安全_我爱制作网_潮州站长网

随着设备和应用程序远离办公室重新考虑网络安全变得势在必行

所属栏目：[安全] 日期：2022-04-25 热度：150

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击

所属栏目：[安全] 日期：2022-04-18 热度：91

元宇宙即将到来，然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后，也隐藏着一些安全风险。那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]
TeaBot 木马再次出现在 Google Play 商店

所属栏目：[安全] 日期：2022-04-18 热度：184

来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 Anatsa，目前已经在Google Play商店中被发现。该恶意软件，其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称，目前已经影响了400多个银行和金融应用程序的用户，这其中包括了来自俄罗[详细]
2022年攻击路径研究 94%的网络攻击仅需四步即可完成！

所属栏目：[安全] 日期：2022-04-18 热度：134

日前，XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析，形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022，以下简称报告)，揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
秘密收集个人数据涉及设备超6000万台谷歌下架数十款应用程序

所属栏目：[安全] 日期：2022-04-18 热度：157

近日，谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序，原因是这些应用程序内置一个秘密获取数据的软件代码，其中多个应用程序的下载量已超千万次。发现代码的研究人员表示，代码是由一家巴拿马公司Measurement Systems编[详细]
攻击者危害关键资产需要几步?

所属栏目：[安全] 日期：2022-04-18 热度：192

XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而，他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径，使[详细]
你的邮件安全吗？企业数据安全路在何方

所属栏目：[安全] 日期：2022-04-18 热度：90

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
恶意软件Mirai正积极利用Spring4Shell漏洞

所属栏目：[安全] 日期：2022-04-18 热度：79

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
云安全的关键技术以及未来发展趋势

所属栏目：[安全] 日期：2022-04-18 热度：187

云安全作为我国企业创造的概念，在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server[详细]
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复

所属栏目：[安全] 日期：2022-04-18 热度：109

安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法，并且可以将其提升到一个新的水平。什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具：就像生产环境中的调试器，并且没有安全风险。Lightrun是[详细]
网络安全已成为商业建筑最薄弱的环节

所属栏目：[安全] 日期：2022-04-18 热度：182

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
业务连续性策划威胁管理的主动方法

所属栏目：[安全] 日期：2022-04-18 热度：119

业务连续性是CIO和CTO规划流程的重要组成部分。黑天鹅事件(极不可能发生，实际却又发生的事件)会对业务产生重大影响。虽然其中一些事件是无法预料的但有些却是可以提前预知的，甚至是完全可以做好防备的。业务连续性就是评估威胁形势并制定计划，以应对可[详细]
Mock在渗透测验中的通与变

所属栏目：[安全] 日期：2022-04-18 热度：64

Mock 简述 Mock 这个词在软件测试行业较为常用。Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。亦或者前/后端测试团队用于检验数据返回和展示数据是否满足期望[详细]
Wireshark抓包，丢包解析？

所属栏目：[安全] 日期：2022-04-18 热度：63

我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会导致文件还原失败，最终恶意文件检测功能实效。那问题来了，[详细]
黑客利用木马化的加密货币应用传播恶意软件

所属栏目：[安全] 日期：2022-04-18 热度：85

朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织，经济利益是其首要目标，尤其是加密货币相关的业务。随着NFT和Defi的不断发展，Lazarus黑客组织在经济领域的攻击目标也在不断地发展。近日，研究人员发现一款朝鲜黑[详细]
常用的云安全保护措施盘查

所属栏目：[安全] 日期：2022-04-18 热度：185

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担忧也进一步加大。幸运的是，在云时代，[详细]
暗网市场 RaidForums被整锅端了

所属栏目：[安全] 日期：2022-04-18 热度：57

根据美国司法部4月12日发布的新闻，由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调，英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET，在近期正式取缔非法暗网市场 RaidForums，并没收了相关基础设施资产。在行动[详细]
零信任从践行到落地应用的观察与思考

所属栏目：[安全] 日期：2022-04-18 热度：133

作为一种新兴安全理念和技术，零信任经过近十年的发展，正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破，如何加速构建零信任安全体系，用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点，在安全牛近期的研究中，[详细]
物联网安全和可能淡忘的物联网设备

所属栏目：[安全] 日期：2022-04-18 热度：72

研究表明，2017年物联网设备的数量超过了全球人口数量，并开始得以广泛普及。但是，其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。在2016年的一个案例中，网络威胁攻击者中断了Dyn公司的服务，Dyn公司是一家为Twitter[详细]
Imperva最新报告，消费者之于数据泄露风险日益麻木

所属栏目：[安全] 日期：2022-04-18 热度：93

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人放弃安全性。近段时间，Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查，并根据调查结果编制了最新的报告《没有一线希望》。该调查[详细]
智能建筑是网络进攻的下一个目标吗？

所属栏目：[安全] 日期：2022-04-18 热度：193

智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年，智能建筑的数量预计将增加 9.9%。今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-17 热度：74

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-17 热度：195

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-17 热度：115

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-17 热度：123

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。[详细]

4416

首页

尾页