安全_站长网

了解隐藏的威胁 Rootkit 和僵尸网络

所属栏目：[安全] 日期：2022-02-15 热度：84

什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的，但它们可能隐藏恶意活动。攻击者可能[详细]
物联网发展中的安全风险及对策研究

所属栏目：[安全] 日期：2022-02-15 热度：91

物联网是继计算机、互联网和移动通信之后新一轮信息技术革命，自1999年美国麻省理工学院的凯文阿什顿教授提出物联网的概念以来，同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用，以及智慧城市、工业互联网、车联网等新应用的快速落地，物联[详细]
WordPress 插件存在高危 RCE 漏洞，仅有 50% 网站修复

所属栏目：[安全] 日期：2022-02-15 热度：100

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网站使用，攻击者可在受影响的网站上利用该漏洞，执行任意代码。 PHP Everywhere 可以随时随地启用 WordPress 上的 PHP 代码，使用户能够在[详细]
攻击者利用谷歌文档的评论功能进行攻击

所属栏目：[安全] 日期：2022-02-15 热度：63

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoint公司旗下的电子邮件协作和安全公司的研究人员在12月首次观察到了大规模黑客利用谷[详细]
如何利用 Deepfence 来检测和弥补 Log4j2 漏洞

所属栏目：[安全] 日期：2022-02-15 热度：188

与经典的 OpenSSL Heartbleed、Apache Struts 的漏洞类似，log4j2 漏洞对于以数字化为基础的企业所造成的深远影响，远不止打上可用的补丁，以及重新部署应用那么简单。我们往往还需要及时发现、并弥补生产环境与平台中的潜在漏洞。下面，我将向您展示如何使[详细]
提高云端数据安全的十条军规

所属栏目：[安全] 日期：2022-02-15 热度：189

据统计，随着云服务在各个新兴行业的爆炸式增长，全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于：提高服务的敏捷性、易于扩展、以及更具成本效益。不过，如果我们从安全性的角度来考虑的话，事情就不那么乐观了。一直以来，[详细]
FortiGate3000F全新发布助力混合IT架构数字化转型

所属栏目：[安全] 日期：2022-02-15 热度：163

全球网络安全解决方案提供商Fortinet，近日推出最新款Fortinet下一代防火墙(NGFW)FortiGate 3000F。该防火墙搭载Fortinet NP7及CP9安全处理器(SPU)，支持全球企业组织混合IT架构的搭建，加速数字化创新，持续推动业务增长。通过内置的网络和安全融合、动态[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-10 热度：89

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-10 热度：194

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPoin[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：160

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-10 热度：179

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-10 热度：87

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
扫清隐患！企业安全产品如何迈向真整合

所属栏目：[安全] 日期：2022-02-10 热度：139

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全隐[详细]
随时随地办公新常态还需安全来伴随

所属栏目：[安全] 日期：2022-02-10 热度：197

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加，[详细]
ICS 安全的普渡模型是啥？

所属栏目：[安全] 日期：2022-02-10 热度：160

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (CIM) 的参考数据流模型，即使用计算机控制整个生产过程。 Purdue Reference Model，95为企业提供了一个模型，最终用户、集成商[详细]
守护将来 2022年VMware七大网络安全预测

所属栏目：[安全] 日期：2022-02-10 热度：193

过去的一年中，网络安全受到了高度关注，无论是对于私营企业还是公共机构，人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件，进一步揭示了全球数字基础架构的脆弱性。除此之外，2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全[详细]
如何运用TrojanSourceFinder检测Trojan Source算法漏洞

所属栏目：[安全] 日期：2022-02-10 热度：195

关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码，并将恶意代码转换为看似无害的代码。一般来说，攻击者会试图通过[详细]
数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-10 热度：68

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数字[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-10 热度：85

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
变革与演进六项或将被取代的网络安全科技

所属栏目：[安全] 日期：2022-02-09 热度：58

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。演进1 过气[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-09 热度：131

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一个[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-09 热度：196

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存储[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-09 热度：73

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy Bea[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-09 热度：120

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些观[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-09 热度：157

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian、[详细]

6705

172