安全_PHP编程网 - 黄冈站长网

恶意软件Symbiote将感染Linux系统上所有正在运行的进程

所属栏目：[安全] 日期：2022-06-22 热度：170

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留[详细]
远程工作时代的物联网安全

所属栏目：[安全] 日期：2022-06-22 热度：85

可以说，大流行对企业的最大影响之一是工作习惯的转变，从而导致远程工作物联网安全。在锁定限制的高峰期，远程工作成为常态，即使办公室已经开始重新开放，这仍然是许多员工的首选工作模式。例如，根据皮尤最近的一项研究，在家工作的员工中有 76% 表示[详细]
物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-22 热度：147

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-22 热度：168

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-22 热度：155

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-22 热度：139

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-22 热度：177

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-22 热度：108

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-22 热度：189

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
使用西门子工控系统的注意了，已经暴露了15个安全问题

所属栏目：[安全] 日期：2022-06-21 热度：118

网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一份新报告中表示：这些漏洞如果被利用，会给网络上的西门子设备带来许多[详细]
无密码身份验证需要了解什么？

所属栏目：[安全] 日期：2022-06-21 热度：95

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。对许多人来说，微软的这一举措引发了[详细]
怎么建立有弹性的网络安全团队

所属栏目：[安全] 日期：2022-06-21 热度：104

现代网络危机可谓包罗万象，企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件，需要调动所有员工做全面、实时、动态的响应。因此，企业需要培养和发展一个更具开放思维、更有弹性、更敏捷的网络安全团队。因为伴随一系列全新因素的出现，今天被奉[详细]
企业亟需重视勒索软件、人为错误所导致的安全风险

所属栏目：[安全] 日期：2022-06-21 热度：190

勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人，是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告（DBIR）为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上[详细]
怎么做好统一身份认证账号管理及集成？

所属栏目：[安全] 日期：2022-06-21 热度：91

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基[详细]
零信任采用：行业特有的挑战和实施方案

所属栏目：[安全] 日期：2022-06-21 热度：54

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信任[详细]
云计算安全的现代技巧

所属栏目：[安全] 日期：2022-06-21 热度：147

常规的网络安全实践将组织应用于云计算时可能使组织处于危险之中。重新执行程序可以减轻危害并有助于实现企业的业务目标。现代云安全方法简介如今，越来越多的组织使用多云的情况来处理越来越多的负载和任务，就像为其中心业务表单进行编程即管理应用程序[详细]
网络攻击随着云计算协作工具的使用量激增而提升

所属栏目：[安全] 日期：2022-06-21 热度：185

调查表明，自从冠状病毒疫情蔓延以来，一些行业组织发现与云计算有关的安全威胁事件数量增加了1,350%。持续蔓延的冠状病毒疫情促使组织对政府部门限制人员出行的措施进行适应。通常的响应是快速采用和集成云服务，特别是基于云计算的协作工具，例如Microsof[详细]
6种在云中更安全的技巧

所属栏目：[安全] 日期：2022-06-21 热度：51

如果组织依靠多云或混合云环境来支持业务流程，则需要像在内部部署数据中心一样谨慎地保护自己的数据和应用程序。多年以来，由于对安全威胁的担忧，许多组织和IT高管一直对采用公共云服务持怀疑态度，甚至避免使用这些服务。云计算配置错误是网络攻击者首[详细]
五个关键的云安全挑战以及如何应对它们

所属栏目：[安全] 日期：2022-06-21 热度：85

如今的组织都希望获得云的可访问性和灵活性，但如果您不能安全地操作，这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失，这需要几年的时间才能克服。考虑到这一点，让我们深入了解现代组织面临的五个最紧迫的云安全挑战。 1[详细]
几乎所有的云环境都容易受到安全漏洞的入侵

所属栏目：[安全] 日期：2022-06-21 热度：74

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。它声称，由于云计算配置错误(例如设置不正确)，在过去两年中泄露了超过300亿条记录。该报告还发现，大多数云部署(91%)至少有一个网络暴露，一个安全组[详细]
多云安全方案依赖可见性和统一性

所属栏目：[安全] 日期：2022-06-21 热度：199

越来越多的企业如今正在采用多云策略，但这将带来他们无法预料的安全挑战。为此，需要了解如何解决常见的多云安全策略问题。企业的业务在多云环境中工作时，可以在所有的公共云和私有云集中管理安全工具以及工具中创建的策略。然而，不能保证这些工具在第三[详细]
关于容器安全企业应该了解的事

所属栏目：[安全] 日期：2022-06-21 热度：51

容器是在新环境(例如测试环境)中运行软件的一种流行的解决方案。它包含整个运行环境，其中包括应用程序、所有依赖项、配置文件和库。容器在许多方面都优于虚拟化技术，因为它们涉及的组件更少，并且可以用更少的资源运行。但是，如果需要有效使用容器，则需[详细]
企业安全进行云平台运营的5个核心因素

所属栏目：[安全] 日期：2022-06-21 热度：163

随着企业运营速度、灵活运营和降低成本的需要，采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移，但目前企业的管理层已经意识到云平台的许多积极作用：加速业务创新、转变业务功能、加强沟通和协作、提高生产率。考[详细]
新冠疫情如何改变传统的云安全防护方案

所属栏目：[安全] 日期：2022-06-21 热度：189

新冠疫情的持续对云安全产生了巨大的影响，例如，Flexera软件公司在其最近发布的2020年云端安全状态报告中就指出，新冠疫情大流行改变了一部分使用云端用户的使用策略。有一半的云端受访者用户表示，由于远程工作带来的需求不断增长，他们的云使用量将比最初[详细]
怎么通过SASE将SD-WAN与安全性结合起来

所属栏目：[安全] 日期：2022-06-21 热度：187

安全访问服务边缘(SASE)是一种模型，可以用于简化网络访问，提高安全性，提高网络性能，并减少IT人员采用供应商提供的服务和设备的数量。 SASE也是一种网络架构，可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中，从而保证简化的WAN部署、提高效率和[详细]

5757

首页

尾页