-
2021年的六大网络安全趋向及其对2022年的影响
所属栏目:[安全] 日期:2022-02-16 热度:70
2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻,再到 Colonial Pipeline 勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-15 热度:140
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-15 热度:162
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-15 热度:140
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-15 热度:148
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执[详细]
-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-15 热度:71
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享[详细]
-
XDR实现的三个切入点
所属栏目:[安全] 日期:2022-02-15 热度:194
2020年,XDR开始成为CISO们必须了解的概念之一,从而能够让企业更精准地进行检测,同时提升安全运营的效率。从那时起,大大小小的安全供应商都涌入XDR市场,将他们的产品改造成为XDR解决方案。 随着SOC逐渐变化为检测和响应的部门,管理人员也开始考虑通过[详细]
-
数据泄露的成本 零售成本 风险与更多须知
所属栏目:[安全] 日期:2022-02-15 热度:87
2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有[详细]
-
教你三招!帮你高效处理安全警报
所属栏目:[安全] 日期:2022-02-15 热度:126
测试自身网络 Data Theorem的COO Doug Dooley表示,比起处理误报,SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在,例如当安全团队没法专注于处理那些对业务有重大影响的问题,而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
-
Gartner 企业法务合规的四大新风险趋向
所属栏目:[安全] 日期:2022-02-15 热度:152
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称:新冠疫情已对大多数组织带[详细]
-
2022年关键基础设施安全发展预计
所属栏目:[安全] 日期:2022-02-15 热度:71
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在[详细]
-
消除网络安全评估和审计的疑惑
所属栏目:[安全] 日期:2022-02-10 热度:154
在最近的报告中,可以看到1.6亿数据泄露受害者,远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。 你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估,但[详细]
-
官方出品的国内特供软件!微软电脑管家新体会
所属栏目:[安全] 日期:2022-02-10 热度:89
一说起电脑管家,相信网友们都非常的熟悉,甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹,专门为国内用户推出了微软电脑管家,目前处于测试版阶段。那么这个由微软自家推出的管家,是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
-
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞
所属栏目:[安全] 日期:2022-02-10 热度:110
苹果公司今天发布了iOS 15.3和iPadOS 15.3,这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载,所有符合条件的设备都可以[详细]
-
变革与演进 六项或将被取代的网络安全科技
所属栏目:[安全] 日期:2022-02-10 热度:99
在网络飞速发展的今天,新威胁层出不穷,防御手段持续改进,安全技术不断更新换代。那些曾经广为普及,甚至是红极一时的安全技术要么日渐式微,要么逐渐进化,要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。 演进1 过[详细]
-
Dark Herring恶意计费软件进攻了1.05亿台安卓设备
所属栏目:[安全] 日期:2022-02-10 热度:184
潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件,该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。 受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]
-
改进云安全性的十条规则
所属栏目:[安全] 日期:2022-02-10 热度:152
据估计,全球50%的企业已经将数据存储在云中,这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处:提高灵活性、易于扩展和成本效益。 但在安全性方面,事情更加微妙:对于一些人来说,将企业最有价值的资产交给第三方进行存[详细]
-
SolarWinds黑客依然活跃 利用新技术
所属栏目:[安全] 日期:2022-02-10 热度:142
根据CrowdStrike称,在2021年,SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织,并使用两种新技术访问其目标。 这家网络安全供应商在其博客文章中,详细介绍了他们所谓的StellarParticle活动的最新信息,该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
-
保证跨团队安全计划成功的七种方法
所属栏目:[安全] 日期:2022-02-10 热度:101
许多组织都有一项或多项战略计划,其中涉及跨职能和团队的大量协调与合作。根据我的经验,这些跨团队计划通常是最具挑战性的,同时也是最有价值的。出现这种情况的原因有很多,尽管我想从不同的角度来看这篇文章。 是什么让跨团队战略计划成功? 在做了一些[详细]
-
PwnKit漏洞曝光 全部主流Linux发行版本均受影响
所属栏目:[安全] 日期:2022-02-10 热度:133
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为CVE-2021-4034。 研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian[详细]
-
MarianaTrench针对Android和Java应用程序的静态代码解析工具
所属栏目:[安全] 日期:2022-02-10 热度:141
关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。 在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Tr[详细]
-
Rust编程语言暴露漏洞,攻击者可轻松删除文件和目录
所属栏目:[安全] 日期:2022-02-10 热度:103
日前,Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞,该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0,近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称:Rust[详细]
-
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒
所属栏目:[安全] 日期:2022-02-10 热度:166
关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具,该工具基于Go语言开发,是一款命令行接口(CLI)工具,可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。 该工具支持很多不同的Web缓存投毒技[详细]
-
微软电脑管家内测版体验特供国内用户
所属栏目:[安全] 日期:2022-02-10 热度:52
近日,一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传,并宣称是微软官方自研的全新桌面安全辅助类产品,专供国内用户,小编也是第一时间进行了下载体验。下面就让我们来一起看一看。 据了解,微软电脑管家聚合微软了Windows系统强大的底层研[详细]
-
安全 左移 将变成2022年云安全热议话题
所属栏目:[安全] 日期:2022-02-10 热度:98
安全左移是IT开发和DevOps人员使用的专业术语,用于描述将安全测试和安全技术向软件开发周期上游移动。当前,安全左移已经成为软件行业的共识,因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域,安全左移需要把更多的自[详细]
