安全_老爷爷站长网

网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-04 热度：84

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-04 热度：169

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。许[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-04 热度：157

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机构[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-04 热度：200

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-04 热度：95

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根于[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-04 热度：138

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-04 热度：79

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击的[详细]
你在圣诞节收到的玩具可能在监视你

所属栏目：[安全] 日期：2022-01-04 热度：143

10月，美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能，这就使得许多成年人也可以使用它，并且还可以进行手机通话。但研究人员发现，该玩具的蓝牙配对方式存在漏洞，这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-04 热度：181

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2021-12-29 热度：176

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他们[详细]
低代码开发中常见的七个失误

所属栏目：[安全] 日期：2021-12-29 热度：112

据 Gartner 预测， 2021 年全球低代码开发市场总额将达到 138 亿美元，较 2020 年增长 23% ，该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大限[详细]
网络战，2022 年会发生哪些

所属栏目：[安全] 日期：2021-12-29 热度：53

1. 网站污损网站篡改是一种低级别的网络犯罪形式，通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客，但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。支持伊朗的青少年黑客声称对 2020 年破坏网站负责，将他们的[详细]
HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2021-12-29 热度：145

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wires[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-29 热度：151

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP 为[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-29 热度：191

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an at[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-29 热度：69

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗几[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2021-12-29 热度：116

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾经[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2021-12-29 热度：187

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影响[详细]
容器安全扫描工具分享

所属栏目：[安全] 日期：2021-12-29 热度：198

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中，我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现安全[详细]
网络犯罪分子当下的关键攻击目标

所属栏目：[安全] 日期：2021-12-29 热度：139

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时，黑客攻击备份服务器的趋势也越来越明显，他们试图通过删除单个索引文件来故意禁用或损[详细]
网络安全知识之老板们应该过问的有关网络风险的挑战

所属栏目：[安全] 日期：2021-12-29 热度：102

随着技术的不断发展，网络威胁的复杂性不断增加。网络威胁影响各种规模的企业，需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践。[详细]
网络保险的水有哪些坑？

所属栏目：[安全] 日期：2021-12-29 热度：140

网络保险，也称为网络风险保险或网络责任保险(CLIC)，它一直被视为对抗网络风险的数字疫苗，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。企业的网络保险需求保险对企业的许多方面都至关重要，而网络安[详细]
怎样使用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2021-12-29 热度：185

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后[详细]
Log4j安全漏洞事件引发安全行业的几点分析

所属栏目：[安全] 日期：2021-12-29 热度：102

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏的[详细]
企业IoTOT网络安全近况

所属栏目：[安全] 日期：2021-12-29 热度：113

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状态[详细]

5716

112