-
FormBook将全新的Office 365 0 Day漏洞添加到其武器库
所属栏目:[站长百科] 日期:2022-01-06 热度:94
最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动,该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析,包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近,FormBook利用较多[详细]
-
Windows 10中的 RCE漏洞,利用恶意链接发起
所属栏目:[站长百科] 日期:2022-01-06 热度:62
研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞,该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。 通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框,或者,恶意 URI 可以通过[详细]
-
Handover漏洞作用2-5g网络
所属栏目:[站长百科] 日期:2022-01-06 热度:146
研究人员发现运营商网络handover机制存在安全问题,影响2345G网络安全。 纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞,攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动,漏洞影响2G、3G、4G、[详细]
-
苹果iOS系统完善了iPhone13越狱漏洞
所属栏目:[站长百科] 日期:2022-01-06 热度:115
如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。 用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS[详细]
-
新的Log4Shell攻击载体将会影响本地主机的安全
所属栏目:[站长百科] 日期:2022-01-06 热度:165
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于[详细]
-
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件
所属栏目:[站长百科] 日期:2022-01-06 热度:84
微软已经解决了一个0day漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot等。 该补丁是这家计算机巨头12月Patch Tuesda更新的一部分,其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了ASP.NET Core和Vis[详细]
-
220kV变电站备自投安装要点分析
所属栏目:[站长百科] 日期:2022-01-06 热度:160
安装设置备自投装置,可以提高220kV变电站运行稳定性,但是在安装时需要做好各要点控制,应只考虑两台主变相互备投,而不考虑两台主变运行时低压分段开关备自投。 220kV变电站备自投安装要点分析 设备要求 第一,所选备自投装置应设置充、放电逻辑,当充满电[详细]
-
楼控知识|电工基础知识的重点与难点
所属栏目:[站长百科] 日期:2022-01-06 热度:129
电工基础知识的重点与难点 电工基础和电气安全技术是每个电工必须学习和掌握的基础课程之一,以下总结了电工基础知识的重点与难点,希望对新入门的弱电人有所帮助。 欧姆定律 1.这是初级电工必须理解欧姆定律,直接反应初学者踏入电工基础的基本定律,电流、[详细]
-
我国输电网变电站种类 关于变电站中电气系统该如何设计
所属栏目:[站长百科] 日期:2022-01-06 热度:57
我国的输电网变电站种类是怎样的?我们都知道输电变电工程非常的重要, 根据中国《城市电力网规定设计规则》规定:输电网为500 kV、330 kV、220 kV、110kV,高压配电网为110kV、66kV,中压配电网为20kV、10kV、6 kV,低压配电网为0.4 kV(220V/380V)。下面小编[详细]
-
Google花费16个月才修复Android漏洞
所属栏目:[站长百科] 日期:2022-01-05 热度:192
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让市面所有活着的安卓设备变砖头的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统[详细]
-
网络安全知识之保护物联网
所属栏目:[站长百科] 日期:2022-01-05 热度:73
物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。 为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
-
网络安全知识之在线发布信息指南
所属栏目:[站长百科] 日期:2022-01-05 热度:59
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。 许[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[站长百科] 日期:2022-01-05 热度:165
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构[详细]
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
所属栏目:[站长百科] 日期:2022-01-05 热度:111
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
-
安全团队如何加强最终用户的意识
所属栏目:[站长百科] 日期:2022-01-05 热度:184
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[站长百科] 日期:2022-01-05 热度:149
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[站长百科] 日期:2022-01-05 热度:165
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击的[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[站长百科] 日期:2022-01-05 热度:82
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[站长百科] 日期:2022-01-05 热度:135
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
变电站中电气系统该如何设计 数字化变电站中相关技术
所属栏目:[站长百科] 日期:2022-01-05 热度:195
数字化变电站技术是当今世界最先进的电力自动化技术,引领着电力技术发展方向,数字化的110kV燕南变电站在系统可靠性、经济性、维护简便性方面均比常规变电站有大幅提升,可为电力建设起到一定程度的推进。 变电站中电气系统该如何设计 接地设计 一般情况下,[详细]
-
数据安全——应用数据安全主动防御解决方案
所属栏目:[站长百科] 日期:2022-01-05 热度:179
数据安全应用数据安全主动防御解决方案 针对一系列新的应用数据安全风险,提出了应用数据安全主动防御解决方案,重点解决数据处理中传输提供公开环节的数据安全问题,保障应用数据传输安全,防止API敏感数据泄露、实现对应用身份信息防护、恶意爬虫防护。 应[详细]
-
变电站中低压直流系统构造
所属栏目:[站长百科] 日期:2022-01-05 热度:157
110kV变电站是我国城市输变电系统的重要组成部分,其安全稳定运行对我国城乡电力与工业用电安全起到关键作用。下面小编来聊聊变电站中低压直流系统构造以及110kV变电站设备调试需具备什么。 变电站中低压直流系统构造 系统由变压器提供低压交流电源,AC/DC装[详细]
-
云计算与虚拟化是什么关系?
所属栏目:[站长百科] 日期:2022-01-05 热度:76
云计算与虚拟化是什么关系? 云计算与虚拟化是什么关系?这很是令人关注。毕竟一说到云计算,总是免不了要提到虚拟化的。 云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够[详细]
-
变电站综合自动化系统组成及优越性能
所属栏目:[站长百科] 日期:2022-01-05 热度:89
随着社会经济以及各项相关事业的不断发展,电力已经成为人们生活中不可取代的重要资源,为了能够为人们的生活及生产提供稳定充足的电力资源,变电站综合自动化系统应运而生。下面小编来聊聊变电站综合自动化系统组成及优越性能以及智能变电站后台监控系统所面[详细]
-
虚拟化面临的安全问题及应对措施
所属栏目:[站长百科] 日期:2022-01-05 热度:100
虚拟化面临的安全问题及应对措施 何为虚拟化呢?随着虚拟化的逐渐普及应用,虚拟化面临的安全问题也日益显现,我们该如何应对呢? 一、虚拟化及其优势 虚拟化是指创建虚拟或基于软件版本的能力,包括存储设备、虚拟计算机硬件平台和计算机网络资源。虚拟化可[详细]
