安全_临夏站长网

一种可高度规避检测的新威胁 HEAT

所属栏目：[安全] 日期：2022-04-11 热度：135

研究人员日前发现，HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势下，越来越多的企业开启远程办公模式，企业上云成为驱动流程创新和业务创新的[详细]
弹性策略将是践行零信任的重要方法

所属栏目：[安全] 日期：2022-04-11 热度：88

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的[详细]
2022年六款适用于 Linux 的优秀免费杀毒软件

所属栏目：[安全] 日期：2022-04-11 热度：195

病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机免受病毒的威胁，成为一个重要的话题。针对计算机的防护，杀毒软件是[详细]
九项工作做好K8s的事件响应

所属栏目：[安全] 日期：2022-04-11 热度：151

谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台，K8s的主要目标是应对监管大规模容器的复杂性，其通过分布式节点集群管理微服务应用程序，支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行，也可以在Azure、AWS等公有云或私有云[详细]
FBI查询了100多种勒索软件变体

所属栏目：[安全] 日期：2022-04-04 热度：150

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息。 FBI驻外办[详细]
供应链安全面临困境但是能够管理和缓解

所属栏目：[安全] 日期：2022-04-04 热度：90

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻[详细]
调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：99

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-04 热度：101

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-04 热度：102

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-04 热度：106

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-04 热度：112

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-04 热度：165

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检?[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-04 热度：119

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-04 热度：102

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
歪招盛行，多元素身份验证岌岌可危

所属栏目：[安全] 日期：2022-04-04 热度：145

多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码，MFA还要求用户必须使用额外的验证因素：指纹、物理安全密钥，或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。也就是说，某些形[详细]
这几个方面，对微服务安全非常重要

所属栏目：[安全] 日期：2022-04-04 热度：185

微服务带来了许多好处：灵活性、易于升级应用程序的各个部分等等。然而，它们并不是所有问题的黄金解决方案，它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时，就会出现另一个问题：安全性。网络越复杂，安全性也就越困难。微服务越多[详细]
如何利用Ghostbuster消除Elastic悬空IP

所属栏目：[安全] 日期：2022-04-04 热度：161

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录，并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
网络安全保险的将来

所属栏目：[安全] 日期：2022-04-04 热度：135

如果保险费用合理的话，购买网络安全保险是一个不错的选择。因为在发生网络安全事故时，这可能维持企业的生存，而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。根据ITRC的报告，[详细]
为啥低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：137

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-04 热度：142

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷[详细]
Wyze摄像头透露出大漏洞，近三年时间才修复

所属栏目：[安全] 日期：2022-04-04 热度：92

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：63

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-04 热度：199

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-04 热度：175

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：123

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]

4284

首页

尾页