安全_吉安站长网

微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-25 热度：118

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-25 热度：167

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-25 热度：166

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用的[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-25 热度：119

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-25 热度：53

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块链[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-25 热度：158

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了我[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-25 热度：120

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络游[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-25 热度：58

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexec[详细]
数据泄露之后，我们怎样识别危机？

所属栏目：[安全] 日期：2022-04-26 热度：184

一个员工失手点击了钓鱼邮件，可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据，欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外，鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机，将该计算机所在的网络变成可用于 DoS[详细]
FBI警示针对美国农业部门的勒索软件攻击

所属栏目：[安全] 日期：2022-04-26 热度：164

近日，美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙更有可能在收获和种植季节对其发动网络攻击。尽管勒索软件组织以美农业部门为目标早已不是什么新鲜事，但 FBI 指出，在如此关键的季节，针对此类实体的攻击数量非常突出，FBI 在周三与美国农业部[详细]
多云环境下，怎样实现自动化的安全防护？

所属栏目：[安全] 日期：2022-04-26 热度：72

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全防护的方法，尤其是面向云环境下的自动访问控制等安全措施。 De[详细]
使人工智能为网络防御服务

所属栏目：[安全] 日期：2022-04-26 热度：150

网络防御能力正在努力跟上更先进的网络进攻能力的发展步伐。人工智能特别是尖端的机器学习(Machine Learning，ML) 方法已被用来减轻网络防御者的负担。对网络防御者而言，机器学习是一项优势还是问题，将取决于自动化的网络防御系统能否应对愈演愈烈的[详细]
体系化防御，数字化运营奇安信举办冬奥零事故终端安全共享会

所属栏目：[安全] 日期：2022-04-26 热度：158

终端是数据和应用的重要载体，因为复杂多变很难有效保护，一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日，在奇安信冬奥零事故终端安全经验分享会上，奇安信集团董事长齐向东表示，奇安信的终端安全一直领跑行业，在这次冬奥安全保障[详细]
不可以靠支付赎金解决勒索问题！

所属栏目：[安全] 日期：2022-04-26 热度：180

企业战略集团(Enterprise Strategy Group，简称ESG)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外[详细]
小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-26 热度：50

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打开[详细]
实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-26 热度：179

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情况[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-26 热度：54

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，该[详细]
2022年线上保险业务风险探究

所属栏目：[安全] 日期：2022-04-26 热度：86

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全态[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-26 热度：63

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新，[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-26 热度：96

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有助[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-26 热度：164

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-26 热度：55

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、外[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-26 热度：151

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-26 热度：162

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在灾[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-26 热度：67

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动。[详细]

3086

首页

尾页