-
中小企业应该如何创立自己的防御体系
所属栏目:[安全] 日期:2022-08-25 热度:62
在某一天的深夜,作为安全从业人员,穿着大裤衩子,坐在门前,点燃一根烟(画面自己想象)开始思考企业如何打造自己的安全体系,虽然这不是作为月薪3k该考虑的问题,但是毕竟当初笔者的从业理想是想成为道哥一样的人,为安全行业贡献自己的一份力。于是写下自[详细]
-
5G 需要越加好的安全性
所属栏目:[安全] 日期:2022-08-25 热度:74
5G比今天的手机4G快100倍,甚至比目前最快的光纤家庭宽带服务快10倍它实际上足以在几秒钟内下载一部4K高清电影。此外,5G还将具有超低延迟的特点,这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备,以[详细]
-
部分Mac用户称系统把打印机驱动程序视为恶意软件
所属栏目:[安全] 日期:2022-08-25 热度:117
一些用户报告,由于 macOS 错误声称某些软件为恶意软件,他们无法再使用惠普打印机进行打印,或者无法继续通过专用应用来播放 Amazon Music。 在这种情况下,尝试启动应用程序或仅使用 Mac,都会弹出一个对话框。报告说有恶意软件会损坏 Mac,并建议用户将特[详细]
-
黑客工具直接破除iPhone 12 苹果最不愿见到的事情
所属栏目:[安全] 日期:2022-08-25 热度:102
对于苹果来说,这绝对不是一个好消息,因为自家的iPhone可以随随便便被第三方给破解。据外媒最新报道称,美国各地的执法机构都有工具来获取存储在加密iPhone上的数据,目前全国至少有2000个机构有办法获取数据,以进一步开展刑事调查。 有行业人士表示,后门[详细]
-
需要优先思虑的几个物联网安全威胁
所属栏目:[安全] 日期:2022-08-25 热度:141
由于物联网的攻击面很大,并且缺乏安全性,因此黑客有更多机会进入组织的物联网网络。物联网行业并没有一套明确的安全标准,供开发人员和制造商构建一致的安全性,但是有许多安全最佳实践。组织IT管理员可能会发现很难跟踪和更新设备,而这些设备可能已经运[详细]
-
实例讲解基于Volatility的内存解析技术Part 1
所属栏目:[安全] 日期:2022-08-25 热度:148
欢迎各位阅读基于Volatility的内存分析系列文章。为了顺利阅读本系列文章,读者最好具备Windows内部运行机制方面的基础知识。准确来说,读者需要了解内存在Windows中运行机制方面的基础知识,为此,我们将给出详尽的介绍。除此之外,不管你有什么不懂的知识[详细]
-
FRP指定访问者 安全地透露内网服务
所属栏目:[安全] 日期:2022-08-25 热度:162
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到[详细]
-
数据保护即服务如何为组织业务给予帮助
所属栏目:[安全] 日期:2022-08-25 热度:129
数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色,其主要原因是:由于很多组织以多种形式使用数据,因此保护数据是其头等大事。但是,并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此,从经济和技术角度来说,数据保护即服务(DPaaS)具有[详细]
-
通过发现 异常词汇 Bad Word 频率在代码中寻找漏洞
所属栏目:[安全] 日期:2022-08-25 热度:125
如何在代码中查找漏洞是一个非常复杂的问题,如果高屋建瓴地看,这个查找漏洞的过程应该是以下这样的: 找到危险的功能; 找到从你控制的输入到危险功能的路径; 向程序输入错误的行为; 和其他渗透测试人员一样,我立即对Nomad进行了了解。果然,我查出了这行[详细]
-
Blade Team发现国内第一个充电桩行业安全漏洞
所属栏目:[安全] 日期:2022-08-25 热度:150
一年一度的白帽黑客对决盛会GeekPwn2020国际安全极客大赛在上海落下帷幕,来自腾讯的参赛队伍Blade Team亮相赛场,并成功实现了对无感支付式直流充电桩的漏洞攻击演示。 在比赛中,Blade Team安全研究员模拟攻击者身份,仅需获得模拟受害者的车辆身份标识,[详细]
-
如何制定一个可落地的漏洞补丁管理策划
所属栏目:[安全] 日期:2022-08-24 热度:103
凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软[详细]
-
滥用微软Office 365某性能 威胁行为者对企业发动勒索攻击
所属栏目:[安全] 日期:2022-08-24 热度:95
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能[详细]
-
#8203;更明智的网络风险管理战略
所属栏目:[安全] 日期:2022-08-24 热度:171
根据普华永道最新的年度全球 CEO 调查,网络安全现在被列为全球首要任务之一,就担忧程度而言,它仅次于疫情。因此,网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点,而每个供应链和技术总监都需要将其列入议程。 数据有可能改变风险管理和弹性[详细]
-
一种频率侧信道攻击能影响Intel AMD处理器
所属栏目:[安全] 日期:2022-08-24 热度:123
Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下,攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外,攻击者还可以对SIKE使用选择密文攻击来执行全密钥[详细]
-
一文具体解读IDaaS与IAM
所属栏目:[安全] 日期:2022-08-24 热度:123
什么是IDaaS? IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需求以及相关供应商的能力,作为多租户提供方案或专用交付模型[详细]
-
关键信息基础设施保护面对几道坎
所属栏目:[安全] 日期:2022-08-24 热度:200
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 据研究机构最新调研发现,[详细]
-
黑客推广一种新的模块化恶意软件服务 可供给多种攻击
所属栏目:[安全] 日期:2022-08-24 热度:166
研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。 安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软[详细]
-
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级
所属栏目:[安全] 日期:2022-08-24 热度:95
这些年来,不仅漏洞管理发生了相当大的变化,企业安全团队发现并不断修补的系统也发生了变化。如今,有系统内部部署、物联网设备、公有和私有云,以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在,他们必须评估所有这些系统[详细]
-
无密码身份验证需要明白什么
所属栏目:[安全] 日期:2022-08-24 热度:176
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。 无密码身份验证的潜在风险 虽然无[详细]
-
如何创建有弹性的网络安全团队
所属栏目:[安全] 日期:2022-08-24 热度:94
建立更有弹性的网络安全团队 持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行,并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距,但都可以从第一[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-23 热度:113
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-23 热度:68
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-23 热度:128
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-23 热度:56
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-23 热度:152
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB5[详细]