-
关键信息基础设施保护面对几道坎
所属栏目:[安全] 日期:2022-08-24 热度:103
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 据研究机构最新调研发现,[详细]
-
黑客推广一种新的模块化恶意软件服务 可供给多种攻击
所属栏目:[安全] 日期:2022-08-24 热度:77
研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。 安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软[详细]
-
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级
所属栏目:[安全] 日期:2022-08-24 热度:61
这些年来,不仅漏洞管理发生了相当大的变化,企业安全团队发现并不断修补的系统也发生了变化。如今,有系统内部部署、物联网设备、公有和私有云,以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在,他们必须评估所有这些系统[详细]
-
无密码身份验证需要明白什么
所属栏目:[安全] 日期:2022-08-24 热度:185
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。 无密码身份验证的潜在风险 虽然无[详细]
-
如何创建有弹性的网络安全团队
所属栏目:[安全] 日期:2022-08-24 热度:50
建立更有弹性的网络安全团队 持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行,并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距,但都可以从第一[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-24 热度:80
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-24 热度:107
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-24 热度:132
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-24 热度:62
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-24 热度:108
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB5[详细]
-
如何确保应用程序的安全性
所属栏目:[安全] 日期:2022-08-24 热度:121
软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。 以下将深入了解各个安全扫描工具内容(这足以帮助Alice做出决定)。 1.类别 以下是各种安全扫描工具的类别: (1)SAST(静态应用程序安[详细]
-
防不胜防 网络钓鱼攻击常用手法盘点与防护提议
所属栏目:[安全] 日期:2022-08-24 热度:129
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全[详细]
-
无线网络安全的几个优秀践行
所属栏目:[安全] 日期:2022-08-24 热度:167
可以采取许多不同的步骤来保护无线网络,但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使[详细]
-
网络安全 技术趋向
所属栏目:[安全] 日期:2022-08-24 热度:67
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,[详细]
-
如何规避严重网络安全事故的发生
所属栏目:[安全] 日期:2022-08-24 热度:51
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企[详细]
-
怎么防范 Deepfake 攻击和勒索
所属栏目:[安全] 日期:2022-08-05 热度:145
网络安全专业人员已经对数据泄露以及如何最好地保护他们的雇主免受攻击而失眠。现在他们有另一个噩梦要强调如何发现深度伪造。 除了勒索软件,合成内容还以其他方式使用。威胁行为者可能会将数据和图像武器化以散布谎言并欺骗员工、客户和其他人,或勒索他们[详细]
-
Magecart对餐厅订餐系统进行入侵
所属栏目:[安全] 日期:2022-08-05 热度:200
研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。 攻击的具体内容 Recorded Futures Insikt Group的研究人员在报告中写道,[详细]
-
混合工作的现实驱动基于硬件的新型安全方案
所属栏目:[安全] 日期:2022-08-05 热度:162
远程劳动力、混合云和零信任趋势正在推动安全团队专注于硬件辅助安全策略,以更好地保护因新冠病毒而发生重大变化的攻击面。 为了应对新的挑战,硬件辅助安全被视为获得IT生态系统可见性、管理数字资产以及降低安全团队和计算成本的有效的创新方式。这些发现[详细]
-
边缘计算的安全风险及其克服方式
所属栏目:[安全] 日期:2022-08-04 热度:137
IT管理员需要采用正确的策略和工具来预测、预防、克服常见的边缘计算安全风险,并实现边缘计算的价值。 边缘计算如何有利于网络安全 边缘计算并不总是会增加风险。它可以通过提供本地加密和其他安全功能来提高安全性。物联网中使用的成本低廉的传感器和控制[详细]
-
gRPC 通信框架达成存在数据泄露等安全问题
所属栏目:[安全] 日期:2022-08-04 热度:59
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架构[详细]
-
阿粉教你如何利用爬虫来对比某东上的数据
所属栏目:[安全] 日期:2022-08-04 热度:143
自从阿粉经历过上次的大数据杀熟事件之后,明显感觉现在的平台对于用户非常的不友好呀,只要你高频的搜索某些关键词的同时,却往往是越对比,直接就买在了最高峰,就和买股票一样,每次总感觉能抄底,殊不知买在了天台。于是阿粉想了个办法,把所有的数据扒[详细]
-
挑选供应商时需要考虑的几个网络安全问题
所属栏目:[安全] 日期:2022-08-04 热度:128
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 1.供应[详细]
-
盘点RUNDLL32.EXE的多种滥用方式及检测特点
所属栏目:[安全] 日期:2022-08-04 热度:141
在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 0x01 关于RUNDLL32.EXE 顾名思义,rundll32.exe可执行文件是用于运行DLL(RUN DLL),即运行动态链接[详细]
-
微软公布两个紧急安全更新 修复远程代码执行漏洞
所属栏目:[安全] 日期:2022-08-04 热度:165
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。 这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的远程代码执行漏洞,能够让攻击者在受影响的设[详细]
-
Silent Librarian 黑客组织已经瞄准世界各地学校
所属栏目:[安全] 日期:2022-08-04 热度:107
随着各高校的开学,Silent Librarian 黑客组织增加了鱼叉式网络钓鱼攻击。显然,他们的目标很明确。 Silent Librarian通过注册与学校(大学)相似的顶级域名(TLD)来运作。该小组会先分发一些钓鱼文件,包含将受害者定向到克隆的大学登录门户的链接或HTML附件。[详细]