安全_江门站长网

微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-22 热度：54

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-22 热度：120

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-22 热度：77

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-22 热度：110

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-19 热度：116

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-19 热度：153

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-19 热度：178

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-19 热度：193

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-19 热度：162

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-19 热度：187

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 K[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-19 热度：66

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Te[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-19 热度：184

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-19 热度：96

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-19 热度：85

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪[详细]
用纵向学习提供高效率安全意识提升

所属栏目：[安全] 日期：2021-12-16 热度：198

多年来，长篇累牍的全员安全研讨会培训根本无法阻止每天都会发生的数据泄露问题。人力资源和安全领导者需要优先考虑较为重要的网络威胁防御措施企业必须专注于积极改变用户行为，以改善他们的安全状况。为了做到这一点，企业需要使用情境化的纵向学习来持续[详细]
DNS污染攻击的危险及预防技巧

所属栏目：[安全] 日期：2021-12-16 热度：78

网络世界不断进化发展，网络犯罪手段也日新月异。DNS污染攻击就是我们可能未足够重视的威胁之一。网络犯罪的增长对全世界的企业都产生了影响，各公司每年耗费数百万美元用于预防网络攻击。但是，仍有68%的业务主管感到网络安全风险只增不减。因此，全面了[详细]
人为因素越来越多，黑客渗透测试驱动的安全进步

所属栏目：[安全] 日期：2021-12-16 热度：130

今年，道德黑客通过 HackerOne报告了超过 66,000 个有效漏洞，比 2020 年增加了 22%。来自漏洞赏金平台 HackerOne的年度 Hacker-Powered 安全报告于上周三(12 月 8 日)发布，报告称，随着攻击面的扩大和服务的外包，更广泛的 IT 行业的数字化转型和云迁移趋[详细]
用密码技术保护网络安全

所属栏目：[安全] 日期：2021-12-16 热度：58

曾经一段时期，密码技术应用范围还很小，国内只有少数单位使用密码技术。进入新世纪后，特别是近年来，信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程，信息安全成了每个人面临的现实问题。事[详细]
密码使用管理不当可使网络安全面临挑战

所属栏目：[安全] 日期：2021-12-16 热度：151

据国外的一项研究发现表明，约有1/4的人所有账户使用相同的密码，为网络安全带来巨大的风险，加强部分的安全意识，安全教育培训是一个卓有成效的好途径。这四分之一的人中的81%重复使用相同凭据的人，很不乐意用密码来保护其智能手机或桌面电脑。其中23%的[详细]
GoDaddy最新的漏洞作用到了120万客户

所属栏目：[安全] 日期：2021-12-16 热度：158

网络托管巨头GoDaddy已经证实了此次数据泄露事件，这次至少影响了120万客户。周一，这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说，一个未经授权的攻击者在9月6日渗透进入到了其系统内，11月17日前，在GoDaddy注意到该漏洞之前[详细]
推动电子商务安全，降低在线交易风险

所属栏目：[安全] 日期：2021-12-16 热度：101

虽然电子商务的增长改善了在线交易，但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示，该行业是网络犯罪中最脆弱的行业之一。攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。[详细]
Bitdefender不再维护免费杀毒软件版本

所属栏目：[安全] 日期：2021-12-16 热度：189

据外媒，近期有消息表示，Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司，除了自己做安全软件，还为360、腾讯、微软等提供技术支持。 Bitdefender表示，Bitdefender Antiv[详细]
国外新规禁止用户联网设备设置默认密码

所属栏目：[安全] 日期：2021-12-16 热度：144

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得[详细]
2022 年的高级威胁分析

所属栏目：[安全] 日期：2021-12-16 热度：52

在过去的 12 个月中，APT 威胁的风格和严重程度不断在变化。在预测2022 年的高级威胁预测之前，让我们先看看研究人员对 2021 年所做的预测。 APT 发起者从攻击者那里购买初始网络访问权限去年，研究人员就预见到APT 发起者会利用暗网，因为攻击者会在那里[详细]
如何运用FUSE挖掘文件上传漏洞

所属栏目：[安全] 日期：2021-12-14 热度：115

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文件上传（UEFU）漏洞。关于UEFU无限制可执行文件上传漏洞[详细]

3849

首页

尾页