安全资讯
-
如何获取 Spring heapdump 中的密码明文
Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆转储文件,然后通过一…
-
新型木马瞄准安卓手机 可盗取短信及银行账户信息
这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息。美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对…
-
如何通过加密软件保护数据安全?
在收集了大量看似中立、无害的数据后,也可能产生有害的后果。人们面临的威胁可能包括隐私泄露和信息丢失等数据安全问题。因此,在某些场景下,加密软件的介入就显得很有必要。 &…
-
趋势科技报告:企业信息资产是网络犯罪者的金矿
根据最新的趋势科技《APT攻击趋势:2014年度报告》显示,从2014年到2015年,企业信息资产已成为网络犯罪者的金矿。过去一年,APT攻击因为新技巧的出现而愈演愈烈,包括疑似政…
-
412挂马病毒来袭 腾讯称已袭击50余款App且仍在扩散
4月12日晚间消息,腾讯御见威胁情报中心监测发现,包括某知名播放器、某知名视频客户端、某大师客户端在内的新闻页被挂马,会在用户不知情的情况下植入木马程序。目前,木马被内嵌在50余款…
-
企业级防火墙选购标准
当一个企业决定用防火墙来实施组织的安全策略后,下一步要做的就是选择一个安全、实惠、合适的防火墙。选择防火墙时,要考虑以下几方面问题。 一、选择防火墙的要求 1、防火墙应具备的基本功…
-
三步为你的Springboot应用集成Actuator,实现应用监控
[[377579]] 前言 有时候我们想要实时监控我们的应用程序的运行状态,比如实时显示一些指标数据,观察每时每刻访问的流量,或者是我们数据库的访问状态等等。这时候就需要Actua…
-
连锁超市Coop开始逐步恢复正常营业
几日前,外媒曾报道一个勒索团伙使用勒索软件攻击了瑞典最大的连锁超市之一Coop的一个承包商,受到该事件的影响,Coop关闭了全国近800家门店,据悉,关闭的主要原因是收…
-
部署零信任的六个步骤
通常情况下,企业和机构对零信任的最大误解就是必须全面部署,在系统中的所有内容都集成后才能实现收益,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系…
-
洋葱云身份管理:为企业一键删除离职员工所有工作账户
每当员工离职扬长而去,企业管理者一定不希望员工离开后依然能肆无忌惮地登录公司内部的业务系统、连接公司的WiFi、查看和发送邮件、登录各种云服务账号,因为他们有可能转身就去了竞争对手…