-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-11 热度:183
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们的[详细]
-
开发人员保护工具包管理器中的三种寻常漏洞
所属栏目:[安全] 日期:2022-04-11 热度:148
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。 现代软件开发和几乎所有编程语言生态系统的一个组成部分都是[详细]
-
如果云更安全 为啥还是被入侵?
所属栏目:[安全] 日期:2022-04-11 热度:88
很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗? 坏习惯在云上延续 把本地的信息系统迁移到云端,并不可意味着原来[详细]
-
谷歌通过新的开发策略以提升Android安全性
所属栏目:[安全] 日期:2022-04-11 热度:164
谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。 这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新[详细]
-
十款开源又好使的Linux安全工具
所属栏目:[安全] 日期:2022-04-11 热度:142
网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱包,有许多出色的免费安全工具可以帮助企业快速提升[详细]
-
云存储——零信任的最终一道防线
所属栏目:[安全] 日期:2022-04-11 热度:146
限制访问至关重要,因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着,无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害,网络攻击破坏企业其余数据的风险最[详细]
-
第一个针对AWS Lambda无服务器平台的恶意软件出现了
所属栏目:[安全] 日期:2022-04-11 热度:80
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。 资料显示,亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda,开创了业界先河,并持续根据客户需求更新迭代。通过 Amazon La[详细]
-
2022年触目惊心的网络安全总计数据
所属栏目:[安全] 日期:2022-04-11 热度:160
就网络安全而言,2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。 步入2022年,您必须及时了解最[详细]
-
数据透露检查之本地数据库安全
所属栏目:[安全] 日期:2022-04-11 热度:186
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE[详细]
-
一种可高度规避检测的新威胁 HEAT
所属栏目:[安全] 日期:2022-04-11 热度:187
研究人员日前发现,HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。 在疫情防控常态化趋势下,越来越多的企业开启远程办公模式,企业上云成为驱动流程创新和业务创新的主[详细]
-
弹性策略将是践行零信任的重要方法
所属栏目:[安全] 日期:2022-04-11 热度:57
网络攻击威胁日益严峻,SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷,企业组织不能再依靠传统的防御手段来保护关键基础设施和数据,Log4j漏洞的出现更是警醒着企业组织,攻击者可能已经潜伏在公司的内部网络之中,鉴于这些备受瞩目的事[详细]
-
2022年六款适用于 Linux 的优秀免费杀毒软件
所属栏目:[安全] 日期:2022-04-11 热度:53
病毒和恶意软件越来越成为计算机系统的最大的威胁,近年来,随着linux系统在云计算和企业服务中的应用越来越广泛,对针linux系统的病毒和恶意软件也越来越多,因此,如何保护你的计算机免受病毒的威胁,成为一个重要的话题。针对计算机的防护,杀毒软件是一[详细]
-
九项工作做好K8s的事件响应
所属栏目:[安全] 日期:2022-04-11 热度:141
谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台,K8s的主要目标是应对监管大规模容器的复杂性,其通过分布式节点集群管理微服务应用程序,支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行,也可以在Azure、AWS等公有云或私有云平[详细]
-
信息安全政策必备要素和技巧
所属栏目:[安全] 日期:2022-04-11 热度:147
组织经常为各种需求创建多个 IT 策略:灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的,并为组织提供了一个框架来设定价值以指导决策和响应。 组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当地[详细]
-
Check Point 为什么 移动设备频遭黑手
所属栏目:[安全] 日期:2022-04-05 热度:117
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,移[详细]
-
一招控场 安全运营,新华三北望新一代态势感知系统公布
所属栏目:[安全] 日期:2022-04-05 热度:158
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统,充分释放云智原生的全栈技术能力,大幅提升在不同场景下,针对已知及未知威胁的分析、预警、溯源及处置能力,构建全局视角的[详细]
-
调查表明实施正式勒索软件策划的企业并不多
所属栏目:[安全] 日期:2022-04-05 热度:120
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC Cyb[详细]
-
身份验证仍然是CISO最头疼的难题
所属栏目:[安全] 日期:2022-04-05 热度:165
身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说,这种长期存在的基本安全要素经常让他们头痛不已,因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时,随着企业日趋敏捷和数字化,与无效的身份验证策略和流程相[详细]
-
黑客使用人工智能建造恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-04-05 热度:113
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
-
安全专家指南 如何在90天内提升网络安全
所属栏目:[安全] 日期:2022-04-05 热度:99
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,推[详细]
-
更有效管理安全漏洞的几个最好的实践
所属栏目:[安全] 日期:2022-04-05 热度:131
首席信息安全官要向企业员工宣传掌握安全基础的必要性,他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。 以下一些最佳实践有助于构建高效的漏洞管理计划: (1)了解自己的环境 安[详细]
-
黑客泄露190GB数据,受害者包含三星、高通和英伟达
所属栏目:[安全] 日期:2022-04-05 热度:195
据国外媒体报道,数据勒索组织泄露了大量机密数据,他们声称其中大部分数据来自消费电子巨头三星电子。 前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。 在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C++[详细]
-
为何DevOps管道受到网络攻击以及如何反击
所属栏目:[安全] 日期:2022-04-05 热度:54
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络攻[详细]
-
供应链短缺造成网络安全难题的噩梦
所属栏目:[安全] 日期:2022-04-05 热度:136
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 未能交付 在许多情况下,由于生产或运输的延误,供应线也受到了影响。即使生产了产品,也无法[详细]
-
云安全 这三个因素容易造成云安全风险
所属栏目:[安全] 日期:2022-04-05 热度:113
企业的云计算服务大多是由云计算服务商提供的,想要得到更安全、更长远的发展,企业中相关的技术人员需要多多关注云安全,以确保配置正确并且不会无意中泄露数据。 以下三个因素有可能会增加云安全风险,需要进行重点关注。 1.不断推陈出新 当企业过多的将注[详细]
