安全_站长网

网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-05 热度：135

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：151

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：77

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：181

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：105

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSi[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：95

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：124

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：132

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：170

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：170

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUn[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：126

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2022-01-03 热度：100

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
低代码开发中常见的七个失误

所属栏目：[安全] 日期：2022-01-03 热度：192

据 Gartner 预测， 2021 年全球低代码开发市场总额将达到 138 亿美元，较 2020 年增长 23% ，该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大[详细]
网络战，2022 年会发生哪些

所属栏目：[安全] 日期：2022-01-03 热度：165

1. 网站污损网站篡改是一种低级别的网络犯罪形式，通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客，但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。支持伊朗的青少年黑客声称对 2020 年破坏网站负责，将他们[详细]
HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2022-01-03 热度：142

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wir[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2022-01-03 热度：189

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2022-01-03 热度：91

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2022-01-03 热度：108

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2022-01-03 热度：141

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2022-01-03 热度：83

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影[详细]
容器安全扫描工具分享

所属栏目：[安全] 日期：2022-01-03 热度：90

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中，我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现安[详细]
网络犯罪分子当下的关键攻击目标

所属栏目：[安全] 日期：2022-01-01 热度：120

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时，黑客攻击备份服务器的趋势也越来越明显，他们试图通过删除单个索引文件来故意禁用或[详细]
网络安全知识之老板们应该过问的有关网络风险的挑战

所属栏目：[安全] 日期：2022-01-01 热度：162

随着技术的不断发展，网络威胁的复杂性不断增加。网络威胁影响各种规模的企业，需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践[详细]
网络保险的水有哪些坑？

所属栏目：[安全] 日期：2022-01-01 热度：161

网络保险，也称为网络风险保险或网络责任保险(CLIC)，它一直被视为对抗网络风险的数字疫苗，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。企业的网络保险需求保险对企业的许多方面都至关重要，而网络[详细]
怎样使用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2022-01-01 热度：172

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然[详细]

8206

184