-
要有光 保证整个API生命周期的可视性
所属栏目:[安全] 日期:2022-03-22 热度:121
Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称,为了保持竞争力,同时将威胁降至最低,组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑,来进行重新的思考。这意味着需[详细]
-
以分层管制措施缓解安全警报过载
所属栏目:[安全] 日期:2022-03-22 热度:51
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实施的攻击活动,并尽量降低风险。这里提供[详细]
-
保证网上购物安全的几种方案
所属栏目:[安全] 日期:2022-03-22 热度:51
新冠疫情爆发后,方便、快捷的网上购物成了许多人青睐的购物方式。然而,和其他需要将用户个人信息放在网上一样,网上购物也存在一些网络安全风险。 输入信息前,确保网站安全性 安全的网站地址栏里应该有一个绿色挂锁,而且 URL 以 HTTPS 开头,当看到的 UR[详细]
-
用 HTTPS 安全吗?HTTPS 的原理是什么?
所属栏目:[安全] 日期:2022-03-22 热度:97
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的[详细]
-
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件
所属栏目:[安全] 日期:2022-03-22 热度:117
Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明,将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密,从而更容易欺骗受[详细]
-
技术小哥须知——OWASP Top10 列表是否够用引发的思考
所属栏目:[安全] 日期:2022-03-22 热度:188
本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文,并结合笔者的相关经历和思考分享一些经验。 对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项[详细]
-
从漏洞利用角度介绍Chrome的V8安全研究
所属栏目:[安全] 日期:2022-03-22 热度:89
从漏洞利用角度介绍Chrome的V8安全研究: 0x01 环境搭建 去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混淆[详细]
-
如何搭建TCP代理
所属栏目:[安全] 日期:2022-03-22 热度:83
使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的DNS响应,这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
-
xHunt 新凭证窃取水坑攻击活动
所属栏目:[安全] 日期:2022-03-22 热度:88
研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像,其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。 研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动,Hisoka攻[详细]
-
网络攻击凸显供应链面临的风险
所属栏目:[安全] 日期:2022-03-22 热度:159
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新[详细]
-
使用微分段减少横向攻击
所属栏目:[安全] 日期:2022-03-22 热度:131
很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远远超出这种最初的能力,现在可为公司提供另一种接受零信任的方式。 为什么企业要采用微分段 现在企业面临的一项严峻挑战是如何防止攻击者在[详细]
-
企业云网络安全解决方案的十条评估标准
所属栏目:[安全] 日期:2022-03-22 热度:188
Forrester 最近的一项研究指出,云安全信心是采用更多云服务的主要驱动力,刚才提到的方法可以缓解安全问题。 基于责任共担模型,在基础设施层 (IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他[详细]
-
量子加密都不懂,还说你是通信人?
所属栏目:[安全] 日期:2022-03-22 热度:111
在我们网上转账、网购血拼时候,有想过自己的信息是否安全吗?担不担心突然有一天,有人破解了你的银行卡密码,让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全,所有的信息加密算法都在不停的升级。 首先,我们介绍一下传统通信是怎么实现信息加密的: 传[详细]
-
网络安全 新时代、新挑战、新机会
所属栏目:[安全] 日期:2022-03-22 热度:56
从客户结构上看,政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看,医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题,但近年来逐步改善,CR1、CR4和CR8均较2020年提升,其中CR8已经超过40[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-18 热度:174
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-18 热度:120
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-18 热度:121
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中最[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-18 热度:180
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-18 热度:74
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-18 热度:77
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-18 热度:80
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-18 热度:163
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-18 热度:187
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务各[详细]
-
Apache Cassandra数据库透露出高危级RCE安全漏洞
所属栏目:[安全] 日期:2022-03-18 热度:149
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,用[详细]
-
调查显示,零信任策略受到 CSO 好评
所属栏目:[安全] 日期:2022-03-18 热度:108
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保[详细]
