安全_站长网

如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-08 热度：119

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-08 热度：119

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-08 热度：111

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-08 热度：50

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-08 热度：154

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-08 热度：129

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-08 热度：54

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-08 热度：187

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-08 热度：110

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-26 热度：151

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-26 热度：136

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-26 热度：197

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-26 热度：84

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-26 热度：146

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-26 热度：187

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-26 热度：157

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-26 热度：75

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexe[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-26 热度：133

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-26 热度：86

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个[详细]
优秀网络安全工程师的自身修养

所属栏目：[安全] 日期：2022-05-26 热度：55

随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强数字环境和网络安全[详细]
安全投入效果怎样？五大安全能力指标需关注

所属栏目：[安全] 日期：2022-05-26 热度：151

随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力的提升。网络安全由于其服务支撑功能定位，其能力构成与投入效[详细]
uClibc DNS曝安全漏洞导致全球数百万物联网设备遭受影响

所属栏目：[安全] 日期：2022-05-26 热度：116

据悉，uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞，被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域[详细]
网络杀伤链确实是过时吗？

所属栏目：[安全] 日期：2022-05-26 热度：60

网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。但这个框架[详细]
容器原生云应用程序面对的挑战

所属栏目：[安全] 日期：2022-05-26 热度：91

新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求，使云原生工作负载的增长激增。Gartner 预计，到 2025 年将有超过 95% 的新数字工作部署在云原生平台上，高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现，75%的公司正专注于[详细]
攻击者部署后门偷取Exchange电子邮件

所属栏目：[安全] 日期：2022-05-26 热度：133

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络，并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人员将该 APT 组织追踪为 UNC3524，并强调在某些情况下，该组织可以对[详细]

4448

首页

尾页