2022年04月11日
据Security Affairs网站消息,Check Point Research (CPR) 团队的研究人员发布了谷歌官方 的报告Google Play 商店里发现了几个恶意 Android 应用程序伪装成防病毒软件,用于传播 SharkBot 银行木马。Sharkbot 是攻击者用来窃取银行账户凭证的信息窃取程序,以及其他 Android 像银行木马一样使用 Android 的 Accessibility Service 在法定银行应用程序上显示虚假覆盖窗口,但Sharkbot 也用了 A
2022年04月11日
在星巴克、麦当劳等公共场所点热饮“蹭网”,许多消费者使用手机在线冲浪是一个方便的选择。然而,这些免费的Wifi可能隐藏在中间“黑网”。最近,一些黑客在网上透露“钓鱼”在整个过程中,只要一个笔记本电脑,一套无线网络和相关软件,你就可以建立一个欺骗Wifi,并窃取用户名和密码。安全技术人员承认该方法确实可行,并提醒消费者选择Wifi时***先和店员确认,以免上当受骗。冒充星巴克Wifi“请君入瓮”随着最近
2022年04月11日
杀毒软件防御机制存在重大漏洞20112000年,病毒技术发生了重大变化。现有技术架构的杀毒软件短缺,应对逐渐疲软。病毒绕过主动防御目前,杀毒软件依靠文件识别开发了传统的文件识别引擎。当文件被访问和运行时,调用反病毒引擎来安全扫描文件。如果是黑色文件(危险程序),白色文件(安全程序)将被释放。当类似的主动防御应用程序面临大量的白色文件时,包括白色文件的后续行动,如加载dll文件等,不再检查直接放行。因为如果不放行,就会面临一个问题:持续的询问会严重打扰用户,系统就不能使用了。魔法高一英尺,道路高一
2022年04月11日
一、activity劫持简介DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txtandroid会有很多操作activity切换,它自己维护一个activity用户点击的历史栈back恢复前一个activity,栈顶指向当前显示activity。http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.h
2022年04月11日
据外国媒体报道,FBI为了防止网络木马在3月8日前所未有地切断数百万人的网络连接,全球数百万台计算机可能会受到影响。据BrianKrebs分析始于爱沙尼亚DNS劫持型木马可能潜伏在美国数百万台计算机中,500强企业和27个政府部门的计算机中被发现感染。DNS劫持木马通过改变计算机的DNS设置引导用户指向欺诈网站。此外,特殊的恶性蠕虫防止用户访问安全网站进行诊断和修复。FBI在开始处理这些蠕虫僵尸网络之前,与爱沙尼亚政府合作逮捕木马制造商。这就是为何FBI暂时关闭互联网的原因。FBI已申请法院允许
2022年04月11日
Linux支持的文件系统种类繁多,为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,需要考虑文件/目录访问权限管理和控制、加密文件系统等安全机制和问题。本文将详细介绍以确保Linux安全文件系统的技术和方法。Linux中文件系统类型随着Linux随着不断发展,其支持的文件格式系统也在迅速扩展。Linux2.6核心正式启动后,包括日志文件系统在内的大量新文件系统出现了Ext4、Ext3、ReiserFS、XFS、JFS以及其他文件系统。Linux系统核心可支持十多种文件系统类型:JF
2022年04月11日
事实上,安全问题早已出现在互联网时代。归根结底,云计算也是如此ICT技术和传统技术的深化应用IT系统安全没有本质区别。当然,因为云计算“3-4-5-6”系统架构元素有其特点,需要采取相应的对策和措施进行有针对性的预防。云计算服务提供商的网络是否安全,其他人是否容易窃取用户账户?存储是否安全,是否会导致数据泄露? 如何处理云服务在紧急情况下造成的损失?类似的问题需要云计算服务提供商来解决和承诺客户,相关部门需要立法来规范。客户在使用云计算提供的服务时,应注意云计算服务提供商
2022年04月11日
随着云计算的实施,越来越多的中小企业开始关注公共云服务带来的便利,大型企业也越来越关注混合云。云计算安全问题已成为IT决策者关注因素。众所周知,云计算缺乏统一的标准,如数据存储在哪里,云计算供应商是否符合当地政府的要求和行业标准。同样,云计算安全也面临着同样的问题。一旦企业从云计算供应商中选择服务,如何避免信息和数据的风险就成为企业最关心的问题。据Gartner预计云计算安全服务占安全服务市场的20%,预计到2013年将占60%。云计算提供的安全应用服务将在2013年增长三倍。企业成本控制因素I