安全_老爷爷站长网

企业部署MITRE ATTCK框架面临难题

所属栏目：[安全] 日期：2021-12-22 热度：60

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATTCK 框架为网络安全工作者提供了一种通用语言和策略，[详细]
研究分析，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2021-12-22 热度：126

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。在欺骗UE连接到恶意基站并迫使设备[详细]
Log4j漏洞对运营技术网络有什么影响?

所属栏目：[安全] 日期：2021-12-22 热度：159

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Jav[详细]
新的Log4Shell攻击载体可能威胁本地主机的安全

所属栏目：[安全] 日期：2021-12-22 热度：72

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于任[详细]
针对混合云的安全优秀方案

所属栏目：[安全] 日期：2021-12-22 热度：136

保护云环境是一项挑战，而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性，因此企业必须构建安全策略，既适用于内部部署又可用于云系统。在构建和保护混合云时，企业会遇到很多挑战，例如处理不同的组件和各种混合框架。为了应对这些挑战，请[详细]
人工智能重塑网络安全的五种方式

所属栏目：[安全] 日期：2021-12-22 热度：173

人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更加[详细]
Apache为Log4j推出2.17.0新版补丁修复

所属栏目：[安全] 日期：2021-12-22 热度：199

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补[详细]
网络安全分析之保护家庭网络安全

所属栏目：[安全] 日期：2021-12-22 热度：152

什么是家庭网络安全，为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。许多家庭用户对其网络安全有两个常见的误解：他们的家庭网络太小，不会面临网络攻击的[详细]
2022年的五大网络安全难题

所属栏目：[安全] 日期：2021-12-22 热度：54

1. 假设失陷(assume-breach)心态兴起在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景，我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主提[详细]
深信服蓝军攻防专家CCS 2021技术盘点

所属栏目：[安全] 日期：2021-12-19 热度：61

9月26-27日，CCS2021成都网络安全大会（以下简称CCS2021）在成都市中国-欧洲中心举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会联合主办，该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片，深信[详细]
2021上半年勒索病毒趋势报告分析

所属栏目：[安全] 日期：2021-12-19 热度：196

2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计，2021年5月勒索病毒攻击次数相对年初增加了41%，相对2020年6月同比增加了 93%。根据深信服最新颁布[详细]
最新蓝牙芯片漏洞曝光分析你的设备中招没

所属栏目：[安全] 日期：2021-12-19 热度：131

日前，来自新加坡科技与设计大学的安全研究人员发布视频称，他们发现了一个新的蓝牙芯片安全漏洞BrakTooth，这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，估计可能有1400多种商业产品受到影响。考虑到受影响的产品种类繁多，[详细]
威胁升级，AAA安全框架下Commvault的应对方法

所属栏目：[安全] 日期：2021-12-19 热度：126

以勒索软件为代表的网络威胁正从小概率事件变为时间问题，去年底的Solarwinds事件还未消退，7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势：2021年年中报告》显示，2021年上半年，全球勒索软件攻击数量同[详细]
Commvault多层数据安全策略，推动企业迎战勒索软件攻击

所属栏目：[安全] 日期：2021-12-19 热度：114

企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件，SonicWall的研究报告显示，勒索软件攻击量在2021年上半年猛增至3.047亿次，同比增长151%；城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险，如何围[详细]
应完善汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-12-19 热度：54

中国汽车产业发展国际论坛昨天（5日）闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展，今年18月新能源汽车产销预计超过17[详细]
塑造数据安全体系，保障数据要素安全流通流转

所属栏目：[安全] 日期：2021-12-19 热度：65

8月26日，为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一，数据安全与治理论坛于8月27日下午召开，联通数字科技有限公司总裁李广聚受邀出席，并发表《构建数据安全体系，保障数据要素安全流通流转》主题演讲，分享基于运营商视角的大规模数据安全[详细]
改变安全方案、深耕中国市场

所属栏目：[安全] 日期：2021-12-19 热度：172

久未见诸国内媒体的摩托罗拉系统公司，近日重磅推出重塑安全解决方案，宣布将深耕中国企业市[详细]
无密码时代马上到来？

所属栏目：[安全] 日期：2021-12-19 热度：54

基于知识的身份验证方法（例如密码）的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
物联网崛起嵌入式系统安全日益受关注

所属栏目：[安全] 日期：2021-12-19 热度：69

有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时，很多这些设备都属于嵌入式系统范畴，该领域的专家担心，从嵌入式技术令人担忧的历史来看，这种技术可能给企业带来最严重的安全风险。传统上来看，嵌入式设备包含很小[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-19 热度：165

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往造[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-19 热度：118

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-19 热度：78

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-19 热度：191

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓鱼[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-19 热度：110

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕，[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-19 热度：139

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见[详细]

5716

116