安全_荆州站长网

不可以靠支付赎金解决勒索问题！

所属栏目：[安全] 日期：2022-04-25 热度：164

企业战略集团(Enterprise Strategy Group，简称ESG)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外[详细]
小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-25 热度：159

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打开[详细]
实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-25 热度：180

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情况[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-25 热度：133

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，该[详细]
2022年线上保险业务风险探究

所属栏目：[安全] 日期：2022-04-25 热度：72

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全态[详细]
Mock在渗透测验中的通与变

所属栏目：[安全] 日期：2022-04-18 热度：98

Mock 简述 Mock 这个词在软件测试行业较为常用。Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。亦或者前/后端测试团队用于检验数据返回和展示数据是否满足期望值[详细]
Wireshark抓包，丢包解析？

所属栏目：[安全] 日期：2022-04-18 热度：136

我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会导致文件还原失败，最终恶意文件检测功能实效。那问题来了，我[详细]
黑客利用木马化的加密货币应用传播恶意软件

所属栏目：[安全] 日期：2022-04-18 热度：160

朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织，经济利益是其首要目标，尤其是加密货币相关的业务。随着NFT和Defi的不断发展，Lazarus黑客组织在经济领域的攻击目标也在不断地发展。近日，研究人员发现一款朝鲜黑客[详细]
常用的云安全保护措施盘查

所属栏目：[安全] 日期：2022-04-18 热度：172

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担忧也进一步加大。幸运的是，在云时代，企[详细]
暗网市场 RaidForums被整锅端了

所属栏目：[安全] 日期：2022-04-18 热度：200

根据美国司法部4月12日发布的新闻，由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调，英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET，在近期正式取缔非法暗网市场 RaidForums，并没收了相关基础设施资产。在行动中[详细]
零信任从践行到落地应用的观察与思考

所属栏目：[安全] 日期：2022-04-18 热度：135

作为一种新兴安全理念和技术，零信任经过近十年的发展，正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破，如何加速构建零信任安全体系，用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点，在安全牛近期的研究中，我[详细]
物联网安全和可能淡忘的物联网设备

所属栏目：[安全] 日期：2022-04-18 热度：142

研究表明，2017年物联网设备的数量超过了全球人口数量，并开始得以广泛普及。但是，其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。在2016年的一个案例中，网络威胁攻击者中断了Dyn公司的服务，Dyn公司是一家为Twitter、S[详细]
Imperva最新报告，消费者之于数据泄露风险日益麻木

所属栏目：[安全] 日期：2022-04-18 热度：155

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人放弃安全性。近段时间，Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查，并根据调查结果编制了最新的报告《没有一线希望》。该调查揭[详细]
智能建筑是网络进攻的下一个目标吗？

所属栏目：[安全] 日期：2022-04-18 热度：168

智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年，智能建筑的数量预计将增加 9.9%。今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器和[详细]
Go 怎样减少供应链攻击？

所属栏目：[安全] 日期：2022-04-18 热度：98

无论采用何种过程或技术手段，每个依赖性都必然存在着相互信任的关系。但是，Go 的工具和设计帮助降低了所有阶段的风险。所有构建都已锁定外部世界的变化，例如发布依赖性的新版本，并不会影响 Go 的构建。与大多数软件包管理器文件不同，Go 模块没有单独[详细]
惠普 Teradici PCoIP 遭漏洞影响，波及1500万个端点

所属栏目：[安全] 日期：2022-04-18 热度：180

Bleeping Computer 网站披露，用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞，影响到 1500 万个端点。 Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议，2021 年被惠普收购，此后一直在其产品[详细]
一篇带你了解 Thanos Ruler 组件的利用

所属栏目：[安全] 日期：2022-04-18 热度：76

Thano Ruler 组件是用于评估 Prometheus 的记录规则和报警规则的组件，其本身不会抓取 metrics 接口数据，而是通过 Query API 从 query 组件定期地获取指标数据，如果配置了多个 query 地址，则会采用轮询方式获[详细]
企业该如何无缝保护其云工作负载？

所属栏目：[安全] 日期：2022-04-18 热度：133

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的基[详细]
Splunk 2022年网络攻击上涨安全人才仍稀缺

所属栏目：[安全] 日期：2022-04-18 热度：65

近日，Splunk与企业战略集团(Enterprise Strategy Group)合作，发布了《2022全球网络安全态势报告》(State of Security 2022)，这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有所增加[详细]
调研开发安全从左开始而并非安全左移

所属栏目：[安全] 日期：2022-04-18 热度：138

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和市场调研公司Evans Data，调查了1200名活跃的软件开发者，调查发现只有1[详细]
大数据时代下，兼顾安全和效率是一道没有答案的难题吗？

所属栏目：[安全] 日期：2022-04-18 热度：162

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全的[详细]
专家警示汽车制造商更重视技术而非网络安全

所属栏目：[安全] 日期：2022-04-18 热度：87

虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险，但是有关专家警告称：随着汽车智能技术的广泛采用，汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。日前技术人员在本田汽车和Acura[详细]
如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-18 热度：148

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-18 热度：93

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便在[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-17 热度：150

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才[详细]

2911

首页

尾页