安全_站长网

为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-17 热度：101

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
七步办好云计算基础设施的监控

所属栏目：[安全] 日期：2022-03-16 热度：163

数字化正成为一个新的社会热点和趋势，企业为了进行数字化转型，会使用云计算来改造和发展IT基础设施，以便实现业务的长远发展。由于步入数字化后，企业的很多服务、设备都将会在云计算平台上展开，一旦云计算基础设施遭遇攻击，企业的数字服务可能会中断[详细]
GitHub 发布基于机器学习的代码扫描分析功能

所属栏目：[安全] 日期：2022-03-16 热度：195

GitHub 推出了一项由机器学习驱动的新代码扫描分析功能，该代码扫描功能可以针对四种常见漏洞模式显示警报：跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。新的代码扫描功能由 CodeQL 分析引擎提供支持，启用 CodeQL 来针对某个代码库进行查询，即[详细]
弃用官方网站！Python 将全部 Bug 迁移到 GitHub 中

所属栏目：[安全] 日期：2022-03-16 热度：112

此前，Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理，该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布：Roundup[详细]
搜索已死，推荐是不是也将走到尽头

所属栏目：[安全] 日期：2022-03-16 热度：174

扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间，Meta 与欧盟委员会一直就用户数据回传问题僵持不下。根据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
企业应遵循的 4 大云数据安全最棒实践

所属栏目：[安全] 日期：2022-03-16 热度：188

新冠疫情背景下，企业数字化转型的步伐不断加快，上云越来越成为产业界的重要共识。而随着越来越多的用户上云，云数据安全必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时，云数据安全的重要性将进一步提升，[详细]
从Gartner的三次定义，看微隔离技术进展与演进

所属栏目：[安全] 日期：2022-03-16 热度：83

微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名：软件定义的隔离在网络应用的[详细]
运用加密算法漏洞提取Hive勒索软件Master Key

所属栏目：[安全] 日期：2022-03-16 热度：171

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据，因此许[详细]
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中

所属栏目：[安全] 日期：2022-03-16 热度：192

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该[详细]
美、英发掘新的僵尸网络恶意程序 Cyclops Blink

所属栏目：[安全] 日期：2022-03-16 热度：60

英国国家网络安全中心(National Cyber Security Centre，NCSC)以及美国联邦调查局(FBI)等组织近日指出，俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备，并且主要锁定由 WatchGuard 所开发的防火墙设备[详细]
微软洞察身份管理漏洞成为数字安全首要危害

所属栏目：[安全] 日期：2022-03-16 热度：150

过去两年，疫情影响下的新常态加速了全球范围内的数字化转型，数字化能力已经成为企业与个人生存与发展的核心能力。与此同时，世界所面临的数字安全威胁也在快速增长。我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析，包括对超过24万亿[详细]
避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-13 热度：174

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-13 热度：80

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-13 热度：75

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-13 热度：90

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-12 热度：106

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-12 热度：146

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-12 热度：63

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-12 热度：177

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-12 热度：181

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-12 热度：114

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-12 热度：189

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-12 热度：127

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上[详细]
如何保护您的应用程序免受堆喷射科技的影响

所属栏目：[安全] 日期：2022-03-12 热度：75

为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于堆溢出或堆利用的教程。在其中，我们探讨了允许攻击者利用应用程序中的[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-12 热度：152

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作[详细]

8205

176