安全_站长网

新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-04 热度：145

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-04 热度：199

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和Vis[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-04 热度：125

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具有[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-04 热度：131

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较多[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-04 热度：97

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级阶[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-04 热度：81

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称360[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-04 热度：142

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机安[详细]
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪

所属栏目：[安全] 日期：2022-01-04 热度：92

近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。安全研究员 Trevor Spiniolas 称，如果 HomeKit 设备名称被改为一个很长的字符串，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS[详细]
戳穿五大和七大常见的网络安全神话

所属栏目：[安全] 日期：2022-01-04 热度：79

前段时间，在整理CISA官网内容时，翻译整理过一篇过关于揭穿网络神话的文章，今天我们根据一个安全网站，再讨论一下安全神话。当然，这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高，但关于它的许多神话仍然普遍存在。这些误解可能是阻碍有[详细]
网络安全知识之了解隐藏的威胁-损坏的软件文件

所属栏目：[安全] 日期：2022-01-04 热度：170

攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件，包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后，攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型，[详细]
2021年全球网络空间安全发展态势综述

所属栏目：[安全] 日期：2022-01-04 热度：169

一.全球网络冲突加剧，网络战场愈演愈烈 2021年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，国家级网络攻击正与私营企业技术融合发展，全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年，全球网络[详细]
指标可量化，才能更好推进网络安全行业的发展

所属栏目：[安全] 日期：2022-01-04 热度：93

背景网络安全战略成为国家整体安全战略的重要组成部分，在中央高度重视和牵引下已经取得了长足的发展，但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性，所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意：网络安全行[详细]
十款优秀API安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：178

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。应用编程接口(API)是大多数现代程序和应用的关键部分。事实上，云部署和移动应用都非常依赖于API，如果不用API管理遍布各处的组件[详细]
调研 | 2022年网络安全开支趋势

所属栏目：[安全] 日期：2022-01-04 热度：162

安全预算不断增加，但是，钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。企业2022年网络安全支出预计保持稳定，因为研究表明，几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。信息安全媒体CSO的[详细]
针对专用主机的网络钓鱼安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：86

关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具，该工具主要针对的是专用主机。Kit Hunter基于Python开发，也是一款功能强大的安全扫描工具，该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威[详细]
加密恶意软件的激增给首席信息安全官带来双重难题

所属栏目：[安全] 日期：2021-12-29 热度：125

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
研究分析即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2021-12-29 热度：127

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
在快速扩展的在线监考领域网络安全领导者必须了解的事项

所属栏目：[安全] 日期：2021-12-29 热度：165

数字化转型在新冠疫情发生之后迅猛发展，使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时，更多的在线测试意味着认证提供商现在面临更大的压力，以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时，招聘人员希望其真实有[详细]
你的手机有可能被这7种方法攻击

所属栏目：[安全] 日期：2021-12-29 热度：145

移动设备的安全性通常高于电脑的安全性，但很多用户仍然可能被迷惑，智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同，移动设备据称[详细]
怎样在网络上发现和阻止加密挖矿攻击

所属栏目：[安全] 日期：2021-12-29 热度：104

冰岛因其廉价的电力而成为比特币开采的重要枢纽，人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利，这一过程是合法的，但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿[详细]
从开发到运营的移动应用程序安全教程

所属栏目：[安全] 日期：2021-12-29 热度：136

移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。应用程序是移动优先世界的基石。在过去十年中，它们有效地弥合了企业与其最终用户之间的差距，现在致力于提供高级服务和个性化体验。但是，在通常情况下，移动应用程序的上[详细]
密码面临的风险和无秘密技术关键的真相

所属栏目：[安全] 日期：2021-12-29 热度：162

企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后，很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今，这种身份验证形式背后的缺陷非常明显：它们不仅造成虚假的安全感，并在企业[详细]
成功的首席信息安全官的特征及其实力

所属栏目：[安全] 日期：2021-12-29 热度：70

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官，她于2018年6月入职该公司担任技术支持工程师，并开始了她的职业生涯。在2020年3月，她成为了Templafy公司的首席信息安全官。在行业媒体对她进行的采访中，她谈到了对首席信息[详细]
安全事件响应计划的5个流程

所属栏目：[安全] 日期：2021-12-29 热度：162

一些数据泄露事件总是出现在新闻头条中，也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会，这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者，而不是出现安全漏洞[详细]
怎样在保持安全性的同时减轻密码管理痛苦

所属栏目：[安全] 日期：2021-12-29 热度：173

与任何行业一样，医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作，是医疗服务组织(HDO)的常态。每年，它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带[详细]

6174

126