-
安全是物联网项目的重要挑战
所属栏目:[安全] 日期:2022-04-04 热度:197
市场上芯片的缺乏,以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据,预计到2021年,活跃的物联网设备的数量将达到123亿台,到2025年将达到270亿台以上。 然而,安全性并没有随着物联网的急剧崛[详细]
-
如何使用PSRansom进行勒索软件安全解析
所属栏目:[安全] 日期:2022-04-04 热度:62
关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具,该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下,我们甚至还可以通过HTTP从目标设备(客[详细]
-
维护系统的 25 种优秀开源安全工具
所属栏目:[安全] 日期:2022-04-04 热度:132
安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面,安全研究人员使用这些工具来查找软件中的错误,以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
-
CORS为什么能保障安全?为什么只对复杂申请做预检?
所属栏目:[安全] 日期:2022-04-04 热度:194
大家好,我是年年!提起CORS,大部分的文章都在写什么是简单请求、什么是复杂请求,复杂请求预检的流程又是怎样。 但如果问你: CORS为什么要带上源,这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求,只对复杂请求做预检?[详细]
-
勒索软件攻击凶猛,我们怎样防范?
所属栏目:[安全] 日期:2022-04-04 热度:183
勒索软件几乎无处不在,每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播,到现在网页链接植入传播,攻击手段不断翻新,稍微不注意,就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露,某某系统被攻击,这些事件都与勒索软件攻击有关。[详细]
-
从攻击视角看代码隐私安全,九款Git秘密扫描工具盘查
所属栏目:[安全] 日期:2022-04-04 热度:163
Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
-
完成可视、可管、可控的数据安全体系化防护
所属栏目:[安全] 日期:2022-04-04 热度:171
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中,提出发展数字经济战略,统筹数据开发利用、隐私[详细]
-
国产化背景下,怎样进行灾备建设?
所属栏目:[安全] 日期:2022-04-04 热度:168
自3月以来,全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战,Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后,再次给我国IT产业敲响[详细]
-
为何低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:81
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
Wyze摄像头透露出大漏洞,近三年时间才修复
所属栏目:[安全] 日期:2022-04-04 热度:157
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。 这三个安全漏洞的具体信息[详细]
-
黑客假冒Instagram技术支撑人员钓鱼保险公司
所属栏目:[安全] 日期:2022-04-04 热度:87
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷[详细]
-
歪招盛行,多元素身份验证岌岌可危
所属栏目:[安全] 日期:2022-04-04 热度:110
多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码,MFA还要求用户必须使用额外的验证因素:指纹、物理安全密钥,或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。 也就是说,某些形[详细]
-
这几个方面,对微服务安全非常重要
所属栏目:[安全] 日期:2022-04-04 热度:125
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多[详细]
-
如何利用Ghostbuster消除Elastic悬空IP
所属栏目:[安全] 日期:2022-04-04 热度:81
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录,并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
-
网络安全保险的将来
所属栏目:[安全] 日期:2022-04-04 热度:160
如果保险费用合理的话,购买网络安全保险是一个不错的选择。因为在发生网络安全事故时,这可能维持企业的生存,而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。 根据ITRC的报告,[详细]
-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:76
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
降低网络安全风险的四个运作方法
所属栏目:[安全] 日期:2022-03-31 热度:193
疫情等原因,使网络空间安全面临的形势持续复杂多变,大规模针对性网络攻击行为增加,安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下,企业要怎么降低网络安全风险,提高自身的业务稳定性呢? 可以从以下4个方面入手: 合法合规 合法合规不仅仅能[详细]
-
当今企业面对的最大的安全威胁
所属栏目:[安全] 日期:2022-03-31 热度:70
调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查,发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。 由于很多企业的员工在家远程工作或采用混合工[详细]
-
2022年有哪几种云安全优秀实践?
所属栏目:[安全] 日期:2022-03-31 热度:150
如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去,人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中,才能通过访问帐户、文件和业务的服务器连接到企业网络。 然而[详细]
-
研究发现,早期 三重勒索 软件SunCrypt至今依然活跃
所属栏目:[安全] 日期:2022-03-31 热度:107
据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一,包括文件加密、威胁发布被盗数据以及针对非付费[详细]
-
网络攻击强劲,微软中招!企业风控的几大反思!
所属栏目:[安全] 日期:2022-03-31 热度:57
360政企安全对外披露了美国国安局(NSA)针对中国境内目标采用的Quantum网络攻击平台的技术特点,并证明了其无差别化网络攻击,不但能够劫持世界任何角落的页面流量,而且可以实施零日(0 day)漏洞利用攻击,并远程植入后门程序。 对此次入侵,微软表示,[详细]
-
Chrome 最新零日漏洞已得到复原
所属栏目:[安全] 日期:2022-03-31 热度:119
据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。 需要更新的用户可以进入 Chrome 菜单,查找关于谷歌浏览器更新版本,进行更新。另外,网络浏览器还将[详细]
-
SecOps和针对NetOps团队的网络安全基本知识
所属栏目:[安全] 日期:2022-03-31 热度:89
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。 如果不完全了解SecOps团队的工作,NetOps团队可能无法有效帮助抵御重大网络安全威胁,例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
-
网御星云深度参加的《云原生安全技术规范》正式发布!
所属栏目:[安全] 日期:2022-03-31 热度:112
近日,CSA联盟大会正式发布《云原生安全技术规范》,网御星云作为主笔单位深度参与此标准的编制,在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作,并一举斩获优秀项目奖! 十四五规划提出,要把发展数字经济,推进数字产业化和产[详细]
-
读懂SIEM创建?看这篇就够了!
所属栏目:[安全] 日期:2022-03-31 热度:90
SIEM技术已经存在并被使用了25年以上,起初只是在海外和国内部分头部企业使用,用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候,甚至是花钱买罪受。但随着技术的不断发展和实际需求,它又再次回归我们的视线。本文将带您[详细]
