-
现代网络战使区块链网络安全推广变得越发紧迫
所属栏目:[安全] 日期:2022-04-26 热度:185
网络战不可避免吗? 新的网络犯罪格局:更多攻击即将来临 根据埃森哲的数据,平均而言,每家公司在 2021 年经历了270次网络攻击(10% 成功),与 2020 年相比增加了 31%。根据迈克菲的数据,网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美[详细]
-
如何运用 SSHGUARD 阻止 SSH 暴力攻击
所属栏目:[安全] 日期:2022-04-25 热度:114
SSHGuard是一个入侵防御实用程序,它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层,SSHGuard 还保护范围广泛的服务,例如 Vsftpd 和 Postfix。它可以识别多种日志格式,包括 Syslog、Sysl[详细]
-
苹果开源技术使数亿 Android 设备面临 RCE 风险
所属栏目:[安全] 日期:2022-04-25 热度:173
Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术,苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候,ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备,如今开源后的 ALAC 已被许多厂商用于非苹[详细]
-
数据不安全?隐私计算使数据 可用不可见
所属栏目:[安全] 日期:2022-04-25 热度:78
市场经济中,大多新事物之所以得到关注,是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求,带来的是创业者和投资者的闻风而至。多数互联网模式的兴起,大抵如此。 但也有特殊,所谓兵马未动,粮草先行。在大众未知或未感的情况下,相关[详细]
-
告别孤立的安全告警!立刻升级SIEM的五大原由
所属栏目:[安全] 日期:2022-04-25 热度:173
安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。但是,在过去的五年中,网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大,因此,基于传统特征码的检测技术也需要不断向机器学习技[详细]
-
统信组建安全联盟幕后,国产操作系统不只是学微软
所属栏目:[安全] 日期:2022-04-25 热度:96
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。 其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不[详细]
-
网络犯罪分子利用新的安全漏洞的速度有多迅速?
所属栏目:[安全] 日期:2022-04-25 热度:117
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债[详细]
-
如何创建零信任边缘
所属栏目:[安全] 日期:2022-04-25 热度:183
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化[详细]
-
利用移动技术是度过零售供应链危机的重点
所属栏目:[安全] 日期:2022-04-25 热度:62
如今的购物体验已经大不相同,由于需求未得到满足和体验不佳,消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。 因此,如果消费者喜欢的零售商无法提供购物体验中的关键元素,他们就可能会转向其他品牌。据预测,供应链危机可能会持续数月甚至两年。在过[详细]
-
黑客隐藏踪迹的几种方案
所属栏目:[安全] 日期:2022-04-25 热度:202
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再[详细]
-
随着设备和应用程序远离办公室 重新考虑网络安全变得势在必行
所属栏目:[安全] 日期:2022-04-25 热度:159
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-25 热度:168
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-25 热度:182
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
-
2022年威胁态势研究 还在用昨天的方法,解决明天的问题?
所属栏目:[安全] 日期:2022-04-25 热度:142
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。 报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对[详细]
-
SD-WAN安全防护模型及能力建设挑战分析
所属栏目:[安全] 日期:2022-04-25 热度:104
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提[详细]
-
SaaS的好处和坏处 可见性是SaaS安全的关键
所属栏目:[安全] 日期:2022-04-25 热度:141
云的好处是弹性、易用,因而也更具成本效益。软件即服务(SaaS)是未来,通过这种订阅式的在线服务,用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而,SaaS有个明显的坏处,安全风险。 事实上,基于云的服务现在是恶意软件最常见的交付方[详细]
-
再也别用弱密码 小心家中路由和设备成肉鸡
所属栏目:[安全] 日期:2022-04-25 热度:63
现在家庭中接入互联网的设备越来越多,手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入,家庭中20+的上网设备已经不是什么新鲜事。如此一来,家庭网络的安全就尤为重要,想想自己家中的WiFi密码和路由器管理密码,是不是过于简单了呢? 网络安[详细]
-
七个常见的Java应用安全陷阱及应对
所属栏目:[安全] 日期:2022-04-25 热度:66
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。 Java应用[详细]
-
ESET发出警告,联想三个漏洞影响数百万台电脑
所属栏目:[安全] 日期:2022-04-25 热度:74
联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下: CVE-2021-3970:LenovoVariable SMI 处理程序中的一个潜在漏洞,由于在某些联想笔记本型号中验证不足,可[详细]
-
实现容器安全管理的优秀实践
所属栏目:[安全] 日期:2022-04-25 热度:114
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%的组织在积极使用或评估容器和Kubernet[详细]
-
如何建立零信任边缘
所属栏目:[安全] 日期:2022-04-25 热度:156
数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面,网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中,人们看到袭击事件急剧增加,尤其是勒索软件。其中很[详细]
-
Go 怎样减少供应链攻击?
所属栏目:[安全] 日期:2022-04-18 热度:168
无论采用何种过程或技术手段,每个依赖性都必然存在着相互信任的关系。但是,Go 的工具和设计帮助降低了所有阶段的风险。 所有构建都已锁定 外部世界的变化,例如发布依赖性的新版本,并不会影响 Go 的构建。 与大多数软件包管理器文件不同,Go 模块没有单[详细]
-
惠普 Teradici PCoIP 遭漏洞影响, 波及1500万个端点
所属栏目:[安全] 日期:2022-04-18 热度:56
Bleeping Computer 网站披露,用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客户端和代理中存在一个安全漏洞,影响到 1500 万个端点。 Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议,2021 年被惠普收购,此后一直在其产[详细]
-
一篇带你了解 Thanos Ruler 组件的利用
所属栏目:[安全] 日期:2022-04-18 热度:140
Thano Ruler 组件是用于评估 Prometheus 的记录规则和报警规则的组件,其本身不会抓取 metrics 接口数据,而是通过 Query API 从 query 组件定期地获取指标数据,如果配置了多个 query 地址,则会采用轮询方式获[详细]
-
企业该如何无缝保护其云工作负载?
所属栏目:[安全] 日期:2022-04-18 热度:81
企业为了保护自己的云环境,可能已经采取了保护云身份,强化云安全态势,配置强大的云访问控制等措施,然而,除此之外还需要做一件事:云工作负载保护平台,即CWPP。 云工作负载保护平台会保护在企业的云上运行的工作负载,这些工作负载与构成云环境基础的[详细]