-
微软禁用ms-appinstaller 协议,来阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-16 热度:57
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协[详细]
-
Check Point增强安全访问服务边缘,安全连接远程与混合劳动力
所属栏目:[安全] 日期:2022-02-16 热度:160
2022年2月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围: 借助云交付的 VPN 即服务,实现与企业应用的零信任连接 借助新的全局入网点,[详细]
-
企业预防遭受网络攻击的十个基本步骤
所属栏目:[安全] 日期:2022-02-16 热度:194
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
-
聊一聊网络安全技术的发展趋向
所属栏目:[安全] 日期:2022-02-16 热度:179
数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。 一.零信任将成为数字时代主流的网络安全架构 数字时代下,云大物移等新兴技术[详细]
-
Wi-Fi Framework 一款功能强大的WiFi安全测试产品
所属栏目:[安全] 日期:2022-02-16 热度:169
关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们还可以利用Wi-Fi Framework来创建模糊测试工具,设计新的测试方案,创建PoC以验证[详细]
-
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁
所属栏目:[安全] 日期:2022-02-16 热度:191
据消息,Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。 根据该公司周一发布的安全公告,该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞被[详细]
-
CVE-2022-21882 Windows权限提高漏洞
所属栏目:[安全] 日期:2022-02-16 热度:175
Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日,微软修复了一个Win32k权限提升漏洞,CVE编号为CVE-2022-21882,该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞,攻击者利用该漏洞可以[详细]
-
网络安全自动化 评估产品与服务的自动化潜力
所属栏目:[安全] 日期:2022-02-16 热度:199
前 言 在网络安全分析中,传统的网络安全在当今时代背景下是十分局限的,这也造就了网络安全自动化的兴起。网络安全自动化即,通过流程自动化的产品和服务实现整个网络安全分析过程自动化,使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品与[详细]
-
2021年的六大网络安全趋向及其对2022年的影响
所属栏目:[安全] 日期:2022-02-16 热度:71
2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻,再到 Colonial Pipeline 勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过[详细]
-
变革与演进 六项或将被取代的网络安全科技
所属栏目:[安全] 日期:2022-02-10 热度:133
在网络飞速发展的今天,新威胁层出不穷,防御手段持续改进,安全技术不断更新换代。那些曾经广为普及,甚至是红极一时的安全技术要么日渐式微,要么逐渐进化,要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。 演进1 过气[详细]
-
Dark Herring恶意计费软件进攻了1.05亿台安卓设备
所属栏目:[安全] 日期:2022-02-10 热度:120
潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件,该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。 受害者数量庞大 Dark Herring恶意软件是由Zimperium的一个[详细]
-
改进云安全性的十条规则
所属栏目:[安全] 日期:2022-02-10 热度:191
据估计,全球50%的企业已经将数据存储在云中,这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处:提高灵活性、易于扩展和成本效益。 但在安全性方面,事情更加微妙:对于一些人来说,将企业最有价值的资产交给第三方进行存储[详细]
-
SolarWinds黑客依然活跃 利用新技术
所属栏目:[安全] 日期:2022-02-10 热度:174
根据CrowdStrike称,在2021年,SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织,并使用两种新技术访问其目标。 这家网络安全供应商在其博客文章中,详细介绍了他们所谓的StellarParticle活动的最新信息,该活动与俄罗斯国家支持的威胁组织Cozy Bea[详细]
-
保证跨团队安全计划成功的七种方法
所属栏目:[安全] 日期:2022-02-10 热度:166
许多组织都有一项或多项战略计划,其中涉及跨职能和团队的大量协调与合作。根据我的经验,这些跨团队计划通常是最具挑战性的,同时也是最有价值的。出现这种情况的原因有很多,尽管我想从不同的角度来看这篇文章。 是什么让跨团队战略计划成功? 在做了一些观[详细]
-
PwnKit漏洞曝光 全部主流Linux发行版本均受影响
所属栏目:[安全] 日期:2022-02-10 热度:178
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为CVE-2021-4034。 研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、[详细]
-
MarianaTrench针对Android和Java应用程序的静态代码解析工具
所属栏目:[安全] 日期:2022-02-10 热度:75
关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。 在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Tren[详细]
-
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞
所属栏目:[安全] 日期:2022-02-10 热度:133
苹果公司今天发布了iOS 15.3和iPadOS 15.3,这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载,所有符合条件的设备都可以在[详细]
-
官方出品的国内特供软件!微软电脑管家新体会
所属栏目:[安全] 日期:2022-02-10 热度:131
一说起电脑管家,相信网友们都非常的熟悉,甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹,专门为国内用户推出了微软电脑管家,目前处于测试版阶段。那么这个由微软自家推出的管家,是不是更加的称职又有哪些技能呢?咱快速地来体验一下。[详细]
-
消除网络安全评估和审计的疑惑
所属栏目:[安全] 日期:2022-02-10 热度:112
在最近的报告中,可以看到1.6亿数据泄露受害者,远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。 你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估,但这[详细]
-
安全 左移 将变成2022年云安全热议话题
所属栏目:[安全] 日期:2022-02-10 热度:174
安全左移是IT开发和DevOps人员使用的专业术语,用于描述将安全测试和安全技术向软件开发周期上游移动。当前,安全左移已经成为软件行业的共识,因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域,安全左移需要把更多的自动[详细]
-
Check Point 软件技术公司 2022 年安全通告
所属栏目:[安全] 日期:2022-02-10 热度:136
2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。 教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。 软件厂商遭受的攻击数量增长 146%,同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check Po[详细]
-
Rust编程语言暴露漏洞,攻击者可轻松删除文件和目录
所属栏目:[安全] 日期:2022-02-10 热度:60
日前,Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞,该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0,近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称:Rust安[详细]
-
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒
所属栏目:[安全] 日期:2022-02-10 热度:195
关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具,该工具基于Go语言开发,是一款命令行接口(CLI)工具,可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。 该工具支持很多不同的Web缓存投毒技术[详细]
-
微软电脑管家内测版体验特供国内用户
所属栏目:[安全] 日期:2022-02-10 热度:66
近日,一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传,并宣称是微软官方自研的全新桌面安全辅助类产品,专供国内用户,小编也是第一时间进行了下载体验。下面就让我们来一起看一看。 据了解,微软电脑管家聚合微软了Windows系统强大的底层研发[详细]
-
网络风险变为2022年全球商业业界关注的首要问题
所属栏目:[安全] 日期:2022-02-10 热度:81
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查中[详细]
