安全_汉中站长网

苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-04 热度：54

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watch[详细]
新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-04 热度：156

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-04 热度：79

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和V[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-04 热度：99

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-04 热度：76

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称3[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-04 热度：122

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级[详细]
针对专用主机的网络钓鱼安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：65

关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具，该工具主要针对的是专用主机。Kit Hunter基于Python开发，也是一款功能强大的安全扫描工具，该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了[详细]
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪

所属栏目：[安全] 日期：2022-01-04 热度：116

近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。安全研究员 Trevor Spiniolas 称，如果 HomeKit 设备名称被改为一个很长的字符串，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS[详细]
戳穿五大和七大常见的网络安全神话

所属栏目：[安全] 日期：2022-01-04 热度：135

前段时间，在整理CISA官网内容时，翻译整理过一篇过关于揭穿网络神话的文章，今天我们根据一个安全网站，再讨论一下安全神话。当然，这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高，但关于它的许多神话仍然普遍存在。这些误解可能是阻碍[详细]
网络安全知识之了解隐藏的威胁-损坏的软件文件

所属栏目：[安全] 日期：2022-01-04 热度：176

攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件，包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后，攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型[详细]
2021年全球网络空间安全发展态势综述

所属栏目：[安全] 日期：2022-01-04 热度：53

一.全球网络冲突加剧，网络战场愈演愈烈 2021年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，国家级网络攻击正与私营企业技术融合发展，全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年，全球网[详细]
指标可量化，才能更好推进网络安全行业的发展

所属栏目：[安全] 日期：2022-01-04 热度：147

背景网络安全战略成为国家整体安全战略的重要组成部分，在中央高度重视和牵引下已经取得了长足的发展，但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性，所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意：网络安全[详细]
十款优秀API安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：149

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。应用编程接口(API)是大多数现代程序和应用的关键部分。事实上，云部署和移动应用都非常依赖于API，如果不用API管理遍布各处的组[详细]
调研 | 2022年网络安全开支趋势

所属栏目：[安全] 日期：2022-01-04 热度：79

安全预算不断增加，但是，钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。企业2022年网络安全支出预计保持稳定，因为研究表明，几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。信息安全媒体CSO[详细]
医疗行业面临的生死攸关的安全难题

所属栏目：[安全] 日期：2021-12-28 热度：117

根据IBM公司发布的《2020年数据泄露成本》调查报告，医疗机构从网络攻击中恢复的成本明显高于其他行业组织，其损失在2019年至2020年期间上涨了10%，每次成功的网络攻击事件造成的损失约为713万美元。比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
网络安全分析之保护网络基础设施设备

所属栏目：[安全] 日期：2021-12-28 热度：176

网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标，因为大多数或所有组织和客户流量都必[详细]
2021年最具震撼的七起网络安全事件

所属栏目：[安全] 日期：2021-12-28 热度：107

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考。从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是，到目前为止，这并不是安全团队全年[详细]
学习Java对网络安全的关键性

所属栏目：[安全] 日期：2021-12-28 热度：175

作为新一代威胁的出现，Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发，你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。话虽如此，学习如何阅读和编程Java以及它在网络安全领域的价[详细]
网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2021-12-28 热度：116

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2021-12-28 热度：53

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2021-12-28 热度：160

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
为什么现在的网络安全威胁更加危险

所属栏目：[安全] 日期：2021-12-28 热度：193

过去两年间，大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发，已将网络安全提升到政府议程的首要位置。与此同时，美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此，今年的阿斯彭(Aspen)网络峰会特别就两大[详细]
人们需要知道的最具攻击性的勒索软件组织Conti

所属栏目：[安全] 日期：2021-12-28 热度：187

Palo Alto Networks公司的研究人员在一项分析中说：通常情况下，更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表，以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金，其[详细]
数据丢失的危害、风险和预防方案

所属栏目：[安全] 日期：2021-12-28 热度：129

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2021-12-28 热度：103

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]

4021

首页

尾页