安全_站长网

十款开源又好使的Linux安全工具

所属栏目：[安全] 日期：2022-04-11 热度：135

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多出色的免费安全工具可以帮助企业快速提[详细]
云存储——零信任的最终一道防线

所属栏目：[安全] 日期：2022-04-11 热度：129

限制访问至关重要，因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着，无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害，网络攻击破坏企业其余数据的风险最[详细]
第一个针对AWS Lambda无服务器平台的恶意软件出现了

所属栏目：[安全] 日期：2022-04-11 热度：164

据The Hacker News消息，第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。资料显示，亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda，开创了业界先河，并持续根据客户需求更新迭代。通过 Amazon[详细]
2022年触目惊心的网络安全总计数据

所属栏目：[安全] 日期：2022-04-11 热度：140

就网络安全而言，2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞，攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。步入2022年，您必须及时了解[详细]
数据透露检查之本地数据库安全

所属栏目：[安全] 日期：2022-04-11 热度：172

回顾过去，根据2020年的一项行业研究分析了全球 27,000 个本地数据库，得出了令人惊讶的发现。在大多情况下，本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (C[详细]
早有预谋？世界电子邮件营销巨头MailChimp遭黑客攻击

所属栏目：[安全] 日期：2022-04-11 热度：140

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下[详细]
Go 如何应对供应链攻击？

所属栏目：[安全] 日期：2022-04-11 热度：141

Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称，Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都被锁定 (locked) 外部变化(例如发布依赖项的新版本)不会影响 Go 构建。与其他大多数软件包管理器所使用的配置文件不同，Go modu[详细]
一种可高度规避检测的新威胁 HEAT

所属栏目：[安全] 日期：2022-04-11 热度：160

研究人员日前发现，HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势下，越来越多的企业开启远程办公模式，企业上云成为驱动流程创新和业务创新的[详细]
弹性策略将是践行零信任的重要方法

所属栏目：[安全] 日期：2022-04-11 热度：148

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的[详细]
2022年六款适用于 Linux 的优秀免费杀毒软件

所属栏目：[安全] 日期：2022-04-11 热度：200

病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机免受病毒的威胁，成为一个重要的话题。针对计算机的防护，杀毒软件是[详细]
九项工作做好K8s的事件响应

所属栏目：[安全] 日期：2022-04-11 热度：131

谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台，K8s的主要目标是应对监管大规模容器的复杂性，其通过分布式节点集群管理微服务应用程序，支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行，也可以在Azure、AWS等公有云或私有云[详细]
信息安全政策必备要素和技巧

所属栏目：[安全] 日期：2022-04-11 热度：198

组织经常为各种需求创建多个 IT 策略：灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的，并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当[详细]
如何在几分钟内找到多个 SQL 注入漏洞

所属栏目：[安全] 日期：2022-04-11 热度：179

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用[详细]
出绝招帮你远离Moonbounce恶意软件带来的侵害

所属栏目：[安全] 日期：2022-04-11 热度：190

您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统，盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种，其中最危险的一类当属Moonbounce。那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染，我们[详细]
2022年的网络安全预测需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：74

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：134

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-04 热度：52

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-04 热度：139

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-04 热度：148

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-04 热度：192

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-04 热度：141

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-04 热度：78

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-04 热度：62

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-04 热度：169

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-04 热度：194

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]

4448

首页

尾页