安全_临夏站长网

新的Windows搜索零日漏洞可被远程托管恶意软件运用

所属栏目：[安全] 日期：2022-06-15 热度：61

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序search-ms可以使用应用程序和 HT[详细]
创建安全云架构的五个过程

所属栏目：[安全] 日期：2022-06-15 热度：132

在一段简短的视频解说和评论中，Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella，就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议，并讨论创建固有安全云架构的五个关键步骤。云计算网络攻击不[详细]
5G与商业安全监控的将来

所属栏目：[安全] 日期：2022-06-15 热度：182

许多商业安全监控网络都与移动无线连接，因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在，因此非常适合大范围的户外部署。此外，与 Wi-Fi 系统不同，移动运营商会对其流量进行加密，因此视频流受到保护，免受黑客攻击。[详细]
一文明白逻辑炸弹攻击的危害与防护

所属栏目：[安全] 日期：2022-06-15 热度：152

逻辑炸弹是一种非常传统的恶意代码攻击形式之一，其雏形可追溯到上世纪80年代美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于自己的工业设施建设，但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发，使[详细]
说说网络安全中的实现强身份验证

所属栏目：[安全] 日期：2022-06-15 热度：197

受众弱身份验证是信息系统的常见漏洞，一直是CISA在联邦高价值资产系统中发现的五大，最常见的发现之一。此外，2019年Verizon数据泄露调查报告指出，受损密码仍然是违规行为的突出固定装置。在整个组织中实施强身份验证方法可以显著提高抵御常见网络安[详细]
谈谈无线局域网的安全防护措施

所属栏目：[安全] 日期：2022-06-15 热度：172

聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进在空中传输的 Wi-Fi 数据包很容易被黑客所捕获，从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP，其安全架构是基站对用户进行单向[详细]
聊聊勒索软件工作原理你知道了吗？

所属栏目：[安全] 日期：2022-06-15 热度：104

勒索软件的工作原理是通过非对称加密方法加密用户的文件。勒索软件是一种恶意软件，也称为恶意软件，勒索软件通过攻击用户的计算机或设备来工作，并通过加密来阻止他们访问其文件。然后，攻击者要求金钱以换取解密文件。勒索软件可以通过多种方式攻击和[详细]
说一说可解释的反欺诈AI

所属栏目：[安全] 日期：2022-06-15 热度：106

近年来，人工智能飞速发展，并作为强大的创新工具广泛应用于各行各业的无数用例中。然而，巨大的责任通常需要巨大的能力。多亏了AI和机器学习，反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而，A[详细]
研究人员警告称针对物联网设备的勒索软件将要出现

所属栏目：[安全] 日期：2022-06-15 热度：195

新的研究表明，威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中，研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意[详细]
如何正确实行密码验证

所属栏目：[安全] 日期：2022-06-15 热度：121

网络安全问题日益严重，即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外，我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities)，所有这些都对用户自身安全和企业声誉产生了负面影[详细]
黑客攻击智能家居的几大方法

所属栏目：[安全] 日期：2022-06-14 热度：131

从智能冰箱到联网的安全系统，我们的智能家居技术可能比你想象的更脆弱。在智能家居时代，当牛奶不够用时，我们会收到冰箱发来的短信，当一只来访的松鼠在阳台上游荡时，安全系统会发出通知，智能音箱上的芯片AI助手会提供每天的天气更新。以下是黑客攻击[详细]
77%的高管将增加对零信任安全创建的支出

所属栏目：[安全] 日期：2022-06-14 热度：187

本届RSAC的主题为Transform(转型)，被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合，让传统网络边界逐渐变得模糊，小至企业之弹性，大至行业之转型，网络[详细]
数据质量成熟度模型分析数据准备的几个等级

所属栏目：[安全] 日期：2022-06-14 热度：152

生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异，这些定义符合其在分析和数据科学方面的成熟度。第1级：数据来源了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换，是任何可用数据集的最基本要求。例[详细]
推进法治化建设使网络空间更安全

所属栏目：[安全] 日期：2022-06-14 热度：79

5年来，我国网络安全产业发展迈入快车道，网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面，我们需要把网络安全升级为数字安全，建立保障数字经济发展的数字安全屏障。全国政协委员、360集团[详细]
微软透露针对以色列的 POLONIUM 组织攻击活动

所属栏目：[安全] 日期：2022-06-14 热度：89

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称[详细]
MTD技术的定义与价值

所属栏目：[安全] 日期：2022-06-14 热度：193

当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为[详细]
安卓恶意软件假装成功潜藏在Google Play商店

所属栏目：[安全] 日期：2022-06-14 热度：190

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Research（CPR）团队在分析商店中的可疑应用程序时，发现了潜伏已久的恶意软件。该软件伪装[详细]
黑客运用商业电话系统漏洞发起 DDoS 攻击

所属栏目：[安全] 日期：2022-06-14 热度：174

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查，被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business[详细]
Fronton物联网僵尸网络可以影响舆论信息

所属栏目：[安全] 日期：2022-06-14 热度：92

通过对Fronton DDoS僵尸网络的研究发现，这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道，当时一个名为 Digital Revolution 的黑客组织说，它已经获得了来自0day Technologies的文件，据称该[详细]
数据安全创立业务词汇表原因和方法

所属栏目：[安全] 日期：2022-06-14 热度：78

数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。在组织中建立业务词汇表有[详细]
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

所属栏目：[安全] 日期：2022-06-14 热度：177

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户，从而为不法分子带来收入。该恶意软件还存在 macO[详细]
逾38万Kubernetes API服务器有暴露风险

所属栏目：[安全] 日期：2022-06-14 热度：127

在云原生时代，越来越多的企业意识到容器将成为IT架构中关键的基础设施平台，纷纷转向Kubernetes，通过其容器编排及管理能力，轻松维护生产、开发和测试环境。但近日有研究人员发现，大量Kubernetes API服务器存在安全风险。非营利性安全组织Shadowserver[详细]
零信任之路 SDP2.0基本架构及关键技术

所属栏目：[安全] 日期：2022-06-14 热度：59

云安全联盟（CSA）最近发布了软件定义边界（SDP）2.0规范，该规范与2014年发布的规范相比，参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局（CISA）的零信任成熟度模型以及国家安全电信咨询委员会（NSTAC）的零信任和可信身份管理报告中的[详细]
五分钟弄清楚数据使用阶段的安全

所属栏目：[安全] 日期：2022-06-14 热度：151

五分钟弄清楚数据使用阶段的安全: 一、前言当前我国数字经济发展迅速，例如：大数据、云计算、物联网、AI、5G等等，数字经济与各行各业融合发展，相互促进，已经渗透到国民经济的方方面面，数字经济的发展过程中，产生了大量的数据。 2020 年 4 月 9 日，[详细]
企业领导层优先考虑网络安全的四项举措

所属栏目：[安全] 日期：2022-06-14 热度：178

企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼，因此，很多企业将糟糕的网络安全系统确定为根本问题。这两条新闻强调了企业在对抗网络[详细]

4248

首页

尾页