-
网络安全与自动化威胁情报同享优秀做法
所属栏目:[安全] 日期:2022-02-09 热度:199
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
-
Bugcrowd 2021年高危漏洞数量大幅增加
所属栏目:[安全] 日期:2022-02-09 热度:62
Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。Bugcrowd表示,P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
-
扫清隐患!企业安全产品如何迈向真整合
所属栏目:[安全] 日期:2022-02-09 热度:189
随着网络安全形势日益严峻,企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品,希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多,也使得企业自身的网络安全体系愈加复杂,并给企业带来了诸多安全隐[详细]
-
随时随地办公新常态还需安全来伴随
所属栏目:[安全] 日期:2022-02-09 热度:177
随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和响应每一个网络事件,众多企业为此疲惫不堪。而安全防护新技术的不断叠加,[详细]
-
ICS 安全的普渡模型是啥?
所属栏目:[安全] 日期:2022-02-09 热度:56
Purdue Reference Model 开发于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是计算机集成制造 (CIM) 的参考数据流模型,即使用计算机控制整个生产过程。 Purdue Reference Model,95为企业提供了一个模型,最终用户、集成商[详细]
-
守护将来 2022年VMware七大网络安全预测
所属栏目:[安全] 日期:2022-02-09 热度:117
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全[详细]
-
如何运用TrojanSourceFinder检测Trojan Source算法漏洞
所属栏目:[安全] 日期:2022-02-09 热度:151
关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过[详细]
-
数字化浪潮下,网络安全的四大发展趋向
所属栏目:[安全] 日期:2022-02-09 热度:170
随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。 数字[详细]
-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-02-09 热度:72
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 根据Citrix Systems公司和Pulse公司联合进行的一项调查,北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
-
九款国外视频会议软件安全性盘点
所属栏目:[安全] 日期:2022-01-04 热度:138
全球疫情持续肆虐,数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示,疫情爆发前,美国只有 17% 的人在进行远程办公;爆发之后,每天有多达 44% 的人全职远程办公。对于大多数企业来说,这种转变无疑是巨大的,他们开始转向使用基于云的基础设施[详细]
-
网络安全知识之防范加密货币非法挖矿行为
所属栏目:[安全] 日期:2022-01-04 热度:129
什么是加密货币? 加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。 什么是挖矿?[详细]
-
关于英国安全公司总结的十大安全误区
所属栏目:[安全] 日期:2022-01-04 热度:140
在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区。然而,这些安全认知误区,是世界性的通[详细]
-
有用户怀疑LastPass的主密码数据库或许已被泄露
所属栏目:[安全] 日期:2022-01-04 热度:77
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大[详细]
-
威联通NAS设备在圣诞期间遭到了勒索入侵
所属栏目:[安全] 日期:2022-01-04 热度:112
据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。 据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是由[详细]
-
一款功能完善的静态令牌和凭证扫描安全工具
所属栏目:[安全] 日期:2022-01-04 热度:103
关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、r[详细]
-
Spring Boot怎样集成Security实现安全认证
所属栏目:[安全] 日期:2022-01-04 热度:109
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。接下来我们介绍如何集成Security 实现安全验证。 一、Security简介 安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了企[详细]
-
Web应用攻击飙升,该保护 API 了!
所属栏目:[安全] 日期:2022-01-04 热度:122
Imperva 研究结果显示,自2019年10月以来,针对英国企业的Web应用攻击增加了251%,企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称:现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目,这可能是攻击激增的一个驱动因素。 除此之外,应用[详细]
-
企业怎样应对智能世界的新危机?
所属栏目:[安全] 日期:2022-01-04 热度:148
数字技术的飞速发展为千行百业的转型注入了源源不断的动力,也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出,2020年勒索软件索要的赎金平均达到84.7万美元,以往任何时候都要多,疫情之下,医疗机构成了新的攻击目标。[详细]
-
Fortinet发布2022 年安全趋势分析 威胁将蔓延整个攻击面
所属栏目:[安全] 日期:2022-01-04 热度:158
时至年关,全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示,2022年将是网络犯罪的高峰,勒索软件数量将显著增长,攻击者的数量也将达到空前的程度。同时,勒索软件攻击也将迅速[详细]
-
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件
所属栏目:[安全] 日期:2022-01-04 热度:139
微软已经解决了一个0day漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot等。 该补丁是这家计算机巨头12月Patch Tuesda更新的一部分,其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了ASP.NET Core和Vis[详细]
-
新的Log4Shell攻击载体将会影响本地主机的安全
所属栏目:[安全] 日期:2022-01-04 热度:58
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于[详细]
-
Handover漏洞作用2-5g网络
所属栏目:[安全] 日期:2022-01-04 热度:175
研究人员发现运营商网络handover机制存在安全问题,影响2345G网络安全。 纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞,攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动,漏洞影响2G、3G、4G、[详细]
-
苹果iOS系统完善了iPhone13越狱漏洞
所属栏目:[安全] 日期:2022-01-04 热度:185
如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话,现在是时候更新iOS 15.2和其他一些苹果iGadgets了,以免你的iPhone被一个恶意应用程序接管,该程序可以用内核权限来执行任意恶意代码。 用一位移动安全专家的话来说,苹果公司针对macOS、tvOS和watchOS[详细]
-
Windows 10中的 RCE漏洞,利用恶意链接发起
所属栏目:[安全] 日期:2022-01-04 热度:190
研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞,该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。 通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框,或者,恶意 URI 可以通过[详细]
-
FormBook将全新的Office 365 0 Day漏洞添加到其武器库
所属栏目:[安全] 日期:2022-01-04 热度:141
最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动,该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析,包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近,FormBook利用较多[详细]