安全_汉中站长网

PoC代码已公布这个 VMware auth 高危漏洞需尽快修补

所属栏目：[安全] 日期：2022-06-13 热度：96

据Bleeping Computer网站5月26日消息，VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞，能[详细]
面对防不胜防的钓鱼邮件攻击企业该如何防患于未然

所属栏目：[安全] 日期：2022-06-13 热度：84

社会工程攻击经常通过人际交流的方式获得信息，它综合人类心理学、语言学、欺诈心理学等知识，利用人的性格弱点，如本能反应、好奇心、信任、贪婪等，通过欺骗等手段获取自身利益。社会工程中的钓鱼邮件一直是不法分子使用的重要手段，因为它非常普遍，且[详细]
攻击面管理网络安全运营技术革新

所属栏目：[安全] 日期：2022-06-13 热度：104

近年来，随着网络安全形势的愈加严峻，行业对实战型攻防技术的认知也有了快速的提升，攻击面管理则成为符合当前场景化刚需的关键技术。攻击面管理成为大势所趋在Gartner发布的《2022年安全和风险管理趋势报告》中，预测了七大网络安全趋势，其中最先被提[详细]
新暗网市场Industrial Spy或已加入勒索软件攻击大军

所属栏目：[安全] 日期：2022-06-13 热度：83

近日，有观察发现，新暗网市场工业间谍正在对受害者设备进行加密并尝试推出自己的勒索计划。此前，Industrial Spy并没有对受攻击的公司进行敲诈，而是将自己宣传为一个市场，公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数[详细]
多集群Kubernetes管制和访问

所属栏目：[安全] 日期：2022-06-13 热度：62

人们可以想象有这样一座巨大的堡垒，这个堡垒有厚重的墙壁、坚固的大门，以及瞭望塔和护城河，以免受攻击。堡垒有多层防御可以阻止攻击者，虽然攻击者可能会游过护城河，但必须翻越高墙才能进入堡垒。因此，攻击者可能只会破坏单层防御，但多层防御会使其[详细]
企业要求优先修补与勒索软件相关的漏洞

所属栏目：[安全] 日期：2022-06-13 热度：196

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件攻击事件几乎每天都成为头条新闻，像Lapsus$和Conti等勒索软件组织十分猖獗[详细]
通用汽车遭撞库攻击被泄露车主个人信息

所属栏目：[安全] 日期：2022-06-13 热度：118

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失，通用汽车表示，他们将为所有受此事[详细]
CISA提醒安全错误配置和寻常错误

所属栏目：[安全] 日期：2022-06-13 热度：169

最近发布的网络安全公告警告称，攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。美国网络安全和基础设施安全局(CISA)与来自加拿大、新西兰、荷兰和英国的网络安全当局一起，详细介绍了在攻击开始阶段被利用最多的控制和做法。[详细]
网络安全攻防演练中不可以忽视的API风险

所属栏目：[安全] 日期：2022-06-13 热度：79

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力，但随着组织数字化进程的加快以及业务的[详细]
企业部署到云的 API 驱动应用程序应关注这些安全事项

所属栏目：[安全] 日期：2022-06-13 热度：98

在过去几年中，API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展，彻底改变了应用程序的编写和部署方式。通常，这些分布式应用程序部署在 Kubernetes 平台上，以便更轻松地管理、编排和部署微服务容器。 DevOps 团队[详细]
38万个Kubernetes API服务器泄露在公网

所属栏目：[安全] 日期：2022-06-13 热度：157

研究人员发现，有超过38万个Kubernetes API服务器允许对公共互联网进行访问，这就使得这个用于管理云部署的流行开源容器成为了威胁者的一个攻击目标和广泛的攻击面。根据本周发表的一篇博文，Shadowserver基金会在扫描互联网上的Kubernetes API服务器时发[详细]
勒索软件攻击正以惊人的速度提升

所属栏目：[安全] 日期：2022-06-13 热度：62

根据最新报告，勒索软件泄露事件增加了 13%，超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势，并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加，它还发现82%的网络漏洞涉及人为[详细]
数据访问管理基础和实施战略

所属栏目：[安全] 日期：2022-06-13 热度：169

规范对数据的访问是数据治理的最重要方面之一。因此，数据访问管理已经演变成一项独立的计划，需要自主的战略、预算和实施计划。在许多方面，数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果，因为它涵盖了许多关键领域。其中包括维护数[详细]
创建数据成熟度模型和数据成熟度的四个阶段

所属栏目：[安全] 日期：2022-06-13 热度：156

数据是世界上增长最快的资源之一，估计每天创建 2.5 万亿字节。数据似乎无处不在，但实际上，我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。那么数据成熟度意味着什么?答案显而易见的是：数据使用。使用数据来指导决策的已[详细]
POWERSUPPLaY 电源变扬声器暴露你的隐私信息

所属栏目：[安全] 日期：2022-06-13 热度：121

该项研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件POWERSUPPLaY，可以从带有电源设备的计算机中，绕过物理隔离系统和音频隔离系统，在物理断网状态下窃取高度敏感数据。具体的方法涉及到一个可以改变C[详细]
ChromeLoader恶意软件巨增恐将威胁全球浏览器

所属栏目：[安全] 日期：2022-06-13 热度：139

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和[详细]
首席信息安全官对其安全状况的信心怎样

所属栏目：[安全] 日期：2022-06-13 热度：168

世界各地的首席信息安全官在2021年接受了远程工作方式，许多人如今感觉对环境的控制能力更强：48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险，而去年高达64%。但是，认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首[详细]
从微补丁应用看漏洞修复技术的进展与挑战

所属栏目：[安全] 日期：2022-06-13 热度：125

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且，随着企业网络基础架构的扩展和数字化建设的深入，今天的漏洞[详细]
新型病毒Nerbian利用了先进的反检测技巧

所属栏目：[安全] 日期：2022-06-13 热度：57

Proofpoint发现，一种新发现的复杂的远程访问木马(RAT)正在使用COVID-19诱饵通过恶意电子邮件活动进行广泛传播，并可以通过多种功能来规避研究人员的分析或检测。根据周三发表的一篇Proofpoint博客文章，这种被称为Nerbian RAT的新型恶意软件变体是用与OS[详细]
确保 Kubernetes 安全合规的几个最棒实践

所属栏目：[安全] 日期：2022-06-13 热度：123

当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化市面上有许多出色的、完全开源的工具可供选择，合适的工具能够帮助企业实现实[详细]
新型勒索软件Cheers正袭击VMware ESXi 服务器

所属栏目：[安全] 日期：2022-06-13 热度：173

VMware ESXi 是全球大型组织普遍使用的虚拟化平台，因此对其进行加密通常会严重破坏企业的运营。近期已有多个针对 VMware ESXi 平台的勒索软件组，包括 LockBit 和 Hive。而Cheers 勒索软件由趋势科技最新发现，并将新变种称为Cheerscrypt。在加密文件时[详细]
恶意技术下的负责任技能

所属栏目：[安全] 日期：2022-06-13 热度：70

从数百万美元的勒索软件赔款，到数亿用户私人信息的数据泄露，围绕恶意技术的头条新闻一直很吸引眼球，但它们并不能说明全部问题。恶意技术并不单纯指非法行为，我们甚至不是在谈论那些必然是恶意的事情。例如，有些人完全乐于接受在线监控，因为这可以帮[详细]
移动网络攻击智能手机恶意软件的不一样的方面

所属栏目：[安全] 日期：2022-06-13 热度：185

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。在过去十年中，移动设备的使用量[详细]
浅析网络安全服务化转型的底层逻辑与挑战

所属栏目：[安全] 日期：2022-06-13 热度：93

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值?现在，基于服务的安全能力构建还处于探索与磨合的阶段，普遍缺少成[详细]
影响Angular和React应用的寻常几大漏洞

所属栏目：[安全] 日期：2022-06-13 热度：104

目前大多数应用程序都会包含：服务器端逻辑、客户端逻辑、数据存储、数据传输、以及API等多个组件。与此同时，每种语言、框架、以及环境的使用，都会让应用程序暴露于一组独特的漏洞之中。为了保证这些组件的安全，第一时间发现应用的漏洞，进而构建出一个[详细]

4015

首页

尾页