安全_站长网

云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-05 热度：195

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表，然后由安全专家进行分析，并对这些安全威胁进行排名，并将这些安全威[详细]
红杉资本遭遇黑客威胁，数字时代企业亟需“安全左移”

所属栏目：[安全] 日期：2021-06-05 热度：135

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的猎物。摩根大通CEO杰米戴蒙(Jamie Dimon)曾在股东信中表示[详细]
一个被称为LogoKit的网络钓鱼工具包水落石出

所属栏目：[安全] 日期：2021-06-05 热度：200

研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面，在此之前，想完成这一任务是很困难的。在过去的30天里，网[详细]
保护组织免受勒索软件攻击的五种技巧

所属栏目：[安全] 日期：2021-06-05 热度：136

组织应该采用技术领先的安全应用程序确保这些数据的安全性，但2020年发生的数据泄露事件表明，很多组织受到网络犯罪分子的大规模攻击，造成巨大的影响和损失。任何类型的组织都可能容易受到网络攻击，但组织都可以通过解决数据保护方面的漏洞来做好准备，[详细]
2021 关于未来安全的几点规划

所属栏目：[安全] 日期：2021-06-05 热度：128

1.0day/Nday漏洞攻击持续增加勒索攻击、后门木马植入变本加厉疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公，不仅造就了个人办公和业务使用的突发性变化，更带来了大量的网络攻击。瑞数信息安全专家指出远程办公令漏洞曝光的数量显著[详细]
网络安全中的AI：2021年的六个注意重点

所属栏目：[安全] 日期：2021-06-05 热度：185

鼓励将AI负责任地用于网络安全最近的数据发现，四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化，网络安全领导者必须采用AI来应对网络犯罪分子制定的新策略。反过来，企业必须集中精力确保政策支持这种拥抱。例如[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-05 热度：188

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行常规审核和签署，研究人员解释，攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-05 热度：68

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告，请点此《联网汽车的网络安全：探索5G，云和其他互联技术的风险[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-05 热度：132

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。漏洞已被修复简单来说，「systeminformation」是一个轻量级的 Node.js 组件，开发者可以在项[详细]
代码安全性和健壮性：如何在if和assert中做决定?

所属栏目：[安全] 日期：2021-06-05 热度：65

我们在撸代码的时候，经常需要对代码的安全性进行检查，例如： 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件是否成功? 对这一类的边界条件进行检查的手段，一般都是使用 if 或者 assert 断言，无论使用哪一个，都[详细]
怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-04 热度：197

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Fo[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-04 热度：200

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-04 热度：55

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome Sync 功能可以被滥用，使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-04 热度：161

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补丁的操作系统和软件，因此更易受到影响。窃取 SSH 凭证尽管研究人员花费了数月时间分析该恶[详细]
疫情推动远程办公网络安全厂商普遍从中受益

所属栏目：[安全] 日期：2021-06-04 热度：134

那些为在家办公提供网络安全工具的厂商也加入到这个阵营中，这并不令人意外，因为企业越来越意识到员工分散办公可能带来诸多风险。企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现，近期这些公司都发布了表现强劲的财报业绩[详细]
DanaBot恶意软件死灰复燃

所属栏目：[安全] 日期：2021-06-04 热度：158

从2020年10月下旬开始，我们观察到VirusTotal中出现的DanaBot样本有了重大更新， Dennis Schwarz，Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然DanaBot尚未恢复到以前的规模，但它却是防御者应重新关注的恶意软件。破坏者DanaBot DanaBot[详细]
暗度陈仓：攻击者将万事达信用卡转换成Visa卡来盗取资金

所属栏目：[安全] 日期：2021-06-04 热度：76

最近两天，网络安全研究人员披露了一种新的攻击方式，攻击者可以欺骗销售终端，让其把万事达非接触式卡误认为是Visa卡，从而进行交易。该研究报告是由苏黎世联邦理工学院的一群学者发表的，该研究报告是建立在去年9月进行的一项详细研究的基础上的，该研[详细]
同态加密：神话和怀疑

所属栏目：[安全] 日期：2021-06-04 热度：78

在PET类别中，同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看，使操作能够在密文上执行，就好像它是明文一样。如此就可以在数据不暴露的情况下进行使用，提供了新的安全性和隐私支持级别。同态加密常常被誉为加密的[详细]
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元

所属栏目：[安全] 日期：2021-06-04 热度：75

曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说：这些金融诈骗计划利润非常丰厚，形式多样，最重要的是，犯罪分子毫无人性可言。正如指控中所说的那样，他们主要进行电子邮件欺骗攻击，欺骗那些在网上约会的老年人向他们汇款，申请政府资助的冠状病[详细]
2026年全球零信任市场规模无法预计

所属栏目：[安全] 日期：2021-06-04 热度：170

数据安全在2020年引领网络安全市场数据安全解决方案负责保护业务数据库和信息，如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。各行业各组织每天都在生成大量数据，有效的业务数据管理和存储对于IT和数据安全专业人员而言至关重[详细]
仅需五步，让你的个人数据毫无破绽！

所属栏目：[安全] 日期：2021-06-04 热度：177

目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码，其中任何一个账户泄露，攻击者就可以利用这些信息入侵你的其他账户。为你的每个账户使用强大的、独特的密码可以防止这种[详细]
审视数据安全在国家层面的关键意义

所属栏目：[安全] 日期：2021-06-04 热度：121

第一，数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志，强调了数据对于提升国家竞争力的重要价值。数[详细]
数据隐私透明改善客户信任和忠诚度?

所属栏目：[安全] 日期：2021-06-04 热度：132

这是一个数字经济时代，IDC预计，到2022年，全球数字经济占比达到60%，中国的占比将达65%。到2023年，全球用于数字转型的支出将达到2.3万亿美元，超过所有ICT支出的一半。未来，数据的价值越来越高，对数据隐私的保护也越来越迫切。数据隐私事关每个人，[详细]
企业组织面临的高级云基础设施难题

所属栏目：[安全] 日期：2021-06-04 热度：96

最容易遭受水坑攻击的云环境正如最近一次备受瞩目的黑客所证明的那样，攻击者日益努力利用弱点，这些弱点使他们能够将恶意软件分发给最终用户，获得对生产环境或其数据的未授权访问或完全破坏目标环境。这种策略被称为水坑攻击，研究人员已经看到它们出现[详细]
DMARC：企业邮件信息泄漏应对办法

所属栏目：[安全] 日期：2021-06-04 热度：65

BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动，比如CFO、CEO等，也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人[详细]

6156

221