-
何为合成身份欺诈?
所属栏目:[安全] 日期:2022-04-15 热度:156
合成身份欺诈是指犯罪分子利用真实的信息,去伪造出某个身份的行为。他们并不是假扮他人,而是通过拼凑偷窃来的信任凭证,假扮成并不存在的人员,进而获得某些权限。这虽然听起来有些不可思议,但是的确十分常见。 一个最著名的合成身份欺诈的例子发生在20[详细]
-
Apache Struts 中两年前的严重漏洞重现,官方公布补丁
所属栏目:[安全] 日期:2022-04-15 热度:63
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,[详细]
-
五大入侵防御系统 IPS 趋向
所属栏目:[安全] 日期:2022-04-15 热度:58
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。 以下是IPS市场的五个主要趋势: 1.人工智能的结合 人工智能(AI)正在渗透到生活的方方面面。它也[详细]
-
威胁密码安全的常见攻击模式及应对办法
所属栏目:[安全] 日期:2022-04-15 热度:99
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
-
Windows 11新版本中的安全加密新特性
所属栏目:[安全] 日期:2022-04-15 热度:107
微软公开Windows 11新版本中的安全和加密新特征。 微软称在新发布的Windows 11系统版本中将加入更多的安全改进,其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。 微软Enterprise OS安全副总裁David Weston称,在即将发布的Windows[详细]
-
榜上有名!奇安信进选国际权威机构SOAR报告
所属栏目:[安全] 日期:2022-04-15 热度:56
网络空间中日益复杂、体系化的攻击,严重冲击了政企组织的安全防护工作,为了更快速地应对安全挑战,安全运营迎来了以SOAR为标志的自动化时代。近日,国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
-
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量
所属栏目:[安全] 日期:2022-04-15 热度:127
Fortinet的持续领导地位表明,我们的创新技术解决方案获得了全球用户的广泛信赖,同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心,FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
-
谷歌浏览器紧急更新,又复原一零日漏洞
所属栏目:[安全] 日期:2022-04-15 热度:93
Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。 谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
-
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码
所属栏目:[安全] 日期:2022-04-15 热度:56
近日,有研究显示,一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关,该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。 研究者们普遍认为,该僵尸网络出自一个名为 Keksec(又名[详细]
-
SaaS安全态势管制的几大挑战
所属栏目:[安全] 日期:2022-04-15 热度:65
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统和数据就是安全的?企业不能仅仅依靠服务提供商为自己做[详细]
-
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC
所属栏目:[安全] 日期:2022-04-15 热度:74
在某些情况下,具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄,然后生成低完整性进程。如果这些句柄足够强大,且类型正确,并且由子进程继承,我们可以从另一个进程复制它们,然后滥用它们来升级权限或绕过UAC。在这篇文章中,我们将介绍[详细]
-
2022年第一季度美国数据泄露持续上升 未知变最大攻击媒介
所属栏目:[安全] 日期:2022-04-15 热度:63
根据身份盗窃资源中心 (ITRC) 的数据,在 2022 年第一季度,美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称,这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击,其中网[详细]
-
纳米科技准备好进入物联网安全战争了么?
所属栏目:[安全] 日期:2022-04-15 热度:192
颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而,这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新,以提高人们的生活质量。在过去几年出现的五项主要技术中,比如纳米技术,物联网(IoT)被一些人认为是最具颠覆性的。[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-11 热度:99
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项[详细]
-
Cash App数据透露恐将影响820万美国用户
所属栏目:[安全] 日期:2022-04-11 热度:51
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他[详细]
-
2022全球重大网络安全事件盘查
所属栏目:[安全] 日期:2022-04-11 热度:185
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击 1月6日,科创板上市企业九号公司旗下国际品[详细]
-
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导
所属栏目:[安全] 日期:2022-04-11 热度:72
2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
-
VMware 多个产品中透露出严重漏洞
所属栏目:[安全] 日期:2022-04-11 热度:165
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。 VMware 在公告中警示,客户应根据 VMSA-2021-0011 中的指示,立即修补或缓解这些漏洞,[详细]
-
确保微服务框架安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-11 热度:161
最近,很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。 例如,对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且,如果扩展单体应用程序的一些特定功能,则必[详细]
-
为啥GitOps对DevSecOps至关重要
所属栏目:[安全] 日期:2022-04-11 热度:89
DevOps在自动化、可追溯性方面的优势已得到广泛认可,此外它还能助力从前孤立的团队和利益相关者展开协作。但是,随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务,久经考验的 DevOps 实践也可能棋差一着。如今,安全和风险问题[详细]
-
社交软件巨头全部中招,木马FFdroider正在偷窃你的账户信息
所属栏目:[安全] 日期:2022-04-11 热度:68
近期,一款新型信息窃取程序FFDroider出现,它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。 社交媒体账户,尤其是经过验证的账户,对于黑客来说具有非常大的吸引力,因为这些账户可以用于各种恶意活动,包括进行加密货币诈骗和分发恶意[详细]
-
进入物联网时代 保护隐私是不是为时已晚?
所属栏目:[安全] 日期:2022-04-11 热度:125
我们生活在一个相互联系日益紧密的世界,对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息,而物联网将进一步改变我们与周围世界交流和互动的方式。 物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
-
怎样在勒索软件攻击爆发前出现 苗头 ?
所属栏目:[安全] 日期:2022-04-11 热度:61
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。 勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
-
何为SSH?原理详解,看这一篇就够了!
所属栏目:[安全] 日期:2022-04-11 热度:164
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。 随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH[详细]
-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-11 热度:106
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们[详细]
