代码编织梦想

cpu-x 是 linux 的 cpu-z 的替代品_网络研究院的博客-爱代码爱编程

精通技术的 Windows 用户可能使用过 CPU-Z。它是一个出色的实用程序,用于收集 Windows 中的股票应用程序无法获得的全面系统信息。 CPU-Z 在 Linux 上不可用。 不要灰心!您可以使用多种方法和工具来获取 Linux 中的详细硬件信息。 事实上,如果你想要在 Linux 上使用类似于 CPU-Z 的东西,那么你很幸运。GitH

python漏洞允许在35万个项目中执行代码_网络研究院的博客-爱代码爱编程

Python 编程语言中一个被忽视了 15 年的漏洞现在重新成为人们关注的焦点,因为它可能会影响超过 35万个开源存储库并可能导致代码执行。 该安全问题于 2007 年披露并标记为 CVE-2007-4559,从未收到补丁,唯一提供的缓解措施是警告开发人员有关风险的文档更新。 自 2007 年以来未修补 该漏洞位于 Python

以太网vlan堆叠缺陷让黑客发起dos、mitm攻击_网络研究院的博客-爱代码爱编程

广泛采用的“堆叠VLAN”以太网功能中存在四个漏洞,使得攻击者能够使用定制的数据包对网络目标进行拒绝服务(DoS)或中间人(MitM)攻击。 堆叠VLAN,也称为VLAN堆叠,是现代路由器和交换机的一项功能,允许公司将多个VLAN ID封装到与上游提供商共享的单个VLAN连接中。 通过堆叠VLAN,服务提供商可以使用唯一的VLAN(称为服务提供

标准机构发布物联网安全测试指南_网络研究院的博客-爱代码爱编程

领先的行业标准社区发布了其首个物联网安全产品测试指南,以推动独立的基准测试和认证工作。 反恶意软件测试标准组织 ( AMTSO ) 表示,其《物联网安全产品测试指南》文档是根据测试人员和供应商的意见编写的。 AMTSO 董事会成员 Vlad Iliushin 认为这是一个目前服务不足的空间,这意味着用户对市场上产品的优缺点仍然没有足够的

saas行业的六大安全问题_网络研究院的博客-爱代码爱编程

正如我们所知,现代组织正在摆脱传统的本地软件和随附的基础设施,转而支持软件即服务产品。根据 AMR 的最新分析,到 2030 年,软件即服务 (SAAS) 市场将产生 7021.9 亿美元(来自 Allied Market Research 的报告)。通过处理软件和硬件管理以及系统安全,软件即服务 (SAAS) 公司已将客户从这些任务中解放出来。

为什么开发人员正在成为供应链攻击中的最薄弱环节_网络研究院的博客-爱代码爱编程

如果您是软件开发人员,那么您已经是目标。  随着网络攻击在全球范围内继续呈指数级增长,威胁参与者已将他们的重点从端点和最终用户转移到软件供应链(参见SolarWinds、Log4j和Kaseya)。攻击者已经意识到,如今的生产环境比以前更先进且更难破解,这使得通常不安全的构建环境成为网络犯罪的热门新渠道。    一个很好的类比是家庭入室盗窃:

太空 5g 在启动板上_网络研究院的博客-爱代码爱编程

Lynk Tower 1 于 2022 年 4 月发射,在太空中部署了世界上第一个商业蜂窝塔。 下一代手机网络将不仅仅是 5G 或 6G——它们将是 0G。4 月,Lynk Global 发射了第一颗直接移动商业卫星,8 月 15 日,竞争对手 AST SpaceMobile确认计划在 9 月中旬发射自己的实验性直接移动卫星。 随着发射价格

8年前的linux内核漏洞被发现_网络研究院的博客-爱代码爱编程

Linux 内核中存在 8 年历史的安全漏洞的详细信息已经浮出水面,研究人员称其“像肮脏的管道一样令人讨厌”。 该安全漏洞被西北大学的一组学者称为DirtyCred ,它利用了一个以前未知的漏洞 ( CVE-2022-2588 ) 将权限提升到最高级别。 “DirtyCred 是一种内核利用概念,它将非特权内核凭证与特权凭证交换以提升特

xcsset恶意软件更新到python3_网络研究院的博客-爱代码爱编程

XCSSET macOS 恶意软件的运营商通过将源代码组件升级到 Python 3 来增加对 macOS Monterey 的支持的迭代改进,从而加大了赌注。 SentinelOne 研究人员 Phil Stokes 和 Dinesh Devadoss 表示:“恶意软件作者已从 2020 年初始版本的假 Xcode.app 中隐藏主要可执行文

气隙系统通过网卡led泄漏数据_网络研究院的博客-爱代码爱编程

以色列研究人员 Mordechai Guri 发现了一种使用网卡上的 LED 指示灯从气隙系统中提取数据的新方法。该方法被称为“ETHERLED”,将闪烁的灯光转换为可以被攻击者解码的摩尔斯电码信号。 捕获信号需要一台摄像机,该摄像机可以直接对准气隙计算机卡上的 LED 灯。这些可以被翻译成二进制数据来窃取信息。 ETHERLED

假chrome扩展程序“internet下载管理器”已安装20万次_网络研究院的博客-爱代码爱编程

超过 20万名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”是广告软件。 根据用户发布的最早评论,该扩展程序至少从 2019 年 6 月起就已出现在 Chrome 网上应用商店中。 尽管该扩展程序可能会安装一个已知且合法的下载管理程序,但我们观察到该扩展程序表现出的不良行为——例如打开垃圾网站的链接、更

2022年加密货币调查状况调查报告_网络研究院的博客-爱代码爱编程

领先的区块链分析公司和世界经济论坛合作伙伴 Chainalysis 发现,大多数公共机构“没有足够的能力调查与加密货币相关的犯罪”。 代理商一定对他们的问题的解决方案涉及支付 Chainalysis 感到惊喜。 该公司最近发布了Chainalysis 2022 年加密货币调查状况调查报告。 受访者简介 美国和加拿大的相关公共部门员工

加密公司向盗窃的黑客提供报价:保留一点,把剩下的归还_网络研究院的博客-爱代码爱编程

一些目睹数百万美元在数字抢劫中消失的加密货币平台向攻击者发出了不同寻常的推销:保留一部分,但归还其余部分。 这些请求相当于最后的恳求,以说服黑客归还大部分被盗资金。受害者在这些努力中提供了高达 1000 万美元的资金,并将其比作为发现软件缺陷而支付给安全研究人员的漏洞赏金。 安全专家说,与赎金支付类似,这些交易可能具有商业意义,允许公司

moxa nport 设备缺陷可能使关键基础设施遭受破坏性攻击_网络研究院的博客-爱代码爱编程

在 Moxa 制造的广泛使用的工业连接设备中发现了两个潜在的严重漏洞,这些漏洞可能使威胁参与者造成重大破坏。 这家总部位于台湾的工业网络和自动化解决方案提供商已经解决了这些缺陷。 这两个安全漏洞被跟踪为 CVE-2022-2043 和 CVE-2022-2044,被评为“高严重性”,影响了 Moxa 的 NPort 5110 设备服务器

2022 年要了解的新兴安全供应商_网络研究院的博客-爱代码爱编程

当今的企业和组织不断受到网络攻击的威胁。作为 2022 年新兴供应商的一部分,这里有 56 家安全初创公司,它们成立于 2016 年或之后,解决方案提供商应该注意这些公司,以掌握最新安全威胁趋势与业务。 新一代网络安全供应商 如今,企业 IT 系统面临着看似无情的网络攻击,包括恶意软件和勒索软件、网络钓鱼诈骗、拒绝服务攻击和数据盗窃。此外,

新的 linux 恶意软件框架允许攻击者在目标系统上安装 rootkit_网络研究院的博客-爱代码爱编程

一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为“瑞士军刀”。 这种以前未被发现的 Linux 威胁,被 Intezer 称为Lightning 框架,配备了大量功能,使其成为针对 Linux 系统开发的最复杂的框架之一。 Intezer 研究员 Ryan Robinson在今天发布的一份新报告中说

w3c 推出去中心化标识符作为 web 标准_网络研究院的博客-爱代码爱编程

  DID 旨在为用户和组织提供更高的安全性和隐私性 根据万维网联盟 (W3C)的新闻稿,分散式标识符 (DID) 现在是官方网络标准。 DID 是加密数字标识符,不依赖于任何中央机构。它们为个人和组织提供更高的安全性和隐私性,以及对其在线信息的更多控制。 无需将您的身份绑定到电子邮件地址或由大型科技公司控制的社交媒体帐户,您可以拥

【网络研究院】微软警告针对10,000多个组织的大规模aitm网络钓鱼攻击_网络研究院的博客-爱代码爱编程

微软上周二披露,自 2021 年 9 月以来,一场大规模的网络钓鱼活动针对 10,000 多个组织,通过劫持 Office 365 的身份验证过程,甚至在受多因素身份验证 (MFA) 保护的帐户上也是如此。 该公司的网络安全团队报告说:“攻击者随后使用被盗的凭据和会话 cookie 访问受影响用户的邮箱,并对其他目标执行后续商业电子邮件泄露

【网络研究院】机器学习系统的威胁是时候该认真对待了_网络研究院的博客-爱代码爱编程

安全咨询公司 NCC Group 的一项新研究显示,组织越来越多地在其应用程序和服务中使用机器学习 (ML) 模型,而不考虑它们所需要的安全要求。 研究发现,由于机器学习系统开发和部署的独特方式,它们引入了开发人员通常不知道的新威胁向量,并补充说许多旧的和已知的威胁也适用于 ML 系统。 机器学习使用率上升 “自 2015 年左右以来,我们看到部

微软在盈利前确认裁员_网络研究院的博客-爱代码爱编程

近几个月来,大大小小的科技公司都放慢了招聘计划或宣布裁员,以抵御可能出现的经济衰退,央行官员一直试图通过提高利率来抵御这种衰退。这种转变降低了投资者对微软等成长型股票的兴趣,微软的股价自今年年初以来下跌了约 22%,而同期较大的标准普尔 500 指数下跌了 19%。 微软发言人在一份声明中说道,今天我们通知了少数员工他们的角色已经被取消(