安全_临夏站长网

奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-17 热度：185

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-17 热度：196

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能[详细]
2022年，产业互联网如何重建安全边界？

所属栏目：[安全] 日期：2022-03-17 热度：153

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-17 热度：136

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-17 热度：71

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-17 热度：126

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-17 热度：177

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网[详细]
为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-16 热度：198

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
恶意软件Emotet 的新攻击方式

所属栏目：[安全] 日期：2022-03-16 热度：96

Emotet 曾经是恶意软件领域的霸主，经常变换攻击模式。在 2021 年年底，研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起，Excel 文档中包含混淆的 Excel 4.0 宏。激活宏代码后，样本会下载并执行一个 HTML 应[详细]
区块链技术怎样保护数字身份？

所属栏目：[安全] 日期：2022-03-16 热度：131

当今的传统身份管理系统高度集中，导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到，在这些平台上，用户不再能够单独控制他们的个人信息，导致他们的机密数据经常被泄露和滥用。目前，每个在线平台都[详细]
网络弹性如何重造网络安全？

所属栏目：[安全] 日期：2022-03-16 热度：103

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全[详细]
数据中毒下一个大危害

所属栏目：[安全] 日期：2022-03-16 热度：164

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中，这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面，最基本的威胁之[详细]
看准Windows的新兴僵尸网络 Kraken

所属栏目：[安全] 日期：2022-03-16 热度：198

2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。自从 2021 年 10 月以来，Kraken 僵[详细]
CASB和SASE 有啥区别？

所属栏目：[安全] 日期：2022-03-16 热度：111

在向云应用程序和数字化转型的大规模转变中，云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时，CASB旨在减轻围绕云资产的风险。有时，我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是，当推出CASB时，他们的重点[详细]
CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-16 热度：87

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-16 热度：157

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike[详细]
Conti会成为TrickBot行动的背后主使吗？

所属栏目：[安全] 日期：2022-03-16 热度：170

日前，威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗[详细]
七步办好云计算基础设施的监控

所属栏目：[安全] 日期：2022-03-16 热度：156

数字化正成为一个新的社会热点和趋势，企业为了进行数字化转型，会使用云计算来改造和发展IT基础设施，以便实现业务的长远发展。由于步入数字化后，企业的很多服务、设备都将会在云计算平台上展开，一旦云计算基础设施遭遇攻击，企业的数字服务可能会中断[详细]
GitHub 发布基于机器学习的代码扫描分析功能

所属栏目：[安全] 日期：2022-03-16 热度：99

GitHub 推出了一项由机器学习驱动的新代码扫描分析功能，该代码扫描功能可以针对四种常见漏洞模式显示警报：跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。新的代码扫描功能由 CodeQL 分析引擎提供支持，启用 CodeQL 来针对某个代码库进行查询，即[详细]
弃用官方网站！Python 将全部 Bug 迁移到 GitHub 中

所属栏目：[安全] 日期：2022-03-16 热度：106

此前，Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理，该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布：Roundup[详细]
搜索已死，推荐是不是也将走到尽头

所属栏目：[安全] 日期：2022-03-16 热度：191

扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间，Meta 与欧盟委员会一直就用户数据回传问题僵持不下。根据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
企业应遵循的 4 大云数据安全最棒实践

所属栏目：[安全] 日期：2022-03-16 热度：54

新冠疫情背景下，企业数字化转型的步伐不断加快，上云越来越成为产业界的重要共识。而随着越来越多的用户上云，云数据安全必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时，云数据安全的重要性将进一步提升，[详细]
从Gartner的三次定义，看微隔离技术进展与演进

所属栏目：[安全] 日期：2022-03-16 热度：66

微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名：软件定义的隔离在网络应用的[详细]
运用加密算法漏洞提取Hive勒索软件Master Key

所属栏目：[安全] 日期：2022-03-16 热度：88

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据，因此许[详细]
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中

所属栏目：[安全] 日期：2022-03-16 热度：174

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该[详细]

4294

首页

100

尾页