安全_随州站长网

调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-06 热度：138

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-06 热度：175

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-06 热度：63

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-06 热度：183

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-06 热度：56

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-06 热度：92

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检?[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-06 热度：60

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-06 热度：144

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-05 热度：79

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-05 热度：175

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-05 热度：54

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-05 热度：135

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-05 热度：160

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击[详细]
你在圣诞节收到的玩具可能在监视你

所属栏目：[安全] 日期：2022-01-05 热度：186

10月，美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能，这就使得许多成年人也可以使用它，并且还可以进行手机通话。但研究人员发现，该玩具的蓝牙配对方式存在漏洞，这意味着其他恶意攻击者有可能会偷听用户的私人谈[详细]
日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-05 热度：85

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-05 热度：96

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-05 热度：68

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-05 热度：179

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包[详细]
一篇分析 DDoS 攻击和防范

所属栏目：[安全] 日期：2022-01-04 热度：184

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵[详细]
企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-04 热度：160

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手[详细]
T-Mobile 用户遭遇 SIM 卡交换入侵

所属栏目：[安全] 日期：2022-01-04 热度：197

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给极少数客户的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。[详细]
Redline 为浏览器密码管理拉响警报

所属栏目：[安全] 日期：2022-01-04 热度：106

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。这种恶意软件是一种商业化信息窃取程序，其目标是在所有基于 Chromium 的网络浏览器上找到的登[详细]
与勒索软件团伙谈判的九个关键

所属栏目：[安全] 日期：2022-01-04 热度：133

NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念，并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间，对超过 700 次勒索者与受害者谈判的研究，以及一[详细]
IoT蜜罐展示物联网设备存在的网络难题

所属栏目：[安全] 日期：2022-01-04 热度：181

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性，物联网设备对此提出了独特挑战。对此，美国南佛罗里达大学及美国国[详细]
2022年网络安全行业将怎样发展？

所属栏目：[安全] 日期：2022-01-04 热度：188

网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出，它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。针对内部员工的窃取数据 2021 年，我们看到攻击者采用了一种新的数据泄露方法他们将内部[详细]

1794

首页

尾页