-
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出
所属栏目:[安全] 日期:2022-06-22 热度:138
在RSA Conference 2022的小组会议上,专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification,CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯(Lauren Williams)解释说,如果一个组织想要与美国国防[详细]
-
恶意软件竟被上架谷歌商店 下载次数甚至过200万次
所属栏目:[安全] 日期:2022-06-22 热度:68
网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚至[详细]
-
网络安全的几个最关键行业
所属栏目:[安全] 日期:2022-06-22 热度:67
通过分析其多个平台上的数万亿个数据点,网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势,并描绘了当前网络攻击格局的准确地图。 每份报告的亮点 1. 勒[详细]
-
令无数站长闻风丧胆的 DDoS 攻击究竟是什么
所属栏目:[安全] 日期:2022-06-22 热度:152
DDoS 攻击究竟是什么? ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包,就可以令目标主[详细]
-
微软修复了已被黑客运用的 Follina Windows零日漏洞
所属栏目:[安全] 日期:2022-06-22 热度:90
微软终于发布了对Follina的修复,这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分,即所谓的补丁星期二已经发布了对这个高危漏洞的修复,这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的,该修复程序并不在[详细]
-
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike
所属栏目:[安全] 日期:2022-06-22 热度:155
一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器,安装 Cobalt Strike 信标,并通过劫持系统资源来挖掘 Monero。 攻击者利用的漏洞是 CVE-2019-18935,这是一个严重的反序列化漏洞,CVSS v3.1评分高达 9.8,可导致在 Telerik UI 库中远[详细]
-
攻击面管理将走向哪里
所属栏目:[安全] 日期:2022-06-22 热度:65
众所周知,被动的网络防御已经沦为一种渐渐失效的安全策略,攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到,他们可以看到外部远远超出自己边界的情况,尽早洞察内部威胁,并采取适当措施来缓解威胁和降低风险。 主动安全策略意味[详细]
-
有效的物联网安全需要协作和清楚
所属栏目:[安全] 日期:2022-06-22 热度:132
在有物联网设备的紧急情况下,救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况,通过公用设施和交通信号灯传感器了解周围的基础设施,通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得的[详细]
-
区块链技术怎样用于网络和软件安全?
所属栏目:[安全] 日期:2022-06-22 热度:82
在近几年里,人们对比特币的可能性议论纷纷,比特币一直是一个热门话题,但区块链不仅仅是比特币!区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问,网络安全、数据科学和软件工程中的区块链应用正在兴起。 安全黑客肯[详细]
-
谈谈数据治理的含义和驱动元素是什么
所属栏目:[安全] 日期:2022-06-18 热度:64
组织中存在哪些数据?存储在哪里?最佳数据是什么?如何访问?可以相信它吗? 一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问,确保数据质量和数据保护所有这些都在数据治理之下。现在,数据目录正在结合数据治理工具集,将数据编目和数据治[详细]
-
数据泄露?为啥互联网产品总能 猜你喜欢
所属栏目:[安全] 日期:2022-06-18 热度:169
数据泄露?为什么互联网产品总能猜你喜欢 1.个性化推荐的应用的实现原理 个性化推荐的核心在于联系用户和信息(包括商品、内容、服务等),对于用户而言,帮助用户找到感兴趣的信息;对于企业而言,帮助企业将信息推送到可能感兴趣的用户面前,增加用户黏性[详细]
-
微软公司如何应付在Azure中发现的六个噩梦般的云安全漏洞
所属栏目:[安全] 日期:2022-06-18 热度:153
许多安全研究人员一致认为,跨租户漏洞是一种客户需要注意的新型风险,这种风险不应该发生在云中。 在过去的一年里,Azure发现了最多的安全漏洞,也是最严重的漏洞。有史以来最大的黑客攻击事件之一发生在去年夏天,几乎没有人注意到。 2021年8月,黑客侵入[详细]
-
网络犯罪分子如何运用加密货币
所属栏目:[安全] 日期:2022-06-18 热度:99
加密货币对世界产生了许多积极影响。但自从它被发明以来,它也成为了网络犯罪的重要组成部分。在它到来之前,网络犯罪分子没有便捷的收款方式。现在,他们可以在几秒钟内从任何人那里匿名收款。 网络犯罪和加密货币之间的关联现在已经众所周知。许多人甚至建[详细]
-
美国 禁止向中国分享安全漏洞 微软反对没用
所属栏目:[安全] 日期:2022-06-18 热度:169
大家好,我是校长。 昨天看到一条新闻,美国商务部出台新规说:未经审批禁止向中国分享安全漏洞,而微软反对无效。 事情大概是这样的: 美国商务部工业与安全局,也就是 BIS,正式发布了针对网络安全领域的最新的出口管制规定,根据新规的要求,各实体在与 D[详细]
-
为什么零信任框架是要遵循的框架
所属栏目:[安全] 日期:2022-06-18 热度:185
零信任这一术语是否已经到了被一些供应商滥用或歪曲的地步?这是因为他们希望利用零信任在市场上的发展趋势。 对于供应商来说,这是一个棘手的问题,因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)这一术语可能会更好一些这[详细]
-
新的Windows搜索零日漏洞可被远程托管恶意软件运用
所属栏目:[安全] 日期:2022-06-18 热度:162
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序search-ms可以使用应用程序和 HTML[详细]
-
创建安全云架构的五个过程
所属栏目:[安全] 日期:2022-06-18 热度:191
在一段简短的视频解说和评论中,Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella,就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议,并讨论创建固有安全云架构的五个关键步骤。 云计算网络攻击不像[详细]
-
5G与商业安全监控的将来
所属栏目:[安全] 日期:2022-06-18 热度:174
许多商业安全监控网络都与移动无线连接,因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在,因此非常适合大范围的户外部署。此外,与 Wi-Fi 系统不同,移动运营商会对其流量进行加密,因此视频流受到保护,免受黑客攻击。 随[详细]
-
一文明白逻辑炸弹攻击的危害与防护
所属栏目:[安全] 日期:2022-06-18 热度:103
逻辑炸弹是一种非常传统的恶意代码攻击形式之一,其雏形可追溯到上世纪80年代美苏冷战时期。当时,前苏联的一家科技公司窃取了加拿大的精密控制系统,用于自己的工业设施建设,但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发,使涡[详细]
-
说说网络安全中的实现强身份验证
所属栏目:[安全] 日期:2022-06-17 热度:163
受众 弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的突出固定装置。 在整个组织中实施强身份验证方法可以显著提高抵御常见网络安全[详细]
-
谈谈无线局域网的安全防护措施
所属栏目:[安全] 日期:2022-06-17 热度:130
聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进 在空中传输的 Wi-Fi 数据包很容易被黑客所捕获,从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP,其安全架构是基站对用户进行单向鉴[详细]
-
聊聊勒索软件工作原理 你知道了吗?
所属栏目:[安全] 日期:2022-06-17 热度:187
勒索软件的工作原理是通过非对称加密方法加密用户的文件。 勒索软件是一种恶意软件,也称为恶意软件,勒索软件通过攻击用户的计算机或设备来工作,并通过加密来阻止他们访问其文件。然后,攻击者要求金钱以换取解密文件。 勒索软件可以通过多种方式攻击和加[详细]
-
说一说可解释的反欺诈AI
所属栏目:[安全] 日期:2022-06-17 热度:170
近年来,人工智能飞速发展,并作为强大的创新工具广泛应用于各行各业的无数用例中。然而,巨大的责任通常需要巨大的能力。多亏了AI和机器学习,反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而,AI-[详细]
-
研究人员警告称 针对物联网设备的勒索软件将要出现
所属栏目:[安全] 日期:2022-06-17 热度:87
新的研究表明,威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。 在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中,研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意软[详细]
-
如何正确实行密码验证
所属栏目:[安全] 日期:2022-06-17 热度:65
网络安全问题日益严重,即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外,我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities),所有这些都对用户自身安全和企业声誉产生了负面影响[详细]
