-
2021年全球网络安全投资六大重心
所属栏目:[安全] 日期:2021-06-02 热度:95
到目前为止,网络安全预算在新冠病毒大流行期间一直保持坚挺。不过,中小型企业的支出受到影响、裁员和休假减少了一些续签和长期合作,特别是在酒店、零售和运输[详细]
-
城市用水被下毒?美国供水系统遭黑客威胁
所属栏目:[安全] 日期:2021-06-02 热度:118
该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,[详细]
-
英国公开曾发动网络战攻击ISIS无人机和服务器
所属栏目:[安全] 日期:2021-06-02 热度:124
弗莱明和桑德斯披露该信息的两个月前,英国首相鲍里斯约翰逊(Boris Johnson)宣布创建由军方和GCHQ共同管理的网络力量(Cyber Force),来应对数字领域的对手。这个[详细]
-
小心:The Great Suspender Chrome扩展含有恶意软件
所属栏目:[安全] 日期:2021-06-02 热度:68
上周四,谷歌宣布从Chrome web商店中移除一款含有恶意软件的扩展The Great Suspender,初步估计该恶意扩展影响数百万用户。 使用 Chrome 浏览器时开上10几个标签[详细]
-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-01 热度:150
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-01 热度:91
1. 前言 暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-01 热度:96
勒索软件攻击 在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-01 热度:185
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个[详细]
-
Kubernetes大流行的困难:缺乏安全工具
所属栏目:[安全] 日期:2021-06-01 热度:52
高性能数据安全方案投入不足 在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术[详细]
-
勒索软件:改写网安格局,进入飙升元年
所属栏目:[安全] 日期:2021-06-01 热度:133
自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年[详细]
-
内网横向移动思路和方法
所属栏目:[安全] 日期:2021-06-01 热度:111
1. IPC连接 通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。 netuse DC 的IP ipc$passwor[详细]
-
流行的DDoS攻击到底有哪些?
所属栏目:[安全] 日期:2021-06-01 热度:107
最主要的形式主要是下面的两种: 流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。[详细]
-
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息
所属栏目:[安全] 日期:2021-06-01 热度:139
大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息,然而也有通用的,他们可以从支付表单中窃取信息,并且不需要针对[详细]
-
从这几天情况看蜜罐新技术和发展趋势
所属栏目:[安全] 日期:2021-05-31 热度:60
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技[详细]
-
Codecov供应链攻击的受害者名单还在持续
所属栏目:[安全] 日期:2021-05-31 热度:135
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能[详细]
-
Security Biz推出RDP账户泄漏自查网站
所属栏目:[安全] 日期:2021-05-31 热度:159
UAS在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是最大、最可靠的此类暗网市场之一。 随着远程工作人员使用微软解决方案从家里访问他们的[详细]
-
Passwordstate密码管理器遭到入侵将影大公司的数据安全
所属栏目:[安全] 日期:2021-05-31 热度:186
密码管理器的阴暗面 很多安全从业人员推荐用户采用密码管理器,因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理[详细]
-
网络安全分析:PE编程实例之地址转换器
所属栏目:[安全] 日期:2021-05-31 热度:113
3个单选框中只能有一个是选中状态,为了记录哪个单选框是选中状态,在类中定义一个成员变量m_nSelect。对3个单选框,分别使m_nSelect值为1、2和3。下面来看主要[详细]
-
零信任怎样助力缩小网络安全技能差距
所属栏目:[安全] 日期:2021-05-31 热度:109
技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性,企业战略集团和信息系统安全协会的一个合作研究项目发现,超过一半[详细]
-
如何根据你的业务需求和目标来规划SASE
所属栏目:[安全] 日期:2021-05-31 热度:192
采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE,企业不再需要担心拥有一个过于僵硬和[详细]
-
攻击者可以利用安全陷阱对Kubernetes集群进行攻击
所属栏目:[安全] 日期:2021-05-31 热度:200
Sasson在周三的一篇文章中说:通过这个漏洞,恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容[详细]
-
Excel 4.0宏被黑客滥用以散布恶意软件
所属栏目:[安全] 日期:2021-05-31 热度:191
通过Excel被传播的Quakbot(又名QBOT)木马,能够窃取银行凭证和其他金融信息。并且,该木马还拥有类似蠕虫病毒的传播特性,通常通过武器化的Office文档进行传播,[详细]
-
“5G + 工业互联网”依然存在的难题:不会用、不敢用、用不起
所属栏目:[安全] 日期:2021-05-31 热度:120
2021 年 3 月 15 日,工信部召开干部大会,会议要求:大力发展工业互联网,促进产业链和创新链融合,搭建更多共性技术研发平台,加大 5G 网络和千兆光网建设力度[详细]
-
建5G、扩4G:全球2G/3G即将淘汰
所属栏目:[安全] 日期:2021-05-31 热度:136
一是改善移动宽带覆盖。各国运营商部署的2G/3G网络多基于900MHz、1800MHz、2100MHz等中低频段,这一频段的电磁波覆盖范围广、容量适中,因此在2G/3G退网之后,运[详细]
-
5G将重新计划电信运营商的产品服务
所属栏目:[安全] 日期:2021-05-31 热度:105
在2021年消费电子展(CES)上,Verizon首席执行官兼董事长Hans Vestberg作了主题演讲,展示了服务提供商如何利用5G的独特功能来实现创新,改变电信并促进社会进步[详细]
