安全_站长网

恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：149

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSi[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：62

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：137

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：71

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：163

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：146

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-04 热度：155

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-04 热度：110

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：61

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：194

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：135

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：99

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-04 热度：184

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-04 热度：121

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：98

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：172

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUn[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2021-12-28 热度：151

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2021-12-28 热度：54

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2021-12-28 热度：86

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
人们需要知道的最具攻击性的勒索软件组织Conti

所属栏目：[安全] 日期：2021-12-28 热度：144

Palo Alto Networks公司的研究人员在一项分析中说：通常情况下，更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表，以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金，其[详细]
数据丢失的危害、风险和预防方案

所属栏目：[安全] 日期：2021-12-28 热度：87

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
医疗行业面临的生死攸关的安全难题

所属栏目：[安全] 日期：2021-12-28 热度：86

根据IBM公司发布的《2020年数据泄露成本》调查报告，医疗机构从网络攻击中恢复的成本明显高于其他行业组织，其损失在2019年至2020年期间上涨了10%，每次成功的网络攻击事件造成的损失约为713万美元。比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
网络安全分析之保护网络基础设施设备

所属栏目：[安全] 日期：2021-12-28 热度：91

网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标，因为大多数或所有组织和客户流量都必[详细]
2021年最具震撼的七起网络安全事件

所属栏目：[安全] 日期：2021-12-28 热度：194

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考。从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是，到目前为止，这并不是安全团队全年[详细]
为什么现在的网络安全威胁更加危险

所属栏目：[安全] 日期：2021-12-28 热度：130

过去两年间，大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发，已将网络安全提升到政府议程的首要位置。与此同时，美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此，今年的阿斯彭(Aspen)网络峰会特别就两大[详细]

3573

首页

尾页