安全_临夏站长网

Ubiquiti被指控遮盖“灾难性”数据泄漏事件

所属栏目：[安全] 日期：2021-10-27 热度：194

近日，专业消费级路由器厂商Ubiquiti被指掩盖一个灾难性的安全漏洞。事件发生24小时之后，该公司发表声明，并没有否认该事件。Ubiquiti表示，在2021年1月份发给第三方云提供商的公开信中，发现了一个轻微的安全漏洞。不过，KrebsOnSecurity报道称，该漏洞实[详细]
中国信息通信研究院与亚信安全达成战略协作

所属栏目：[安全] 日期：2021-10-27 热度：195

4月19日，中国信息通信研究院(以下简称中国信通院)与亚信安全在京正式签署战略合作协议，双方宣布将全面整合各自领域的突出优势，共同发力5G安全、工业互联网和物联网、标识解析、云计算、人工智能等领域核心技术的探索和研发，并将围绕承接落实国家战略、[详细]
多达61%公司在2020年遭遇勒索软件冲击

所属栏目：[安全] 日期：2021-10-27 热度：154

据Mimecast的最新电子邮件安全状况报告，企业在2020年面临前所未有的网络安全风险，在一项基于1200多名IT和网络安全从业人员的研究中，勒索软件影响高达61%，相比去年增加了20%，79%的人表示其公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其[详细]
Qlocker勒索进攻使用7zip加密QNAP设备当中的文件

所属栏目：[安全] 日期：2021-10-27 热度：161

该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多7z进程，这是7zip的命令行可执行[详细]
亚信安全威胁狩猎服务开辟高级网络威胁治理新跑道

所属栏目：[安全] 日期：2021-10-27 热度：200

APT攻击、无文件攻击、加密流量、社会工程、勒索软件，对手一连串的组合拳对终端发起了疯狂攻击，并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系统。但也许你并不需要被动挨揍，威胁狩猎(ThreatHunting)将会为你的反击赢得加分。亚信安[详细]
工信部Q1互联网企业业务收入3249亿元，等比增28.7%

所属栏目：[安全] 日期：2021-10-27 热度：170

近日，工信部发布2021年一季度互联网和相关服务业运行情况。互联网业务收入快速增长。一季度，我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入3249亿元，同比增长达28.7%，与上年同期较低基数水平(1.5%)相比，增速同比提高27.2个百分点。行[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-20 热度：104

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在2[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-20 热度：108

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级持续攻击首先是针对军事部门，接着是政府职能部门，然后是国防工业基地，我们看到相同的攻击形[详细]
港交所将设定应变计划完善防御黑客攻击能力

所属栏目：[安全] 日期：2021-08-19 热度：105

8月10日，港交所用于发布上市公司信息的披露易网站遭到黑客入侵，导致7只股票及1只债券于当日下午被迫停牌，300多只窝轮和牛熊证受到影响。在昨天的会议上，香港立法会金融服务界议员詹培忠提出质疑：港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
木马与钓鱼网站频繁更新杀软技术亦要大步完善

所属栏目：[安全] 日期：2021-08-19 热度：152

电子商务的高速发展也吸引着病毒集团加速转型，网络诈骗、盗窃手段花样迭出，CNNIC统计数字表明，有8%的网民在网购时遇到过资金被盗，该群体规模达到3880万人，如何保障网络购物安全成为当前迫切需要解决的焦点问题。钓鱼网站威胁网购安全伴随着微博流行[详细]
“技术+管理”塑造通信业内网安全

所属栏目：[安全] 日期：2021-08-19 热度：166

在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一[详细]
邮政安全防护策略

所属栏目：[安全] 日期：2021-08-19 热度：129

邮政便民服务站基本都为中小商户，网点数量众多，地点分散，互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道，数据经加密后再进行传输，达到安全使用互联网的目的。 SSL VPN保障传输安全当前，VPN技术实力最雄厚的是前沿网络设[详细]
监测发现：感染“吞噬者”病毒的用户持续的增加

所属栏目：[安全] 日期：2021-08-19 热度：95

最近，AVG中国实验室不断收到Devourer（吞噬者）病毒样本。此病毒并非首次发现，但是从最近收集到样本的情况来看，我们可以推断感染此种病毒的用户正在不断的增加。此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件（如图片文件，word文档等[详细]
IPv6攻击究竟有多可怕？

所属栏目：[安全] 日期：2021-08-19 热度：121

副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称，如今的实际环境中出现了IPv6攻击事件，这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称，如果使用能够支持IPv6的深层数据包[详细]
完善等级保护系统保障本单位信息系统的安全可控

所属栏目：[安全] 日期：2021-08-19 热度：135

副标题#e# 近日，一直关注自身信息系统安全的某政府部门，积极响应国家政策，对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性，加上机构自身人力和技能所限，该部门在充分考量后决定委托北京网御星云信息技术有限公司（以下[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：167

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：145

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且，如果企业在制定自己的合规项目时，没有吸取其它企业的错误教训，会使合[详细]
国内网络安全威胁呈现多样化的优势

所属栏目：[安全] 日期：2021-08-14 热度：138

2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件，给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于内外交困：内部，网民网络防范意识有待加强，而网络应用提供商的安全技术尚待完善；外部，网络[详细]
内网安全之技术涉及隐私和云计算的分析

所属栏目：[安全] 日期：2021-08-14 热度：197

内网安全的行为审计可以发现不少内网安全的内鬼，但是国内对于行为审计是否侵犯个人隐私一直存在争论。从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术[详细]
路过式下载怎样进行攻击

所属栏目：[安全] 日期：2021-08-14 热度：132

路过式下载非常危险，因为这种攻击方式非常隐蔽：顾名思义，这种攻击方式会自动安装软件到最终用户的计算机上，而用户毫不知情。一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中，BarracudaNet[详细]
保护员工免受路过式下载攻击的六种技巧

所属栏目：[安全] 日期：2021-08-14 热度：200

1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为，为了保护员工免受路过式下载攻击，IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新，特别是杀毒软件、浏览器以及所有插件和附件，包括Java、Flash和AdobeAcrobat。确保员工使用最[详细]
分析对关键业务安全应进行的管理规划

所属栏目：[安全] 日期：2021-08-14 热度：112

为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤，这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要，这些公司在考虑他们需要做哪些技术升级，都努力把获得最好的安全性作为重中之重。在[详细]
5条分析企业网络是否安全的指标

所属栏目：[安全] 日期：2021-08-14 热度：63

以下是5条判断企业网络是否安全的指标： 1、不知道的事情从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德（Donald Rumsfeld），这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起[详细]
企业级信息防泄漏大方向

所属栏目：[安全] 日期：2021-08-14 热度：142

信息防泄漏方案已经成为提及度最高的内网安全解决方案近年来频发且影响深远的信息泄漏事件，表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年，就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
防护数据库安全应面对的六大难题

所属栏目：[安全] 日期：2021-08-14 热度：120

副标题#e# 数据库越来越容易遭到攻击有两方面原因：首先，公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]

4314

136