安全_天瑞地安资讯网

Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-27 热度：112

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应用[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-27 热度：94

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到合[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-26 热度：179

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个角[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-26 热度：99

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他S[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-26 热度：105

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-26 热度：71

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-26 热度：167

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用的[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-26 热度：128

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-26 热度：171

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块链[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-26 热度：75

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了我[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-26 热度：187

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络游[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-26 热度：173

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexec[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-27 热度：111

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Syslog[详细]
苹果开源技术使数亿 Android 设备面临 RCE 风险

所属栏目：[安全] 日期：2022-04-27 热度：99

Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术，苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候，ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备，如今开源后的 ALAC 已被许多厂商用于非苹果[详细]
数据不安全？隐私计算使数据可用不可见

所属栏目：[安全] 日期：2022-04-27 热度：177

市场经济中，大多新事物之所以得到关注，是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求，带来的是创业者和投资者的闻风而至。多数互联网模式的兴起，大抵如此。但也有特殊，所谓兵马未动，粮草先行。在大众未知或未感的情况下，相关技[详细]
告别孤立的安全告警！立刻升级SIEM的五大原由

所属栏目：[安全] 日期：2022-04-27 热度：67

安全信息事件管理(SIEM)系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基于传统特征码的检测技术也需要不断向机器学习技术[详细]
统信组建安全联盟幕后，国产操作系统不只是学微软

所属栏目：[安全] 日期：2022-04-27 热度：119

微软不再仅靠自己的能力，而是通过MAPP集合全球优秀的安全厂商和技术人员，平台厂商与微软之间互通有无，从Windows XP到Windows 7，安全能力大大加强。其中不乏国内知名安全厂商的参与，操作系统级别的安全不能仅靠一家厂商，强如微软，面对安全难题也不得[详细]
网络犯罪分子利用新的安全漏洞的速度有多迅速?

所属栏目：[安全] 日期：2022-04-27 热度：50

Skybox安全研究实验室在2021年公布了20175个新漏洞，去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角，该实验室在过去10年发布的漏洞总数达到166938个。这些漏洞年复一年地累积起来，这意味着巨大的风险，它们将让企业在堆积如山的网络安全债务[详细]
如何创建零信任边缘

所属栏目：[安全] 日期：2022-04-27 热度：61

为了在当今快速发展的数字市场中有效竞争，大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展，包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。数字化是[详细]
黑客隐藏踪迹的几种方案

所属栏目：[安全] 日期：2022-04-27 热度：97

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。从渗透测试服务和工具(如Cobalt Strike和Ngrok)，到已建立的开源代码生态系统(如GitHub)，再到[详细]
随着设备和应用程序远离办公室重新考虑网络安全变得势在必行

所属栏目：[安全] 日期：2022-04-27 热度：150

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-26 热度：82

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框架[详细]
拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

所属栏目：[安全] 日期：2022-04-26 热度：107

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞，[详细]
2022年威胁态势研究还在用昨天的方法，解决明天的问题？

所属栏目：[安全] 日期：2022-04-26 热度：132

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告)，对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对未[详细]
SD-WAN安全防护模型及能力建设挑战分析

所属栏目：[安全] 日期：2022-04-26 热度：121

近年来，软件定义广域网 (SD-WAN)技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]

7529

177