安全_阿坝站长网

一种可高度规避检测的新威胁 HEAT

所属栏目：[安全] 日期：2022-04-11 热度：110

研究人员日前发现，HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势下，越来越多的企业开启远程办公模式，企业上云成为驱动流程创新和业务创新的主[详细]
弹性策略将是践行零信任的重要方法

所属栏目：[安全] 日期：2022-04-11 热度：110

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的事[详细]
2022年六款适用于 Linux 的优秀免费杀毒软件

所属栏目：[安全] 日期：2022-04-11 热度：113

病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机免受病毒的威胁，成为一个重要的话题。针对计算机的防护，杀毒软件是一[详细]
九项工作做好K8s的事件响应

所属栏目：[安全] 日期：2022-04-11 热度：53

谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台，K8s的主要目标是应对监管大规模容器的复杂性，其通过分布式节点集群管理微服务应用程序，支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行，也可以在Azure、AWS等公有云或私有云平[详细]
信息安全政策必备要素和技巧

所属栏目：[安全] 日期：2022-04-11 热度：74

组织经常为各种需求创建多个 IT 策略：灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的，并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当地[详细]
如何在几分钟内找到多个 SQL 注入漏洞

所属栏目：[安全] 日期：2022-04-11 热度：93

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用命[详细]
出绝招帮你远离Moonbounce恶意软件带来的侵害

所属栏目：[安全] 日期：2022-04-11 热度：181

您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统，盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种，其中最危险的一类当属Moonbounce。那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染，我们又[详细]
2022年的网络安全预测需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：77

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预测[详细]
Go 如何应对供应链攻击？

所属栏目：[安全] 日期：2022-04-11 热度：195

Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称，Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都被锁定 (locked) 外部变化(例如发布依赖项的新版本)不会影响 Go 构建。与其他大多数软件包管理器所使用的配置文件不同，Go module[详细]
早有预谋？世界电子邮件营销巨头MailChimp遭黑客攻击

所属栏目：[安全] 日期：2022-04-11 热度：102

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载[详细]
FBI查询了100多种勒索软件变体

所属栏目：[安全] 日期：2022-04-11 热度：113

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息。 FBI驻外办事[详细]
供应链安全面临困境但是能够管理和缓解

所属栏目：[安全] 日期：2022-04-11 热度：175

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻底[详细]
调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-11 热度：113

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC Cyb[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-11 热度：116

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装安[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-11 热度：171

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛起[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-11 热度：194

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客户[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-11 热度：51

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都在[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-11 热度：71

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检? 这[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-11 热度：175

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。什[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-11 热度：77

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-10 热度：119

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私保[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-10 热度：88

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响了[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-10 热度：129

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业转[详细]
Wyze摄像头透露出大漏洞，近三年时间才修复

所属栏目：[安全] 日期：2022-04-10 热度：57

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如[详细]
黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-10 热度：181

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷歌[详细]

2961

首页

尾页