果全平台的Image I/O零点击漏洞

所属栏目：[安全] 日期：2021-12-13 热度：76

周二的时候，谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说，Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称，谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用，或[详细]
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件

所属栏目：[安全] 日期：2021-12-13 热度：92

安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着，即使文件被加密且计算机被锁定，具有物理访问权限的黑客也有可能复制数据。该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统，但是自2019年以来生[详细]
护网行动中的安全产品优化

所属栏目：[安全] 日期：2021-12-13 热度：87

0x00、前言伴随着新基建项目的不断演进，IT信息安全业务也在不断的变化，从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务，安全能力不仅仅包含安全产品、纯安全服务，还需要一整套基于IT基础设施的[详细]
聚焦网络安全，个人信息保护将迎新规

所属栏目：[安全] 日期：2021-12-13 热度：86

万物互联的智能化时代，互联网、大数据等的快速发展正面临严重安全问题，个人信息与隐私更是频频暴露在危险之中，在此背景下，强化大数据个人信息保护就显得尤为重要。而近日，我国也是加快了这方面的立法建设，据了解，10月17日，我国全新的《个人信息保护[详细]
Linux内核漏洞发现蓝牙相关漏洞，或可被用作执行任意代码

所属栏目：[安全] 日期：2021-12-13 热度：152

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意，并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的，这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外，这个软件堆栈在诸如工业物[详细]
监控平台选Prometheus还是Zabbix？

所属栏目：[安全] 日期：2021-12-13 热度：170

时常会听到很多运维伙伴在争论，Prometheus 和 Zabbix 哪一个更好?在我看来，脱离实际应用场景讨论技术的优劣其实是没有任何意义的。图片来自 Pexels Zabbix 适合的监控场景监控的维度在选择具体的监控平台之前，我们最先需要明确，我们监控的目标是什么[详细]
谷歌安全团队透露，他们曾拦截过史上大规模DDOS攻击

所属栏目：[安全] 日期：2021-12-13 热度：195

诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业，通过DDoS攻击，对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据，也不会导致损害，但是如果不迅速缓解，它可能会导致中断和用户信任度下降。 Google Cloud[详细]
中端企业市场2022年的首要目标增强安全

所属栏目：[安全] 日期：2021-12-10 热度：116

2022 年合规管理将变得更加复杂除了安全之外，83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明，企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出，IT 预算的预期短[详细]
2021年第三季度移动攻击趋势解析

所属栏目：[安全] 日期：2021-12-10 热度：58

和以前一样，DangerousObject.Multi.Generic (33.02%) 位居第一，这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时，这项技术就会发挥作用，但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方[详细]
存有八年的HP打印机漏洞影响150种打印机

所属栏目：[安全] 日期：2021-12-10 热度：107

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞，影响超过150种打印机。漏洞概述 2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号[详细]
松下公司漏洞被使用长达4个月，数据泄露造成巨大影响

所属栏目：[安全] 日期：2021-12-10 热度：74

研究人员说，消费电子巨头松下公司的数据泄露事件引发了一系列的问题，并且该事件被发现两个多星期后，还不清楚客户的个人信息是否受到了影响。周五，松下公司确认其网络在2021年11月11日被第三方用户非法进入，在入侵期间，文件服务器上的一些数据被黑客[详细]
14种新型浏览器攻击显现，影响谷歌、微软、苹果和火狐浏览器

所属栏目：[安全] 日期：2021-12-10 热度：81

XS-Leaks攻击的原理是，攻击者可以绕过Web 浏览器中的同源策略，恶意网站借此隐藏在可信的网站背后，这样就可以窃取用户输入的各类信息。例如，XS-Leak攻击可以让恶意网站藏在后台，从邮件网站中窃取电子邮件收件箱的内容。众所周知，跨站点泄漏攻击并不是[详细]
英国已发觉Omicron网络钓鱼骗局

所属栏目：[安全] 日期：2021-12-10 热度：74

在过去的几年里，网络犯罪分子以全球大流行病为主题设计了各种各样的网络钓鱼骗局，同样他们也利用了人们对最新的COVID-19变种Omicron的传播的恐慌进行了诈骗。当全球各地的公共卫生专业人员努力应对他们所担心的可能比Delta更危险的COVID-19变体时，威胁[详细]
涉及百万台主机，谷歌宣称摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2021-12-10 热度：199

Glupteba开始活跃于2011年，截至目前，该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据，滥用受害者资源挖掘加密货币，并设置代理服务器，通过受感染的机器和路由器来输送其他人的互联网流量[详细]
Gartner预估，到2025年30%的关键基础设施将遭遇安全漏洞

所属栏目：[安全] 日期：2021-12-10 热度：53

众所周知，关键信息基础设施安全已成为世界各国密切关注的重点。其中，美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在关键信息基础设施部门，囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。我国对于关键信息基础设施安全尤为重视。202[详细]
勒索中招怎么办？高效谈判的五个窍门

所属栏目：[安全] 日期：2021-12-10 热度：174

Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段：第一个为2019年收集的681起谈判案，当时勒索软件团伙相对缺乏经验，赎金要求也相对较低;第二个数据集由30个谈判案组成，主要收集于2020年底和2021年初，此时勒索攻击已经发展成为全球企业的主流[详细]
你真的了解计算机病毒吗？内容非常干，记得喝水

所属栏目：[安全] 日期：2021-12-10 热度：89

计算机病毒与计算机相伴生的东西，它对计算机的安全构成一定的威胁，一旦病毒计算机遭到病毒入侵，轻则导致信息丢失，重则导致电脑瘫痪。因此，抵御病毒入侵显得十分重要。想要抵御病毒，你得先了解它们，知道它们长什么样子，是如何侵入计算机的才能很好[详细]
为何网站会被攻击，该如何解决呢

所属栏目：[安全] 日期：2021-11-30 热度：125

很多站长在做站的网站应该都会遇到网站被黑，被攻击类似的问题，对于这类事情，网站主往往挺无助的，这时候不用着急，下面小编就给朋友们说说这个事！一、网站为何会被攻击 1、网站程序的安全自身的程序安全漏洞被黑被入侵被挂马，一般都是网站程序存在漏[详细]
清理病毒的绝对策略

所属栏目：[安全] 日期：2021-11-30 热度：98

大家都知道电脑一旦中病毒就要马上处理，但是怎么样处理会更加完善？更加好呢？接下来小编就说说清理病毒的策略：已知：C盘以外的盘有重要文件。等判断：1.病毒跟随系统启动而启动 2.病毒绑定分区盘符 3.病毒感染全盘可执行文件（也有可能感染其他文件）[详细]
怎么样才能规避服务器被攻击

所属栏目：[安全] 日期：2021-11-30 热度：111

很多企业在购买了服务器的时候刚开始使用的时候觉得挺好用的，但是为什么后面会越来越不好用，甚至不能使用的呢？很多不能使用就会直接找服务商，说服务商提供的服务器不好之类的，消费者在不是很清楚的情况下就不了解本身存在的原因是什么？现在小编就来[详细]

6816

229