安全_站长网

九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-05 热度：52

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-05 热度：135

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-05 热度：188

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-05 热度：85

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-05 热度：127

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-05 热度：103

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-05 热度：121

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-05 热度：92

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-05 热度：153

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-04 热度：52

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-04 热度：120

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称3[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-04 热度：87

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-04 热度：137

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-04 热度：195

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较[详细]
Windows 10中的 RCE漏洞，利用恶意链接发起

所属栏目：[安全] 日期：2022-01-04 热度：69

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通[详细]
Handover漏洞作用2-5g网络

所属栏目：[安全] 日期：2022-01-04 热度：119

研究人员发现运营商网络handover机制存在安全问题，影响2345G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动，漏洞影响2G、3G、4G[详细]
苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-04 热度：79

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watch[详细]
新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-04 热度：61

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-04 热度：65

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和V[详细]
居家办公已是常态,提高远程办公团队安全性的五种策略

所属栏目：[安全] 日期：2022-01-03 热度：104

当疫情肆虐时，大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整，让其团队返回办公室工作，但许多企业已经决定让他们的员工永久在家办公，或每周有一小部分时间在家办公。在家办公会带来一系列安全问题。计划将远程办公[详细]
回顾过去展望未来，预测2022年的网络安全格局

所属栏目：[安全] 日期：2022-01-03 热度：136

从CISO的角度来看，2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战，而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]
2022年有关数据保护的零信任指南

所属栏目：[安全] 日期：2022-01-03 热度：167

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
可见性和分析在零信任架构中的作用

所属栏目：[安全] 日期：2022-01-03 热度：102

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必[详细]
2022年网络安全领导者将面临的4个挑战

所属栏目：[安全] 日期：2022-01-03 热度：86

如今，网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加，其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务，但很多企业对其所处的安全状态不满意，这反映在不断增长的安全预算上。预算增加[详细]
正在推动勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2022-01-03 热度：67

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严[详细]

6322

112