李晓东:云原生技术领域的探索与实践 本文来源:以中国人民银行《金融科技(FinTech)发展规划(2019-2021)》为指导,民生银行坚持创新发展理念,深度融合技术和业务,主动转型科技架构,加速技术能力向业务价值转化,于2019年和2... 访客 2022-05-31 664 #云计算 #paas #前端开发 #前端工程师 #前端组件 #前端框架 #应用架构 #前端培训 #场景应用 #前端架构 #开发框架 #应用交付 #李晓东 #软件 #研发管理 #安全平台 #前端 #应用开发 #paas平台
索要善行而不是赎金,研究人员发现一款奇特的勒索软件 本文来源:近日,CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件,正如其名(goodwill,善意),该勒索软件团伙自视为罗宾汉,声称旨在帮助不幸的人而不是像其他勒索软件一样出于经... 访客 2022-05-31 628 #软件 #勒索
Web3系列研究 | 中国信通院尹子航:Infura——帮助用户快速接入以太坊和IPFS网络 本文来源:一、目标愿景IaaS(Infrastructure as a Servic,基础设施即服务)为普通用户提供开发便利,实现资源的最大化利用。通过为传统互联网应用开发者提供场外服务器,存储和网络... 访客 2022-05-30 590 #以太坊 #区块链 #软件 #api
攻击者窃取了十万 npm 用户账号登陆信息 本文来源:GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息,这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2... 访客 2022-05-30 703 #软件 #哈希 #网络安全
移动网络攻击:智能手机恶意软件的不同方面 本文来源:移动应用程序的数量正在迅速增加,但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现,旨在窃取受害者的凭据和短消息,该木马目前仍然很猖獗。行... 访客 2022-05-26 704 #网络攻击 #移动网络 #软件 #智能手机 #网络行为 #科技新闻
SRC漏洞挖掘与最重要的环节——信息收集 本文来源:SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路... 访客 2022-05-25 1086 #子域名 #漏洞挖掘 #shodan #sql注入 #百度域名 #dns #后台技术 #域名购买 #软件 #https #漏洞
Version安全报告:2021年勒索软件依然是网络攻击的主角 本文来源:这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下,Verizon 在 2008 年的第一份报告着眼于三年期间的... 访客 2022-05-25 667 #网络攻击 #软件 #软件安全 #网络安全 #勒索
企业需要优先修补与勒索软件相关的漏洞 本文来源:根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度... 访客 2022-05-24 514 #软件 #企业软件 #网络安全 #勒索 #漏洞
黑客使用 5 个 0day 在 Android 设备安装间谍软件 本文来源:Google 安全团队 Threat Analysis Group (TAG)披露,国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件... 访客 2022-05-24 633 #软件 #0day #网络安全
测试勒索软件准备情况的5个关键问题 本文来源:对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮助企业加强网络安全防护以确保... 访客 2022-05-23 650 #软件 #渗透测试 #企业软件 #网络钓鱼 #网络安全 #勒索