安全_站长网

Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-16 热度：71

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-16 热度：79

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manage[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-16 热度：88

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-16 热度：60

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-16 热度：186

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在20[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-16 热度：189

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，[详细]
五大入侵防御系统 IPS 趋向

所属栏目：[安全] 日期：2022-04-16 热度：92

入侵防御系统(IPS)已经存在一段时间了。几十年来，这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今，两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势： 1.人工智能的结合人工智能(AI)正在渗透到生活的方方面面。它也[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-16 热度：92

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-16 热度：144

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-16 热度：64

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-16 热度：79

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-16 热度：56

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-16 热度：70

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-16 热度：105

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做[详细]
2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-16 热度：104

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网[详细]
纳米科技准备好进入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-16 热度：71

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。[详细]
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC

所属栏目：[安全] 日期：2022-04-16 热度：89

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍[详细]
值得警惕！新型恶意软件FFDroider正对 Facebook等社交帐户下手

所属栏目：[安全] 日期：2022-04-11 热度：133

据Bleeping Computer消息，Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与许多恶意软件一样，FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
确保企业大数据安全的五种方法

所属栏目：[安全] 日期：2022-04-11 热度：171

大数据安全一直是企业关注的问题，因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v，也就是体积、种类、速度、准确性。由于其众多的优势，大数据应用有无数种，从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的，安[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-11 热度：132

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-11 热度：67

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-11 热度：153

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-11 热度：62

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-11 热度：80

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-11 热度：85

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]

3283

首页

尾页