安全_应用网_丽江站长网

用于威胁预防测试的开源安全平台 Wazuh

所属栏目：[安全] 日期：2022-06-26 热度：182

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，[详细]
针对Linux的新型恶意软件Symbiote几乎不可能被测试到

所属栏目：[安全] 日期：2022-06-26 热度：56

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件，以一种寄生的性质影响 Linux 操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。他们将这一恶意软件命名为 Symbiote[详细]
确保将来安全的五大挑战

所属栏目：[安全] 日期：2022-06-26 热度：119

信息安全在过去是引人深思的话题，现在已经成为关键环节，而在未来将成为决定性因素。有些行动必须在微观/个人层面解决，但在行业层面，我们必须合作解决，共同应对这些前进过程中的挑战。经济安全中很明确指出了：没有网络安全就没有金融稳定，来自克利[详细]
为啥企业应该担心Fronton 僵尸网络攻击

所属栏目：[安全] 日期：2022-06-26 热度：122

僵尸网络攻击是一种常见的网络攻击形式，已经存在了20多年。过去几年，企业一直担心各种僵尸网络攻击可能造成后果的严重性。那些不确定什么是僵尸网络攻击的人，把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意[详细]
CVE-2022–26923漏洞解析

所属栏目：[安全] 日期：2022-06-26 热度：163

漏洞简介微软发布补丁修复了一个 AD域权限提升漏洞（CVE-202226923）。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-26 热度：133

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-26 热度：153

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]
常用恶意软件剖析方法及工具汇总

所属栏目：[安全] 日期：2022-06-25 热度：66

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性[详细]
WiFi探测正在跟踪透露隐私

所属栏目：[安全] 日期：2022-06-25 热度：139

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能[详细]
45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-25 热度：144

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-25 热度：79

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-25 热度：198

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]
保持警觉勒索软件HelloXD可能在你的系统上布局新后门

所属栏目：[安全] 日期：2022-06-25 热度：173

近日，有观察人士发现，勒索软件HelloXD新部署了一个后门MicroBackdoor，旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日，它借鉴了勒索软件Babuk的代码。自2021年9月以来，Babuk的身影就一直活跃在俄语黑[详细]
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击

所属栏目：[安全] 日期：2022-06-25 热度：107

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。与4[详细]
如何安全地运用物联网的力量

所属栏目：[安全] 日期：2022-06-25 热度：133

物联网可以成为商业房业主的变革性技术来源，因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟，任何在互联网上运行的设备都容易受到网络攻击，无线网络本身也是如此。随着大量引人注目[详细]
介于USB的蠕虫恶意软件正瞄准Windows安装程序

所属栏目：[安全] 日期：2022-06-25 热度：102

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器蠕动到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次[详细]
端口扫描工具汇集

所属栏目：[安全] 日期：2022-06-25 热度：134

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？一个优秀的端口扫描工具，最核心功能就是可以百分[详细]
怎么使开发人员注重安全性

所属栏目：[安全] 日期：2022-06-24 热度：180

安全责任通常由最终用户承担，而人们较少关注负责构建产品的开发人员。随着越来越多人采用现代开发做法，开发人员被鼓励负责其产品的发布管理生命周期。然而，应用程序开发的快速步伐使得安全团队难以跟上其步伐，而且安全团队通常缺乏资源。安全团队很难及[详细]
什么是数据安全最主要的挑战和实践

所属栏目：[安全] 日期：2022-06-24 热度：143

数据安全一直都很重要。但由于目前的疫情危机，越来越多的人开始远程工作，云计算的使用量也随之飙升，未经授权访问数据的机会比以往任何时候都要多。一为什么数据安全很重要数据安全至关重要，因为数据泄露可能会对组织产生严重影响。首先，这通常意味着[详细]
对抗勒索软件的十大网络安全最佳实践

所属栏目：[安全] 日期：2022-06-24 热度：196

Veritas Technologies的数据保护专家SonyaDuffin提供了构建多层弹性配置文件的10大步骤。如果您像大多数IT专业人员一样，勒索软件攻击的威胁可能会让您夜不能寐。你有充分的理由担心勒索软件不会歧视。每个行业的组织，无论是公共的还是私人的，都是潜在的[详细]
2022 年需要知道的22项网络安全统计数据

所属栏目：[安全] 日期：2022-06-24 热度：173

随着 2021 年的结束，我们正在进入一个更有希望的新年，我们认为这项网络安全统计数据列表，可以帮助您在安全和隐私游戏中保持领先地位在接下来的12个月内。我们希望这份清单能帮助您了解网络安全行业情况。以下是我们在2022年需要了解的22个最具影的网络安[详细]
超九成公司可在两天内被渗透入侵

所属栏目：[安全] 日期：2022-06-24 热度：165

Positive Technologies最新研究报告显示，外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限，且渗透到企业内部网络平均仅需两天时间。所有被调查的分析公司，内部人员都可以完全控制基础设施。 Positive Technologies的报告分析了[详细]
企业需要重视的三个网络安全新热点

所属栏目：[安全] 日期：2022-06-24 热度：181

全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸，攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。移动平台和开源软件成为了最受关注的关键网络安全问题。移动平台成为恶意攻击者的下一个攻击重点移动安全目前[详细]
云计算世界，云安全面临的安全风险

所属栏目：[安全] 日期：2022-06-24 热度：141

作为重要的数字技术之一，云计算可以帮助企业提高效率、降低数据中心运维成本等，与此同时，企业使用基于云的服务时的安全性也逐渐受到关注。下面是三个在云计算大环境下，云安全面临的风险。国家层面的对抗风险国家间的对抗，不再局限于经济、军事等方面[详细]
网络安全知识之降低垃圾邮件

所属栏目：[安全] 日期：2022-06-24 热度：163

什么是垃圾邮件? 垃圾邮件是垃圾邮件的电子版本。垃圾邮件一词是指未经请求的、通常是不需要的电子邮件。垃圾邮件不一定包含病毒来自合法来源的有效邮件可能属于这一类。如何减少垃圾邮件的数量? 检查隐私政策。在在线提交电子邮件地址之前，请查看隐私政策[详细]

5890

首页

尾页