安全_吉安站长网

可见可用可考量企业高效漏洞管理的目标与达成

所属栏目：[安全] 日期：2022-06-10 热度：125

随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现，超过39%的受访企业在面对网络漏洞风险时，要么只有非正式的[详细]
黑客运用Tatsu WordPress 插件漏洞进行数百万次攻击

所属栏目：[安全] 日期：2022-06-10 热度：162

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中，攻击者能够利用该漏洞执行任[详细]
警惕间谍软件超200 Playstore应用程序或存在风险

所属栏目：[安全] 日期：2022-06-10 热度：140

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片编[详细]
低功耗蓝牙漏洞能用于解锁许多设备？

所属栏目：[安全] 日期：2022-06-10 热度：199

NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。 K[详细]
怎样从网络安全事件中恢复企业必须吸取的教训

所属栏目：[安全] 日期：2022-06-10 热度：181

在Log4Shell和Spring4Shell网络攻击事件之后，企业必须吸取三个关键教训，以便在使用开源软件时保持安全： 1.发现风险为了安全地开发、管理和维护软件供应链，企业必须了解所有环节。 2.不要过于复杂第二个问题是需要企业自己防护。在开发框架或库时，做好[详细]
智能汽车泄露重大漏洞黑客10秒开走特斯拉

所属栏目：[安全] 日期：2022-06-10 热度：94

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。这也是全球第一次对于BLE链路层的中继攻击，其破解了基于BLE的接近身份验证机制[详细]
#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-10 热度：93

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病毒[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-10 热度：171

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保持[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-10 热度：138

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了网[详细]
容器原生云应用程序面对的挑战

所属栏目：[安全] 日期：2022-05-29 热度：64

新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求，使云原生工作负载的增长激增。Gartner 预计，到 2025 年将有超过 95% 的新数字工作部署在云原生平台上，高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现，75%的公司正专注于云[详细]
攻击者部署后门偷取Exchange电子邮件

所属栏目：[安全] 日期：2022-05-29 热度：106

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络，并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人员将该 APT 组织追踪为 UNC3524，并强调在某些情况下，该组织可以对受[详细]
2022年值得注意的五种物联网威胁

所属栏目：[安全] 日期：2022-05-29 热度：69

如今，越来越多的企业关注网络安全。毫无疑问，网络攻击方式也越来越多，其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。物联网设备本质上是不[详细]
区块链和Web3技术能否处置网络勒索？

所属栏目：[安全] 日期：2022-05-29 热度：93

随着区块链技术和 Web3 技术的采用率不断上升，随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布，在某种程度上又制约了区块链和Web3的发展。各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
DNS曝高危漏洞关系数百万物联网设备

所属栏目：[安全] 日期：2022-05-29 热度：194

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统(DNS)，因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为OpenWRT设[详细]
优秀网络安全工程师的自身修养

所属栏目：[安全] 日期：2022-05-29 热度：104

随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强数字环境和网络安全在[详细]
安全投入效果怎样？五大安全能力指标需关注

所属栏目：[安全] 日期：2022-05-29 热度：146

随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力的提升。网络安全由于其服务支撑功能定位，其能力构成与投入效果[详细]
uClibc DNS曝安全漏洞导致全球数百万物联网设备遭受影响

所属栏目：[安全] 日期：2022-05-29 热度：133

据悉，uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞，被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
网络杀伤链确实是过时吗？

所属栏目：[安全] 日期：2022-05-29 热度：74

网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。但这个框架并[详细]
SaaS间连接可能变成网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-28 热度：195

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长近7[详细]
企业如何做好员工安全意识提高

所属栏目：[安全] 日期：2022-05-28 热度：193

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件，而这些安[详细]
在 Python 中利用机器学习来检测钓鱼链接

所属栏目：[安全] 日期：2022-05-28 热度：147

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用来[详细]
威胁检测 IOC只是基本 IOB才是王道

所属栏目：[安全] 日期：2022-05-28 热度：147

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道痛苦金字塔，它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔的[详细]
隐私数据泄露已变成互联网时代全球重大的社会问题

所属栏目：[安全] 日期：2022-05-28 热度：119

隐私数据泄露的事件具有普遍性，多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，中小企业、普通民众都受到骚扰和侵害。隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高，往往产生共振效应，引发社会不满和动[详细]
移动发送奇怪短信？我想起了通讯领域的核弹级漏洞

所属栏目：[安全] 日期：2022-05-28 热度：136

经协同中国联通核实，原因为中国联通山东分公司进行系统升级测试所致，中国联通在定位原因后已迅速进行了相应处置。节目一经播出立刻引发了美国民众对于SS7漏洞的担忧，有议员借此呼吁召开国会听证会讨论SS7漏洞的问题，联邦通信委员会(FCC)也表示计划就此[详细]
保护 WordPress 网站的几个秘诀

所属栏目：[安全] 日期：2022-05-28 热度：54

即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的内容管理系统content management system(CMS)，而且不难看出原因：通过大量可用的定制化代码和插件、一流[详细]

3086

首页

尾页