安全_站长网

守护将来 2022年VMware七大网络安全预测

所属栏目：[安全] 日期：2022-02-10 热度：129

过去的一年中，网络安全受到了高度关注，无论是对于私营企业还是公共机构，人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件，进一步揭示了全球数字基础架构的脆弱性。除此之外，2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安[详细]
如何运用TrojanSourceFinder检测Trojan Source算法漏洞

所属栏目：[安全] 日期：2022-02-10 热度：151

关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码，并将恶意代码转换为看似无害的代码。一般来说，攻击者会试图通[详细]
数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-10 热度：120

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-10 热度：200

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领[详细]
变革与演进六项或将被取代的网络安全科技

所属栏目：[安全] 日期：2022-02-09 热度：142

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。演进1 过[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-09 热度：138

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-09 热度：126

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-09 热度：86

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-09 热度：169

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-09 热度：149

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian[详细]
MarianaTrench针对Android和Java应用程序的静态代码解析工具

所属栏目：[安全] 日期：2022-02-09 热度：132

关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。在这篇文章中，我们将带领大家在自己的设备上安装并配置好Mariana Trench，然后利用Mariana Tr[详细]
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞

所属栏目：[安全] 日期：2022-02-09 热度：173

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载，所有符合条件的设备都可以[详细]
官方出品的国内特供软件！微软电脑管家新体会

所属栏目：[安全] 日期：2022-02-09 热度：198

一说起电脑管家，相信网友们都非常的熟悉，甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹，专门为国内用户推出了微软电脑管家，目前处于测试版阶段。那么这个由微软自家推出的管家，是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-09 热度：188

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-07 热度：175

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-07 热度：139

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-07 热度：84

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-07 热度：95

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-07 热度：190

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-07 热度：88

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-07 热度：72

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-07 热度：141

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击[详细]
你在圣诞节收到的玩具可能在监视你

所属栏目：[安全] 日期：2022-01-07 热度：148

10月，美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能，这就使得许多成年人也可以使用它，并且还可以进行手机通话。但研究人员发现，该玩具的蓝牙配对方式存在漏洞，这意味着其他恶意攻击者有可能会偷听用户的私人谈[详细]
日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-07 热度：162

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删[详细]
与勒索软件团伙谈判的九个关键

所属栏目：[安全] 日期：2022-01-06 热度：197

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]

6492

117