同态加密:神话和怀疑
在PET类别中,同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看,使操作能够在密文上执行,就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用,提供了新的安全性和隐私支持级别。 同态加密常常被誉为加密的
暗度陈仓:攻击者将万事达信用卡转换成Visa卡来盗取资金
最近两天,网络安全研究人员披露了一种新的攻击方式,攻击者可以欺骗销售终端,让其把万事达非接触式卡误认为是Visa卡,从而进行交易。 该研究报告是由苏黎世联邦理工学院的一群学者发表的,该研究报告是建立在去年9月进行的一项详细研究的基础上的,该研
DanaBot恶意软件死灰复燃
从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新, Dennis Schwarz,Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模,但它却是防御者应重新关注的恶意软件。 破坏者DanaBot DanaBot
疫情推动远程办公 网络安全厂商普遍从中受益
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。 企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现,近期这些公司都发布了表现强劲的财报业绩
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证
ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是,这些受恶意软件影响的系统都有一个共同特点,就是运行着老旧、不受官方支持或未打补丁的操作系统和软件,因此更易受到影响。 窃取 SSH 凭证 尽管研究人员花费了数月时间分析该恶
恶意扩展程序横行 Chrome Sync 窃取用户数据
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome Sync 功能可以被滥用,使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息
怎样在 ASP.Net Core 中使用 File Providers
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口,它的实现子类大概有三块: Ph
怎样使用Falco检测漏洞CVE-2020-8554
Kubernetes (简称K8s)是是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的,目前由Cloud Native Computing Fo
小心:The Great Suspender Chrome扩展含有恶意软件
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender,初步估计该恶意扩展影响数百万用户。 使用 Chrome 浏览器时开上10几个标签是常有的事,如果再开上更多标签而电脑硬件又过时的话,这时候就会感觉到卡了。The Great Sus
英国公开曾发动网络战攻击ISIS无人机和服务器
弗莱明和桑德斯披露该信息的两个月前,英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force),来应对数字领域的对手。这个新组建的联合部门的规模预计将在未来十年内从几百名人员增加到3,000名,成为集中所有英国进攻
