安全_站长网

深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-13 热度：118

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-13 热度：115

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-13 热度：50

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-13 热度：169

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-13 热度：101

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-13 热度：156

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-13 热度：129

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-13 热度：161

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：172

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-13 热度：54

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-13 热度：51

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-13 热度：99

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-13 热度：125

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后[详细]
福布斯技术委员增强中小企业安全能力的16条建议

所属栏目：[安全] 日期：2022-06-13 热度：67

随着企业数字化转型的深入推进，网络安全建设已经受到越来越多的关注和重视，然而，调查数据显示，有很多中小型企业组织存在一种虚假的安全感我们还太小，不值得被攻击。但事实上，网络攻击和数据窃取并不会只针对大型知名企业，只要组织开展了数字化业务[详细]
黑客创建机器人电话企图浪费俄罗斯官员时间

所属栏目：[安全] 日期：2022-06-13 热度：97

Hackread 网站披露，一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today，该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话，浪费他们的时间。劫持电话和恶作剧电话构成致命组合！黑客组织利用公开[详细]
2022 年 SaaS 安全调查7 大焦点

所属栏目：[安全] 日期：2022-06-13 热度：50

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
企业数据安全管理体系建设六步走

所属栏目：[安全] 日期：2022-06-13 热度：135

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
微软检测到Linux XorDDoS恶意软件活动激增

所属栏目：[安全] 日期：2022-06-13 热度：105

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃，也被称为XorDDoS或XOR DDoS，因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密，并被用于发起分[详细]
勒索软件来袭时如何保护你的数据

所属栏目：[安全] 日期：2022-06-13 热度：84

快进到今天，任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包，并且由于云和移动技术的依赖，攻击者有无数渠道可以渗透到组织中。发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据，因此你无法了解[详细]
美国CFAA迎来重大修订白帽黑客或将无责

所属栏目：[安全] 日期：2022-06-13 热度：66

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订，明确指出网络安全研究人员(白帽黑客)有着改善技术的良好愿景，因此司法部门将不再以CFAA起诉他们。这对白帽黑客而言无疑是一项重大利好政策，此后他们再也不用担心因寻找漏洞而身[详细]
对 DDoS 攻击实行防护的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：100

数据很清楚。从各个方面来看，DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源，例如由数百万台设备组成的僵尸网络，而不是单一来源。这种类型的攻击使常[详细]
如何保证智能家居不会危及数据隐私?

所属栏目：[安全] 日期：2022-06-13 热度：167

智能家居已经被大肆宣传了很长一段时间，但公平地说，智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示，去年智能音箱市场的价值为50.8亿美元，预计到2027年将达到[详细]
Conti光速关闭？或许它只是换个方式重生

所属栏目：[安全] 日期：2022-06-13 热度：149

前脚还在叫嚣要推翻哥斯达黎加政府，后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露，他于当地时间5月19日下午在推特上表示，Conti团伙的内部基础设施已关闭。虽然面向公众的Conti News数据泄露和赎金谈判网站仍然[详细]
Android用户警惕间谍软件运用零日漏洞进行监控

所属栏目：[安全] 日期：2022-06-13 热度：104

上周四，Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节，共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同，该 Predator 软件则是针对 Android 用户。与多伦多大[详细]
将手机变肉鸡移动应用攻击的新特点与防护

所属栏目：[安全] 日期：2022-06-13 热度：73

近年来，随着移动互联产业的兴起，移动应用软件(App)逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的企业化App功能、服务提供了更[详细]

3283

首页

尾页