安全_天瑞地安资讯网

45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-22 热度：161

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命。[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-22 热度：162

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件一[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-22 热度：174

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业[详细]
保持警觉勒索软件HelloXD可能在你的系统上布局新后门

所属栏目：[安全] 日期：2022-06-22 热度：168

近日，有观察人士发现，勒索软件HelloXD新部署了一个后门MicroBackdoor，旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日，它借鉴了勒索软件Babuk的代码。自2021年9月以来，Babuk的身影就一直活跃在俄语黑客[详细]
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击

所属栏目：[安全] 日期：2022-06-22 热度：60

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。与4月[详细]
如何安全地运用物联网的力量

所属栏目：[安全] 日期：2022-06-22 热度：54

物联网可以成为商业房业主的变革性技术来源，因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟，任何在互联网上运行的设备都容易受到网络攻击，无线网络本身也是如此。随着大量引人注目的[详细]
介于USB的蠕虫恶意软件正瞄准Windows安装程序

所属栏目：[安全] 日期：2022-06-22 热度：123

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器蠕动到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次开[详细]
端口扫描工具汇集

所属栏目：[安全] 日期：2022-06-22 热度：72

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？一个优秀的端口扫描工具，最核心功能就是可以百分之[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-22 热度：119

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信道[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-22 热度：138

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国防[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-22 热度：68

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚至[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-22 热度：67

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1. 勒[详细]
令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-22 热度：152

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标主[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-22 热度：90

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不在[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-22 热度：155

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中远[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-22 热度：65

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意味[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-22 热度：132

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得的[详细]
区块链技术怎样用于网络和软件安全？

所属栏目：[安全] 日期：2022-06-22 热度：82

在近几年里，人们对比特币的可能性议论纷纷，比特币一直是一个热门话题，但区块链不仅仅是比特币！区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问，网络安全、数据科学和软件工程中的区块链应用正在兴起。安全黑客肯[详细]
谈谈数据治理的含义和驱动元素是什么

所属栏目：[安全] 日期：2022-06-18 热度：64

组织中存在哪些数据？存储在哪里？最佳数据是什么？如何访问？可以相信它吗？一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问，确保数据质量和数据保护所有这些都在数据治理之下。现在，数据目录正在结合数据治理工具集，将数据编目和数据治[详细]
数据泄露？为啥互联网产品总能猜你喜欢

所属栏目：[安全] 日期：2022-06-18 热度：169

数据泄露？为什么互联网产品总能猜你喜欢 1.个性化推荐的应用的实现原理个性化推荐的核心在于联系用户和信息（包括商品、内容、服务等），对于用户而言，帮助用户找到感兴趣的信息；对于企业而言，帮助企业将信息推送到可能感兴趣的用户面前，增加用户黏性[详细]
微软公司如何应付在Azure中发现的六个噩梦般的云安全漏洞

所属栏目：[安全] 日期：2022-06-18 热度：153

许多安全研究人员一致认为，跨租户漏洞是一种客户需要注意的新型风险，这种风险不应该发生在云中。在过去的一年里，Azure发现了最多的安全漏洞，也是最严重的漏洞。有史以来最大的黑客攻击事件之一发生在去年夏天，几乎没有人注意到。 2021年8月，黑客侵入[详细]
网络犯罪分子如何运用加密货币

所属栏目：[安全] 日期：2022-06-18 热度：99

加密货币对世界产生了许多积极影响。但自从它被发明以来，它也成为了网络犯罪的重要组成部分。在它到来之前，网络犯罪分子没有便捷的收款方式。现在，他们可以在几秒钟内从任何人那里匿名收款。网络犯罪和加密货币之间的关联现在已经众所周知。许多人甚至建[详细]
美国禁止向中国分享安全漏洞微软反对没用

所属栏目：[安全] 日期：2022-06-18 热度：169

大家好，我是校长。昨天看到一条新闻，美国商务部出台新规说：未经审批禁止向中国分享安全漏洞，而微软反对无效。事情大概是这样的：美国商务部工业与安全局，也就是 BIS，正式发布了针对网络安全领域的最新的出口管制规定，根据新规的要求，各实体在与 D[详细]
为什么零信任框架是要遵循的框架

所属栏目：[安全] 日期：2022-06-18 热度：185

零信任这一术语是否已经到了被一些供应商滥用或歪曲的地步?这是因为他们希望利用零信任在市场上的发展趋势。对于供应商来说，这是一个棘手的问题，因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)这一术语可能会更好一些这[详细]
新的Windows搜索零日漏洞可被远程托管恶意软件运用

所属栏目：[安全] 日期：2022-06-18 热度：162

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序search-ms可以使用应用程序和 HTML[详细]

7529

170