VPN成黑客攻擊突破口，更多設(shè)備面臨著漏洞攻擊風(fēng)險

（文章來源：首席安全官）

近日，國內(nèi)安全公司發(fā)布報告稱，國家級APT組織DarkHotel，利用深信服VPN軟件的零日安全漏洞，入侵多家中國政府相關(guān)單位及駐外機構(gòu)。據(jù)透露，超過 200多臺VPN服務(wù)器被攻擊組織入侵。

4月7日中午，深信服（300454,SZ）發(fā)布公告確認了這一消息，稱經(jīng)其分析發(fā)現(xiàn)，該事件的始作俑者為某黑客組織。在獲悉漏洞信息后，該公司已按照應(yīng)急響應(yīng)流程第一時間成立應(yīng)急事件處理小組，對該事件進行徹底排查。自從冠狀病毒（COVID-19）爆發(fā)以來，由于遠程辦公的必要需求，企業(yè)VPN使用量增加了33％，利用VPN漏洞發(fā)動攻擊，成為黑客入侵政企機構(gòu)、布局全球網(wǎng)絡(luò)態(tài)勢的流行手段。

VPN（即虛擬專用網(wǎng)絡(luò)，Virtual Private Network）：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問。VPN在企業(yè)、政府機構(gòu)遠程辦公中起著舉足輕重的地位。這意味著，一旦VPN漏洞被黑客利用攻擊，將面臨巨大威脅。

2020年2月，以色列網(wǎng)絡(luò)安全公司ClearSky發(fā)布報告，重磅爆出伊朗“Fox Kitten”的網(wǎng)絡(luò)間諜計劃——利用未修補的VPN漏洞作為切入點，向全球政府和企業(yè)植入后門，引發(fā)安全界廣泛熱議。

根據(jù)該報告，伊朗攻擊組織利用Pulse Secure、Fortinet、Palo Alto Networks和Citrix等知名企業(yè)VPN產(chǎn)品漏洞，入侵大型公司并在其中植入后門。2019年伊朗黑客組織快速武器化如下多個 VPN 漏洞：Pulse Secure“Connect” VPN (CVE-2019-11510) 、Fortinet FortiOS VPN 漏洞 (CVE-2018-13379) 和 Palo Alto Networks“Global Protect” VPN 漏洞 (CVE-2019-1579)。

在新冠疫情全球范圍爆發(fā)，高度密切關(guān)注利用VPN漏洞發(fā)動的網(wǎng)絡(luò)攻擊顯得尤為重要。早在2019年，大量 VPN 服務(wù)器就被曝出重大漏洞，加劇了VPN網(wǎng)絡(luò)安全態(tài)勢的風(fēng)險。

其中，2019年4月，卡內(nèi)基梅隆大學(xué)CERT/CC稱，至少四款企業(yè)VPN應(yīng)用中存在安全缺陷，包括思科、F5 Networks、Palo Alto Networks和Pulse Secure的VPN應(yīng)用。這四款應(yīng)用被證實以非加密形式將認證和/或會話cookie存儲在計算機內(nèi)存或日志文件中。

2019年7月，Palo Alto GlobalProtect SSL VPN高危漏洞被公開，在/sslmgr位置存在格式化字符串漏洞，攻擊者可利用漏洞實現(xiàn)遠程代碼執(zhí)行。受影響版本包括：PaloAlto GlobalProtect SSL VPN 7.1.x<7.1.19、8.0.x<8.0.12、8.1.x<8.1.3。

2019年8月，安全研究人員公布針對Fortigate SSL VPN（飛塔VPN）的漏洞說明，其中一個任意文件讀取漏洞利用門檻較低，預(yù)計會對全球Fortigate SSL VPN造成較大影響。主要影響使用了Fortinet FortiOS 5.6.3版本至5.6.7版本和6.0.0版本至6.0.4版本的SSL VPN。

2019年8月，安全研究員公布Pulse Secure SSL VPN 多個漏洞。攻擊這些漏洞，可以讀取任意文件包括明文密碼、賬號信息和Session信息，以及進入后臺后執(zhí)行系統(tǒng)命令。Pulse Secure官方已發(fā)布修復(fù)版本。

英國國家網(wǎng)絡(luò)安全中心（NCSC）稱，研究發(fā)現(xiàn)有高級持久威脅（APT）參與者利用已知漏洞入侵供應(yīng)商Pulse Secure、Fortinet、Palo Alto和Citrix的虛擬專用網(wǎng)VPN產(chǎn)品。受影響的部門包括政府，軍事，學(xué)術(shù)，商業(yè)和醫(yī)療保健。FBI 在本年初評估了 2019 年末以來發(fā)生的 VPN 服務(wù)器漏洞攻擊，發(fā)現(xiàn)波及廣泛，已影響到美國和其他國家的許多部門。
? ? ?（責(zé)任編輯：fqj）

閱讀全文

黑客(21636) 黑客(21636)
網(wǎng)絡(luò)攻擊(23256) 網(wǎng)絡(luò)攻擊(23256)

新加坡中招：繼美歐后遭黑客攻擊部分用戶斷網(wǎng)

新加坡三大電信公司之一星和（StarHub）周三表示，上周六和本周一連續(xù)兩次遭受國際黑客的網(wǎng)絡(luò)攻擊，造成其部分寬帶用戶的網(wǎng)絡(luò)中斷，黑客所用手段與上周五造成美國東海岸和歐洲部分地區(qū)大面積網(wǎng)絡(luò)癱瘓的攻擊方式極為相似。

2016-10-27 19:20:02

794

CC攻擊

CC攻擊是DDOS(分布式拒絕服務(wù))的一種，相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到虛假IP，見不到特別大的異常流量，但造成服務(wù)器無法進行正常連接，聽說一條ADSL足以搞掂

2013-09-10 15:59:44

HUAWEI DevEco Testing注入攻擊測試：以攻為守，守護OpenHarmony終端安全

：OpenHarmony終端）涉及人們生活的方方面面，成了記錄人們?nèi)粘Ｐ袨閿?shù)據(jù)和隱私信息的重要載體。不可避免地，這讓OpenHarmony終端成了網(wǎng)絡(luò)黑客的攻擊目標，一旦發(fā)現(xiàn)設(shè)備存在安全漏洞，攻擊者就會針對漏洞進行

2022-09-15 10:31:46

M2351常見的故障注入攻擊方式及原理

的方式運作，這樣的特性，經(jīng)常被惡意攻擊者，運用做為尋找系統(tǒng)漏洞的工具，藉此繞過預(yù)設(shè)的安全機制或取得受保護的資料。這方法之所以被攻擊者經(jīng)常使用，其根本原因不外乎相關(guān)攻擊設(shè)備簡單、容易取得且成本低廉，并且其

2023-08-25 08:23:41

MCU怎么應(yīng)對攻擊與破解？

，可以避免很多問題，并使得這些攻擊事實上不可行。四、功耗分析（Power analysis）一個運算設(shè)備的功耗取決于它當前的狀態(tài)。依照CMOS晶體管的原理，各部分動態(tài)時的功耗比靜態(tài)的要大。當輸入電壓加到

2017-12-21 18:12:52

SCDN的抗CC攻擊和抗DDoS攻擊防護是什么？

300Gbps。另可定制最高達600Gbps防護。CC攻擊是什么？CC攻擊是 DDOS（分布式拒絕服務(wù)）的一種，DDoS是針對IP的攻擊，而CC攻擊的是網(wǎng)頁。CC攻擊來的IP都是真實的，分散的。數(shù)據(jù)包都是

2018-01-05 14:45:29

arp攻擊如何處理

跟MAC地址，綁定之后就不會怕arp攻擊了，把它保存成.bat，讓它開機自動運行。說明：最下面那行改成你的網(wǎng)關(guān)（路由器）的IP地址和MAC地址，網(wǎng)關(guān)的IP地址和MAC地址查看的方法，在命令提示符里面

2009-03-12 09:10:56

cc攻擊防御解決方法

靜態(tài)頁面由于動態(tài)頁面打開速度慢，需要頻繁從數(shù)據(jù)庫中調(diào)用大量數(shù)據(jù)，對于cc攻擊者來說，甚至只需要幾臺肉雞就可以把網(wǎng)站資源全部消耗，因此動態(tài)頁面很容易受到cc攻擊。正常情況靜態(tài)頁面只有幾十kb，而動態(tài)

2022-01-22 09:48:20

redis安裝過程和模仿攻擊模仿攻擊

40Redis安裝及利用Redis未授權(quán)訪問漏洞的攻擊與預(yù)防

2020-03-31 11:32:58

《DNS攻擊防范科普系列1》—你的DNS服務(wù)器真的安全么？

法使用，整個企業(yè)的網(wǎng)站、郵箱、辦公系統(tǒng)將全部癱瘓，這意味著對你造成的是成千上萬個用戶的不可訪問，將產(chǎn)生不可估量的影響。你的DNS服務(wù)器是否受到過安全威脅，它現(xiàn)在真的安全么？DNS面臨著各種各樣

2019-10-16 15:21:57

【assingle原創(chuàng)】試論網(wǎng)絡(luò)入侵、攻擊與防范技術(shù)

密鑰加密信息，也可以用該密鑰解密信息。2．4安全掃描安全掃描就是對計算機系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍，攻擊者利用它可以入侵系統(tǒng)

2011-02-26 16:56:29

一種網(wǎng)絡(luò)攻擊路徑重構(gòu)方案

意義的挑戰(zhàn)性課題，網(wǎng)絡(luò)攻擊追蹤技術(shù)的研究重點已逐漸轉(zhuǎn)為如何重構(gòu)攻擊路徑，以及對攻擊源地址和攻擊路徑作出盡可能真實的定位。但目前已有的一些黑客攻擊源點追蹤和路徑發(fā)現(xiàn)技術(shù)都不同程度地存在一些問題[1-2

2009-06-14 00:15:42

專家計劃保護電動汽車充電站免受網(wǎng)絡(luò)攻擊

為了避免未來電動車充電站出現(xiàn)網(wǎng)絡(luò)威脅，有必要在這個數(shù)字時代采取預(yù)防措施隨著道路上電動汽車數(shù)量的增加，對電動汽車充電站和這些充電站內(nèi)基于互聯(lián)網(wǎng)的管理系統(tǒng)的需求也在增加。然而，這些管理系統(tǒng)面臨著自己

2022-02-26 11:03:44

為什么網(wǎng)絡(luò)攻擊無法與自動駕駛相匹敵

黑客出現(xiàn)以來的處理方式。只有當一家公司受到攻擊時，其他公司才會開始做出反應(yīng)，通常是爭先恐后的提高自己的安全性，希望自己的生意不會成為下一個目標。　　自動駕駛車輛標志著這一戰(zhàn)略已經(jīng)發(fā)生改變的全新里程碑

2020-07-07 11:41:24

你的數(shù)據(jù)安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統(tǒng)未授權(quán)訪問漏洞進行攻擊

摘要： 4月30日，阿里云發(fā)現(xiàn)，俄羅斯黑客利用Hadoop Yarn資源管理系統(tǒng)REST API未授權(quán)訪問漏洞進行攻擊。 Hadoop是一款由Apache基金會推出的分布式系統(tǒng)框架，它通過著名

2018-05-08 16:52:39

單片機攻擊技術(shù)解析

內(nèi)的程序，這就是所謂單片機加密或者說鎖定功能。事實上，這樣的保護措施很脆弱，很容易被破解。單片機攻擊者借助專用設(shè)備或者自制設(shè)備，利用單片機芯片設(shè)計上的漏洞或軟件缺陷，通過多種技術(shù)手段，就可以從芯片中提取關(guān)鍵信息，獲取單片機內(nèi)程序?！　纹瑱C攻擊技術(shù)解析　　目前，攻擊單片機主要有四種技術(shù)，分別是：　

2021-12-13 07:28:51

厲害了！黑客耍起無人機，連你家的燈泡都不放過

之前，黑客利用IoT-botnet 發(fā)起了一場針對物聯(lián)網(wǎng)設(shè)備的大規(guī)模DDoS攻擊，導(dǎo)致了各種智能設(shè)備的癱瘓，這讓人們更加重視物聯(lián)網(wǎng)的安全問題。根據(jù)美國《紐約時報》發(fā)布的一篇題為《 IoTGoes

2017-03-06 10:17:37

各種硬件術(shù)語和漏洞攻擊模式

翻譯：為什么樹莓派不會受到 Spectre 和 Meltdown 攻擊

2019-05-09 13:05:54

固件漏洞安全問題的解決辦法

和惡意軟件植入等攻擊，同時實現(xiàn)設(shè)備所有權(quán)的安全移交?！　img=275,30][/img]　　固件漏洞正逐年增加，安全問題該如何解決？　　同時，SupplyGuard可按需定制，能夠滿足各個行業(yè)OEM

2020-09-07 17:16:48

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

基于能量攻擊的FPGA克隆技術(shù)研究

攻擊方法，攻擊者無須了解被攻擊設(shè)備的詳細知識，根據(jù)功耗的數(shù)據(jù)相關(guān)性，利用加密或解密時的能量跡即可恢復(fù)密鑰，能量攻擊流程如圖3所示[10]，具體流程如下：(1)選取攻擊點(4)計算假設(shè)功耗值(6)結(jié)果檢驗

2017-05-15 14:42:20

基于超低功耗處理器防止側(cè)信道攻擊

作者：ARC處理器，產(chǎn)品營銷經(jīng)理，Angela Raucher當為物聯(lián)網(wǎng)應(yīng)用增加額外安全措施時，如加密和授權(quán)措施，黑客必須花費更多努力才能獲得所需信息、或破壞網(wǎng)絡(luò)工作。他們所花費的努力和時間將取決于

2019-07-26 07:13:05

如果全球的沙子都對你發(fā)起DDoS攻擊，如何破？

。此外，由于IPv6協(xié)議的新特性，可能會被黑客用于DDoS或DoS攻擊： ●IPv6的NextHeader新特性可能被黑客用于發(fā)起DoS攻擊，比如Type0路由頭漏洞，通過精心制造的數(shù)據(jù)包，可以讓一個

2018-11-28 15:07:29

對嵌入式系統(tǒng)的攻擊　攻擊者通過什么途徑得到ATM的密鑰呢?

處理0時消耗更多的時間和功率，這為攻擊者提供了足夠的信息，使其推算出密鑰。如果這種簡單的分析手段不起作用，攻擊者便會使用差分能量分析(DPA)技術(shù)。差分能量分析是一種統(tǒng)計攻擊方法，通過采集上千次運行時

2011-08-11 14:27:27

引以為戒，特斯拉Kubernetes控制臺被黑客攻擊

事件，彼時利用的是NSA漏洞永恒之藍；而Mimikatz工具可以繞開對永恒之藍漏洞的依賴，逃避哪怕是已經(jīng)被完善修補的電腦的檢測。這些黑客們盜用其他人的計算資源，挖掘加密貨幣為自己非法牟利。目標群體是那些高

2018-03-12 17:42:31

影響 Linux 系統(tǒng)安全基石的 glibc 嚴重漏洞

[安全 Shell] 客戶端都可能觸發(fā)該漏洞，我們認為這是嚴重的，主要是因為對 Linux 系統(tǒng)存在的風(fēng)險，但也因為潛在的其他問題?！逼渌麊栴}可能包括一種通過電子郵件觸發(fā)調(diào)用易受攻擊的 glibc 庫

2016-06-25 10:01:50

新一代無線連接Wi-Fi設(shè)備解決的三大挑戰(zhàn)

的計算機近乎恒定的黑客攻擊率進行了量化--平均每39秒一次。最后，當您在勉力應(yīng)付這一切后偶有喘息時，又面臨著最糟糕的境況：您的電子門鎖的電池電量徹底枯竭，您被鎖在家的外面，您在剛才安裝新的智能門鈴時卻把鑰匙落在了屋內(nèi)等等，難道不是上個月剛換完電池嗎…

2022-11-07 07:04:54

新唐對應(yīng)四大物聯(lián)網(wǎng)安全攻擊的保護措施

沒預(yù)先設(shè)想好可能存在的風(fēng)險，建立威脅模型分析評估，就容易造成使用上出現(xiàn)漏洞進而遭受有心人士攻擊導(dǎo)致?lián)p失。工業(yè)設(shè)備受到攻擊可能造成人員危險或者機密數(shù)據(jù)外泄，智能電網(wǎng)若遭黑客控制則會影響民生及各產(chǎn)業(yè)

2023-08-21 08:14:57

模板攻擊的相關(guān)資料推薦

模板攻擊

2022-01-07 08:04:46

用防火墻封阻應(yīng)用攻擊的八項指標

能檢查RUL，還能檢查請求的其余部分。其實，如果把應(yīng)用響應(yīng)考慮進來，可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本少年類型的攻擊，但無力抵御大部分的應(yīng)用層漏洞

2010-06-09 09:44:46

網(wǎng)絡(luò)攻擊的相關(guān)資料分享

嵌入式系統(tǒng)設(shè)計師學(xué)習(xí)筆記二十一：網(wǎng)絡(luò)安全基礎(chǔ)①——網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊分為兩種：被動攻擊和主動攻擊被動攻擊：指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。通常把這類攻擊成為截獲。典型的被動攻擊手段：流量分析：通過

2021-12-23 07:00:40

面對外部惡意攻擊網(wǎng)站，高防服務(wù)器如何去防御攻擊？

解一下什么是高防服務(wù)器呢?高防服務(wù)器就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊，并且定時掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點，查找可能存在的安全漏洞的服務(wù)器類型，這些都可定義為高防服務(wù)器。高防服務(wù)器是指獨立單個防御60G以上的服務(wù)器

2019-05-07 17:00:03

大屏等離子技術(shù)或成突破口

大屏等離子技術(shù)或成突破口 繼長虹之后，熊貓電子也宣布上馬等離子屏項目。記者從國資委網(wǎng)站上看到，熊貓電子集團公司先期投資2.22億元等離子

2010-02-09 12:57:31

534

混合動力汽車的戰(zhàn)術(shù)突破口是插電式和鋰電池

混合動力汽車的戰(zhàn)術(shù)突破口是插電式和鋰電池奔馳技術(shù)專家介紹，作為“藍色效能環(huán)保戰(zhàn)略”的第二步規(guī)劃

2010-03-29 09:16:41

736

樂游資本俞佳：VR游戲的突破口在哪里？

VR游戲最突出的優(yōu)勢是臨場感，將用戶代入到虛擬場景中，能夠?qū)崿F(xiàn)超越傳統(tǒng)3D游戲的身臨其境的的感覺?，F(xiàn)在VR游戲的突破口在哪里？

2016-10-14 14:59:37

561

大Bug!D-Link路由器存在安全漏洞,易被黑客攻擊

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也被高度重視，一不小心用戶就會面臨被黑客攻擊的風(fēng)險。美國對電子產(chǎn)品的監(jiān)管異常嚴格，特別是路由器這種網(wǎng)絡(luò)設(shè)備，管控就更嚴了。

2017-01-07 01:52:11

674

維基解密：iOS和Android設(shè)備到底是如何被黑客釣魚攻擊的？

上周維基解密的一場解密，讓智能手機市場的兩大巨頭iOS和Android系統(tǒng)成為關(guān)注的焦點，也讓很多用戶開始擔(dān)心手中設(shè)備的安全。不過我們要說的，黑客攻擊移動設(shè)備的辦法很多，但是你想象中的那種辦法其實難度挺高的，并不常用。在遇到這種類型的攻擊之前，你更有可能被釣魚攻擊。

2017-03-15 15:19:14

783

Linux內(nèi)核提權(quán)攻擊研究

提權(quán)攻擊，內(nèi)核提權(quán)攻擊仍是Linux系統(tǒng)面臨的一個重要威脅。內(nèi)核提權(quán)攻擊一般通過利用內(nèi)核提權(quán)漏洞進行攻擊。針對內(nèi)核提權(quán)攻擊，分析研究了基本的內(nèi)核提權(quán)漏洞利用原理以及權(quán)限提升方法，并對典型的內(nèi)核提權(quán)攻擊防御技術(shù)進行了分析。最后

2017-11-24 11:46:03

基于攻擊圖的風(fēng)險評估方法

（PLC）等物理設(shè)備中存在的漏洞是信息攻擊實現(xiàn)跨域攻擊的關(guān)鍵，并給出了信息物理系統(tǒng)中漏洞的利用模式及影響后果；其次，建立風(fēng)險評估模型，提出攻擊成功概率和攻擊后果度量指標。綜合考慮漏洞固有特性和攻擊者能力計算攻擊成功

2017-12-26 17:02:54

黑客3種攻擊手法：數(shù)字勒索、鎖定物聯(lián)網(wǎng)漏洞及攻擊區(qū)塊鏈

在隨著移動網(wǎng)絡(luò)興起，網(wǎng)絡(luò)黑客也變得更加猖獗。信息安全廠商趨勢科技指出，因人們透過網(wǎng)絡(luò)進行不安全的連線情況越來越普遍，明年黑客的活動將也將越發(fā)旺盛。趨勢科技指出，明年黑客將以“數(shù)字勒索”、“鎖定物聯(lián)網(wǎng)漏洞”以及“攻擊區(qū)塊鏈”等3種手法，做為明年網(wǎng)絡(luò)攻擊的主力。

2018-01-18 14:37:09

1460

如何抵御DDoS攻擊先進的技術(shù)成為黑客優(yōu)勢

如何抵御DDoS 攻擊是目前各大網(wǎng)絡(luò)廠商都在關(guān)注的話題。DDoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對象的資源，LOTC是一個最受歡迎的DOS攻擊工具。這個工具被去年流行的黑客集團匿名者用于對許多大公司的網(wǎng)絡(luò)攻擊。

2018-02-10 10:47:27

1160

黑客攻擊開始面向MRI和其它醫(yī)療設(shè)備的計算機

Orangeworm的黑客組織針對位于美國、亞洲和歐洲國家的醫(yī)療保健組織發(fā)動攻擊，不過它主要活躍于美國。賽門鐵克表示，Orangeworm不會實施破壞行為，而是通過那些用來處理與查看X射線、MRI圖像的醫(yī)療設(shè)備來獲取更多信息，從而進行企業(yè)間諜活動。賽門鐵克研究員A

2018-04-28 10:19:01

786

為什么說供應(yīng)鏈攻擊是核電站安全的“盲區(qū)”？

一般的網(wǎng)絡(luò)攻擊難以打破核電站的關(guān)鍵系統(tǒng)防御機制，資源雄厚的攻擊者不得不將目標轉(zhuǎn)移到它的供應(yīng)鏈和生產(chǎn)基地，試圖尋找立足點和突破口。監(jiān)管機構(gòu)、經(jīng)驗豐富的核電站員工或滲透測試人員也正在努力確保供應(yīng)鏈的網(wǎng)絡(luò)安全。

2018-05-03 11:04:29

4826

加密貨幣挖礦劫持事件猛增,供應(yīng)鏈攻擊漸露鋒芒

賽門鐵克的報告顯示，供應(yīng)鏈攻擊事件2017年增加了2倍，網(wǎng)絡(luò)犯罪分子正通過此類攻擊尋找攻擊有價值的公司系統(tǒng)的突破口。在供應(yīng)鏈攻擊中，威脅攻擊者通常不會直接攻擊供應(yīng)商。相反，他們會通過供應(yīng)商繞過企業(yè)的網(wǎng)絡(luò)安全機制，NotPetya 就利用了烏克蘭會計軟件中的漏洞訪問更大、更有價值的系統(tǒng)。

2018-05-14 10:03:34

3105

特朗普拒手機安檢：更容易受到監(jiān)視或遭黑客攻擊

美國總統(tǒng)特朗普喜愛通過在推特上發(fā)文表達自己的觀點，而為了更加方便發(fā)推，他被曝甚至拒絕了對其手機施加的額外安全措施。媒體對此表示，這可能使其設(shè)備更容易受到監(jiān)視或是遭到黑客攻擊。

2018-05-24 11:35:00

2501

數(shù)碼化是智能制造必經(jīng)之路時刻存在黑客攻擊風(fēng)險

物聯(lián)網(wǎng)持續(xù)發(fā)展，根據(jù)市場調(diào)查，至2020年全球?qū)⒂?00億個聯(lián)網(wǎng)裝置運行，這也代表未來各種智能設(shè)備遭受黑客攻擊的風(fēng)險越來越高。尤其對于智能制造而言，未來全球工廠每一天將會產(chǎn)生高達1PB的生產(chǎn)信息，大量數(shù)據(jù)拋往云端，對于制造業(yè)者來說，時刻存在被黑客攻擊的風(fēng)險。

2018-06-21 10:03:00

721

一文盤點黑客最可怕的7種攻擊手段

黑客最可怕的7種攻擊手段，到底厲害到什么程度？

2018-07-19 09:13:44

4632

機器學(xué)習(xí)漏洞或遭黑客攻擊，人工智能面臨重大挑戰(zhàn)

據(jù)國外媒體報道，數(shù)據(jù)為人工智能革命提供了動力。然而安全專家們發(fā)現(xiàn)，完全可以通過篡改數(shù)據(jù)集或現(xiàn)實環(huán)境來攻擊人工智能，對抗性的機器學(xué)習(xí)研究表明人工智能可能會被黑客攻擊，從而做出完全錯誤的決策。

2018-09-14 15:02:12

3688

工業(yè)物聯(lián)網(wǎng)遭受黑客攻擊，最糟糕的情況有哪些？

隨著物聯(lián)網(wǎng)設(shè)備日益普及，企業(yè)面臨的網(wǎng)絡(luò)攻擊風(fēng)險也在與日俱增。如果企業(yè)遭受黑客攻擊，最糟糕的情況有哪些？

2018-09-20 11:10:48

5434

什么是DoS攻擊都有哪些類型

DoS攻擊有許多不同的方式和規(guī)模。由于并非所有設(shè)備和網(wǎng)絡(luò)都以相同的方式受到攻擊，因此那些試圖破壞的要具有創(chuàng)造性，要利用系統(tǒng)配置中的可能的各種漏洞的方式（進行攻擊）。

2019-01-09 10:36:59

9237

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

區(qū)塊鏈歷史上曾出現(xiàn)的重大黑客攻擊事件盤點

價值溢出事件（2010年8月） 2010年8月15日，未知黑客對比特幣發(fā)動攻擊，利用大整數(shù)溢出漏洞，繞過了系統(tǒng)的平衡檢查，將比特幣的總量有限的設(shè)定打破，黑客憑空創(chuàng)造出了1844.67億個比特幣。在這一局面中，中本聰為挽救比特幣，被迫發(fā)動了比特幣歷史上的第一次硬分叉。

2019-04-26 11:11:29

4615

Docker Hub遭黑客攻擊,19萬用戶的數(shù)據(jù)遭泄露

Docker Hub遭黑客攻擊，雖然黑客只訪問數(shù)據(jù)庫的時間很短，但是依然有19萬用戶的數(shù)據(jù)遭泄露。

2019-05-10 17:32:59

2869

AIoT正在遭遇三大挑戰(zhàn) 兩條突破口外還有什么

五大核心構(gòu)成的AIoT，正在遭遇三大挑戰(zhàn)，兩條突破口外還有什么？

2019-05-28 16:50:33

3843

聯(lián)想NAS設(shè)備存在嚴重的固件級漏洞，如何獲得安全的數(shù)據(jù)環(huán)境

國外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險，存在嚴重的固件級漏洞，如果被利用，此漏洞可能會危及這些用戶信息的安全性。

2019-07-20 07:00:00

985

現(xiàn)在面臨的物聯(lián)網(wǎng)風(fēng)險有哪些

物聯(lián)網(wǎng)旨在為日常流程帶來效率，然而，物聯(lián)網(wǎng)仍然面臨著諸多安全和風(fēng)險挑戰(zhàn)，而且未來還會出現(xiàn)更多。

2019-08-07 10:13:47

6905

區(qū)塊鏈怎樣有效的預(yù)防攻擊

區(qū)塊鏈是一道打開新世界的大門，它仿佛讓我們看到了一個透明、公平的世界，但是殊不知這道門也面臨著各種攻擊

2019-08-11 09:45:26

1084

比特幣還面臨著哪些攻擊威脅

比特幣是過去十多年最強大的加密貨幣。它克服了自誕生以來的每個主要障礙，其中包括CVE-2010漏洞、門頭溝事件、BCH硬分叉、山寨幣的崛起。但這并不意味著我們已經(jīng)解決了所有可能的攻擊，也不意味著比特幣在成為可持續(xù)千年的全球價值存儲方面已經(jīng)穩(wěn)操勝券。

2019-10-13 17:05:00

779

其實5G網(wǎng)絡(luò)更容易受到網(wǎng)絡(luò)黑客的攻擊

5G網(wǎng)絡(luò)的推出（提供的下載速度可能比4G快10倍）將改變我們交流、工作和娛樂的方式。但是，有專家說，更快的速度也可能為黑客提供了一個機會，使他們可以瞄準更多設(shè)備并發(fā)起更大的網(wǎng)絡(luò)攻擊。

2019-10-16 11:28:19

1182

物聯(lián)網(wǎng)設(shè)備如何面對攻擊

針對物聯(lián)網(wǎng)設(shè)備的安全問題，需要提高黑客攻擊物聯(lián)網(wǎng)設(shè)備的成本，降低物聯(lián)網(wǎng)設(shè)備的安全風(fēng)險。

2019-11-08 16:35:40

950

怎樣應(yīng)對物聯(lián)網(wǎng)的攻擊面

2019-11-13 16:38:50

544

利用MEMS麥克風(fēng)漏洞的新型攻擊

這種所謂的“光命令”攻擊，利用了智能語音設(shè)備中所采用的MEMS麥克風(fēng)的漏洞。這些麥克風(fēng)中的微型MEMS元件會被動地對激光產(chǎn)生響應(yīng)，就像它們“聽到”聲音一樣。

2019-11-30 10:02:26

3687

數(shù)據(jù)分析方法可以提高IoT設(shè)備的安全性,應(yīng)對網(wǎng)絡(luò)攻擊

賓夕法尼亞大學(xué)的學(xué)生Beulah Samuel說：“到2020年，將有超過200億個IoT設(shè)備投入使用，這些設(shè)備將使人們?nèi)菀资艿桨踩?b class="flag-6" style="color: red">漏洞的攻擊，這些攻擊可能會使他們的個人數(shù)據(jù)面臨風(fēng)險甚至更糟，從而影響他們的安全?！眹沂澜缧@信息科學(xué)與技術(shù)計劃。

2020-01-29 17:29:00

1338

唯鏈因黑客攻擊受到了什么損失

唯鏈幣的黑客攻擊事件強調(diào)了去中心化和無需信任的資金模式對項目資金管理的重要意義，其中的一個典型的例子就是達世幣。

2019-12-24 13:35:01

940

0day漏洞的攻擊悄然而至，國內(nèi)六成微軟用戶面臨勒索風(fēng)險

微軟1月14日正式停止了Windows 7系統(tǒng)更新，這意味著數(shù)以億計仍在運行Windows 7系統(tǒng)的計算機失去了保護屏障。360表示近日360安全大腦捕捉到了一場0Day漏洞組合攻擊，這意味著國內(nèi)六成微軟用戶面臨著勒索風(fēng)險。

2020-01-15 16:32:32

3297

你覺得你的物聯(lián)網(wǎng)會被攻擊嗎

眾所周知，物聯(lián)網(wǎng)設(shè)備（例如智能燈泡、烤箱甚至衛(wèi)生間）很容易遭到黑客攻擊。

2020-02-03 15:19:24

512

如何避免物聯(lián)網(wǎng)設(shè)備受到黑客攻擊

據(jù)iottechnew報道，這項來自Extremetworks的研究對北美、歐洲和亞太地區(qū)各行業(yè)的540名IT專業(yè)人士進行了調(diào)查，結(jié)果發(fā)現(xiàn)，70%聲稱使用物聯(lián)網(wǎng)設(shè)備的公司完全知道成功或試圖進行的黑客攻擊。

2020-02-22 12:04:09

508

10億谷歌安卓手機用戶可能面臨著被黑的風(fēng)險

超過10億部安卓手機和平板電腦正面臨被黑客攻擊的風(fēng)險——這使得用戶面臨著遭受毀滅性網(wǎng)絡(luò)攻擊的風(fēng)險。

2020-03-11 17:22:26

2795

如何降低網(wǎng)絡(luò)受到攻擊的風(fēng)險

不斷增加的漏洞泄露敏感的企業(yè)信息和數(shù)據(jù)，使企業(yè)的業(yè)務(wù)運營面臨巨大風(fēng)險，而網(wǎng)絡(luò)攻擊造成的損害程度愈加嚴重。

2020-03-16 14:38:08

1969

微軟警告Windows用戶將面臨安全漏洞攻擊

日前，微軟警告數(shù)十億Windows用戶，黑客正在利用兩個關(guān)鍵的零日漏洞來遠程控制電腦。根據(jù)一份安全報告顯示，這些漏洞被用于“有限的針對性攻擊”，所有Windows操作系統(tǒng)都可能面臨風(fēng)險。

2020-03-24 15:57:04

1823

物聯(lián)網(wǎng)設(shè)備如何來應(yīng)對攻擊

2020-03-25 15:19:10

624

網(wǎng)站該如何防止不被黑客SQL注入攻擊

在眾多網(wǎng)站上線后出現(xiàn)的安全漏洞問題非常明顯，作為網(wǎng)站安全公司的主管我想給大家分享下在日常網(wǎng)站維護中碰到的一些防護黑客攻擊的建議，希望大家的網(wǎng)站都能正常穩(wěn)定運行免遭黑客攻擊。

2020-03-30 11:45:45

631

如何防止網(wǎng)絡(luò)攻擊，多種方法以堵住網(wǎng)站漏洞

從今年3月份全世界黑客攻擊網(wǎng)站分析局勢來看，黑客攻擊的網(wǎng)站中中國占有了絕大多數(shù)。

2020-04-01 11:38:23

1733

網(wǎng)絡(luò)安全威脅問題日益嚴重，VPN專線辦公遭遇黑客攻擊

近日，360安全大腦捕獲到一起劫持深信服VPN的安全服務(wù)從而下發(fā)惡意文件的APT攻擊活動，目前該漏洞細節(jié)已經(jīng)交給廠商并得到確認。

2020-04-10 11:51:38

2163

VPN遭受網(wǎng)絡(luò)黑客攻擊，全球大量黑客將VPN作為攻擊入口

自從冠狀病毒（COVID-19）爆發(fā)以來，由于遠程辦公的必要需求，企業(yè)VPN使用量增加了33％，這也成為黑客發(fā)起攻擊的一個突破口。

2020-04-10 17:17:25

6929

VPN已成為了攻擊入口，安全訪問該何去何從

在過去十多年，SSL VPN已成為眾多企業(yè)的IT基礎(chǔ)設(shè)施。近期利用SSL VPN設(shè)備發(fā)起的APT攻擊事件并非孤案。

2020-04-13 17:37:29

1943

報告顯示美國83%聯(lián)網(wǎng)醫(yī)療成像設(shè)備易受黑客攻擊

據(jù)國外媒體報道，一項新的研究顯示，美國絕大多數(shù)的醫(yī)療成像設(shè)備容易受到黑客攻擊，一大原因是操作系統(tǒng)老舊，不受支持。

2020-04-30 10:56:23

648

拒絕服務(wù)攻擊的原理和解決方式

區(qū)別。DOS攻擊可以理解為使用單臺主機利用目標系統(tǒng)應(yīng)用層或系統(tǒng)層的漏洞，使其無法正常提供服務(wù)，而DDOS攻擊一般都是通過黑客控制的大量的肉雞，結(jié)合反射放大等攻擊對目標進行大量流量攻擊，使其無法提供服務(wù)。

2020-07-07 11:18:04

9090

物聯(lián)網(wǎng)設(shè)備成為黑客訪問企業(yè)網(wǎng)絡(luò)的攻擊媒介

從本質(zhì)上說，物聯(lián)網(wǎng)設(shè)備可能會成為黑客訪問企業(yè)網(wǎng)絡(luò)的攻擊媒介，最近的ForeScout研究表明，企業(yè)需要意識到這一點，并采取足夠的安全措施。

2020-07-08 16:14:00

3632

對于網(wǎng)絡(luò)攻擊，選舊的連接的醫(yī)療設(shè)備還是更新的醫(yī)療設(shè)備？

傳統(tǒng)的醫(yī)療物聯(lián)網(wǎng)設(shè)備可能缺少安全功能，但是圍繞商品組件構(gòu)建的較新設(shè)備可能具有整套不同的漏洞，攻擊者可以更好地理解這些漏洞。

2020-08-27 17:31:22

2005

研究發(fā)現(xiàn)：93%的云計算環(huán)境都易有遭受網(wǎng)絡(luò)攻擊的風(fēng)險

轉(zhuǎn)向遠程工作使企業(yè)面臨遭受云攻擊的風(fēng)險。而利用潛在的不安全云環(huán)境，全球各地的企業(yè)可能會面臨風(fēng)險。

2020-09-01 13:56:01

1437

黑客利用遠程代碼執(zhí)行漏洞，超過30萬個網(wǎng)站易受到攻擊

黑客正積極利用一個關(guān)鍵的遠程代碼執(zhí)行漏洞，允許未經(jīng)驗證的攻擊者在運行易受攻擊的File Manager插件版本的WordPress站點上載腳本并執(zhí)行任意代碼。

2020-09-03 16:20:47

1639

南韓半導(dǎo)體大廠遭黑客集團攻擊

來源：芯榜國外科技網(wǎng)站報道，南韓半導(dǎo)體大廠 SK 海力士傳出遭黑客集團攻擊，服務(wù)器遭植入勒索軟件，透過勒索軟件，黑客集團取得 SK 海力士不少檔案。目前 SK 海力士還未表示任何評論。據(jù)科技網(wǎng)

2020-09-03 17:24:02

2090

美國網(wǎng)絡(luò)安全公司 FireEye 遭黑客攻擊，對方使用前所未有的新技術(shù)

根據(jù)外媒 The Verge 的消息，美國領(lǐng)先的網(wǎng)絡(luò)安全公司 FireEye 稱其遭到了有國家支持的黑客攻擊。黑客鎖定并訪問了該公司所謂的特殊工具，該工具用于測試客戶安全并發(fā)現(xiàn)漏洞。FireEye

2020-12-10 09:10:10

1988

微軟被黑客攻擊，又被其用來攻擊他人

微軟又被黑客攻擊了！據(jù)路透社報道，微軟先被黑客利用廣泛使用的SolarWinds網(wǎng)絡(luò)管理軟件入侵，然后其產(chǎn)品又被黑客利用進一步攻擊他人。目前，暫不清楚有多少用戶受到影響。

2020-12-18 10:55:25

2246

蘋果造車,將面臨著哪些問題?

近日，大眾汽車CEO發(fā)文評價稱，蘋果對大眾帶來的挑戰(zhàn)要高于傳統(tǒng)競品豐田，而特斯拉CEO則公開質(zhì)疑蘋果的電池技術(shù)。爭議之下的蘋果造車，面臨著哪些問題？又會動了誰的奶酪？

2020-12-26 10:51:42

2405

應(yīng)對黑客攻擊的10個網(wǎng)絡(luò)安全小技巧

網(wǎng)絡(luò)安全專家稱，SolarWinds Orion網(wǎng)絡(luò)管理平臺遭受的攻擊是針對美國政府網(wǎng)絡(luò)和很多大型公司數(shù)據(jù)基礎(chǔ)架構(gòu)的最嚴重黑客攻擊之一。該攻擊于2020年12月發(fā)現(xiàn)，在該攻擊發(fā)生后，網(wǎng)絡(luò)專業(yè)人員們都在努力緩解此次廣泛數(shù)據(jù)泄露事故的影響。

2021-02-08 16:19:00

4319

大數(shù)據(jù)有效地阻止勒索軟件攻擊

通過采用大數(shù)據(jù)技術(shù)進行的調(diào)查，如今的組織面臨著更大的網(wǎng)絡(luò)攻擊風(fēng)險，采用適當?shù)念A(yù)防措施應(yīng)該有助于最大程度地減少這些擔(dān)憂。

2021-03-01 15:34:34

1630

IP知識百科之零日攻擊

。零日漏洞是如何轉(zhuǎn)化為零日攻擊的零日漏洞中的“零日”得名于漏洞被公開后，補丁未出現(xiàn)的天數(shù)。漏洞被公開當天，一般來講都不會及時推出補丁，所以稱為零日漏洞。黑客很可能是第一個發(fā)現(xiàn)零日漏洞的人，一般會使用自動化測試

2021-09-06 09:23:54

3913

現(xiàn)實世界的物聯(lián)網(wǎng)黑客攻擊以及如何解決暴露的漏洞

　　本文是系列文章的第三部分，該系列文章探討了現(xiàn)實世界的物聯(lián)網(wǎng)黑客攻擊以及如何解決暴露的漏洞。目標是通過提供可緩解攻擊的控制措施，幫助您提高物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全。在第一篇文章“從殖民地管道攻擊中吸取

2022-10-18 10:20:56

1480

基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹

基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹

2022-10-20 10:28:19

ChupaCarBrah:使用BeagleBone和Python進行汽車黑客攻擊

電子發(fā)燒友網(wǎng)站提供《ChupaCarBrah:使用BeagleBone和Python進行汽車黑客攻擊.zip》資料免費下載

2022-12-16 11:23:57

為什么黑客要攻擊你的網(wǎng)站？如何才能保護網(wǎng)站不被攻擊？

幾乎每個網(wǎng)站都面臨風(fēng)險，無論是簡單的博客論壇、投資平臺、小型的獨立電商網(wǎng)站還是動態(tài)電子商務(wù)平臺。為什么有人會入侵這些網(wǎng)站？黑客如何來入侵這些網(wǎng)站？如何才能有效保護我的網(wǎng)站不被攻擊？

2023-06-13 09:36:21

791

這是一種更簡單的方法，可以保護您的物聯(lián)網(wǎng)設(shè)備免受黑客攻擊

有害漏洞的設(shè)計尤其重要。例如，黑客攻擊心臟起搏器等智能醫(yī)療設(shè)備可能會導(dǎo)致可怕甚至致命的后果。在這些醫(yī)療應(yīng)用中，必須能夠保證內(nèi)部的傳感器是正品，并保護它們免受售后克隆的影響;驗證傳感器收集的數(shù)據(jù)是否真實;并在一次性或有限使用的一次性外圍設(shè)備的情況下實施使用控制和過期。

2023-06-28 09:20:49

519

保護您的網(wǎng)站免受黑客攻擊的七個良好習(xí)慣

世界上通常有三種類型的網(wǎng)站/APP擁有者：第一種是一直具備較高風(fēng)險意識的人、第二種是非常自信認為沒有任何東西可以攻擊和破壞他們網(wǎng)站的人，第三種：根本不關(guān)心它的人。第二種遠比另外兩種人更容易感受后悔

2023-06-30 10:07:19

413

飛速發(fā)展的HBM仍面臨著一些挑戰(zhàn)

飛速發(fā)展的HBM仍面臨著一些挑戰(zhàn)。

2023-07-22 10:36:01

1159

國內(nèi)MES的突破口

從國內(nèi)MES的起步到現(xiàn)階段的突破性發(fā)展，清晰地展現(xiàn)了國內(nèi)MES系統(tǒng)技術(shù)在研究、應(yīng)用上的發(fā)展成果，同時也清晰的指出了國內(nèi)MES的突破口在于：深化應(yīng)用。發(fā)展證明：MES系統(tǒng)只有不斷深入研究、深入

2023-12-21 11:07:49

已全部加載完成

搜索歷史

VPN成黑客攻擊突破口，更多設(shè)備面臨著漏洞攻擊風(fēng)險

評論