-
移动目标防御的策略抉择
所属栏目:[安全] 日期:2022-03-22 热度:102
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,[详细]
-
态势认知之安德斯雷理论模型
所属栏目:[安全] 日期:2022-03-22 热度:164
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。 态势感知是一个学科,专门研究环境中要素的理解对决策的影[详细]
-
NIST 发布 ICS新网络安全指南,你看明白了吗?
所属栏目:[安全] 日期:2022-03-22 热度:192
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。 美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。 该指南的作者指出,虽然连接运营技术 (OT) 和[详细]
-
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议
所属栏目:[安全] 日期:2022-03-22 热度:69
2022 年 3 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中,很难找到一个没有使用某种智能设备的家庭。最新研究显示,仅在2021年[详细]
-
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织
所属栏目:[安全] 日期:2022-03-22 热度:104
谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者,可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily,它会充当初始访问代理,寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。 通[详细]
-
新型的攻击方式能够使亚马逊设备攻击自己
所属栏目:[安全] 日期:2022-03-22 热度:148
来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。 这种攻击方式被称为 Alexa vs. Alexa,它利用了研究人员所发现的 命令自发漏洞,通过预先录制信息,当该信息在第三代或第四代Echo扬声器上播放时,会使得该扬声器对自己进[详细]
-
低代码开发会带来更多安全难题吗?
所属栏目:[安全] 日期:2022-03-22 热度:161
低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,让用户能够了解其工作原理,并鼓励使用这类[详细]
-
掌握安全事件响应的黄金一小时
所属栏目:[安全] 日期:2022-03-22 热度:113
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内外部团队资源,并让所有成员搞清楚自己的分工是一[详细]
-
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-03-22 热度:177
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
-
隐私计算之安全多面计算
所属栏目:[安全] 日期:2022-03-22 热度:121
随着5G技术的加速发展,我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素,对社会和企业的价值越来越重要。然而,在数据流通与共享的过程中却存在数据泄漏的风险,数据安全和隐私保护问题愈发被重视,国家逐步完善管控制度[详细]
-
Gartner发布2022年主要安全和风险管理趋向
所属栏目:[安全] 日期:2022-03-22 热度:166
Gartner研究副总裁Peter Firstbrook表示:全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人[详细]
-
数据安全应该如何防护之端点安全
所属栏目:[安全] 日期:2022-03-22 热度:85
端点,英文名称Endpoint,当前人人都在使用的智能手机、平板电脑是端点,计算机、笔记本电脑是端点,服务器更是数据的重要端点,乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。 这些端点,有的是在生成数据、有的是在处理数据、有的是在[详细]
-
如何搭建TCP代理
所属栏目:[安全] 日期:2022-03-22 热度:176
使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的DNS响应,这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
-
从漏洞利用角度介绍Chrome的V8安全研究
所属栏目:[安全] 日期:2022-03-22 热度:126
从漏洞利用角度介绍Chrome的V8安全研究: 0x01 环境搭建 去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混淆[详细]
-
技术小哥须知——OWASP Top10 列表是否够用引发的思考
所属栏目:[安全] 日期:2022-03-22 热度:176
本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文,并结合笔者的相关经历和思考分享一些经验。 对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项[详细]
-
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件
所属栏目:[安全] 日期:2022-03-22 热度:57
Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明,将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密,从而更容易欺骗受[详细]
-
BEC攻击愈演愈烈,怎样才能根除这种攻击?
所属栏目:[安全] 日期:2022-03-22 热度:138
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼[详细]
-
浅谈CDN网络安全防护方案
所属栏目:[安全] 日期:2022-03-22 热度:127
0x00、前言 今天通过SaltStack漏洞这个药引子,聊聊CDN网络安全防护这个话题。先聊聊,CDN定义:Content Delivery Network,内容分发网络,给用户带来的价值,加速获得其静态或者动态内容,典型的应用场景,360安全卫士中的软件安装,后台使用的就CDN网络。[详细]
-
网络钓鱼 工作场所保护电子邮件安全的五个步骤
所属栏目:[安全] 日期:2022-03-22 热度:107
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常[详细]
-
网络钓鱼骗局利用伪造的Google reCAPTCHA系统窃取Office365凭据
所属栏目:[安全] 日期:2022-03-22 热度:198
Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击,这是一次持续不选的攻击,目的是窃取用户的Office 365凭据。攻击者利用一个虚假的Google reCAPTCHA系统和包含受害者公司logo的顶级域名登录页面,增加了伪造系统的合法性。 据研究人员称,在过去三个[详细]
-
从2020到2028年,对DDoS防护软件的市场需求将不断增长
所属栏目:[安全] 日期:2022-03-22 热度:95
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量,使得网络瘫[详细]
-
通过网页中的 6 个特征字段检测钓鱼网站
所属栏目:[安全] 日期:2022-03-22 热度:115
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明,它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。 这些长而随机的字符串是追踪钓[详细]
-
云计算时代下,企业面临的五个混合云安全困境
所属栏目:[安全] 日期:2022-03-18 热度:158
自云计算出现至今,它已经帮助很多企业实现数字化、智能化、自动化,尽管有很多文章在唱衰云计算,但近年来,边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性,很多企业会选择多种云来实现他们的业务目标,这也让云计[详细]
-
如何避免Web应用程序安全测试中的API盲区?
所属栏目:[安全] 日期:2022-03-18 热度:100
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一[详细]
-
保护 SSH 的三个技巧
所属栏目:[安全] 日期:2022-03-18 热度:70
SSH(安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是[详细]
