安全_站长网

“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-21 热度：159

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在发达国家，尤其是欧洲，对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-21 热度：189

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不信大家可以看看等级保护2.0的原文，你就会发现，那里处处体现着零信任思想的光芒。关于零信任[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-21 热度：155

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器，但较新的变种目前还不能免费解密。而最近出现的伪装的解密器，承诺可[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-21 热度：53

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37%。该报告提到，一旦网络钓鱼攻击成[详细]
UrsnifYH木马挺进全球威胁前五名

所属栏目：[安全] 日期：2021-06-21 热度：53

Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马，一旦成功进入主机就会记录用户信息，包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。该木马主要通过 Word 和 Excel 恶意附件进行传播，Ursnif 最近攻击的新浪潮使其恶意软件指[详细]
SOC全球分析：警报数量翻倍，八成团队遭遇告警疲劳

所属栏目：[安全] 日期：2021-06-21 热度：152

以下为该SOC调研的亮点信息：过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合，来有效应对SOC挑战。报告指出：当今的安全运营团队面临着持续不断的安全隐患威胁，这可能导致严重的后果[详细]
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-21 热度：89

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止，但攻击者第二天就使用Lucifer恶意软件的升级[详细]
CVE-2020-6287：作用SAP的10分漏洞

所属栏目：[安全] 日期：2021-06-21 热度：156

Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用，攻击者无需拥有SAP APP的账户或凭证。由于缺乏对SAP NetWeaver AS Web组件的认证，可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP[详细]
新能源行业面临安全挑战

所属栏目：[安全] 日期：2021-06-21 热度：173

太阳能等可再生能源仅占能源行业的一小部分，但面临和遗留的网络安全问题却非常庞大。过去，我不认为建造太阳能发电厂的开发商确实没有意识到安全问题，可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说，该公司管理的太阳能资产总计约为1.2计划[详细]
怎样重新定义网络空间作战，美国优势地位不再？

所属栏目：[安全] 日期：2021-06-20 热度：134

作为非常规武器，新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局，还是缓和冲突，网络武器已经成为了国际舞台上毋庸置疑的主角。除此之外，攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者[详细]
警惕那些号称可以恢复iPhone数据的工具！

所属栏目：[安全] 日期：2021-06-20 热度：159

这是不可能的，虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone，因为他们需要从你的设备上复制你的数据，但没有终端用户软件(当然也没有免费软件)可以做到这一点。有趣的是，这种说法纯粹是广告。数据恢复工具可以尝试从你的iCloud账户下[详细]
美国半导体制造商MaxLinear遭遇勒索软件入侵

所属栏目：[安全] 日期：2021-06-20 热度：180

该公司表示：勒索软件攻击并没有对生产和运输能力产生实质性影响，材料和订单仍然正常进行没有中断。上周，MaxLinear 已经开始向受到影响的个人发送邮件，以告知其攻击事件发生。消息表示，该事件于 5 月 24 日被检测到，但是攻击者至少从 2020 年 4 月 1[详细]
欺骗性防御的七种技巧

所属栏目：[安全] 日期：2021-06-20 热度：161

如今，许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵，并帮助防御者发现攻击者的工具和策略。在最近的一份报告中，Mordor Intelligence估计，到2025年，市场对网络安全欺骗式防御工具的需求将达到25亿美元左右，而2019[详细]
HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-20 热度：156

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连接都使用UDP，QUIC协议极大地改善了任何web组件的网络性能。同样，QUIC依靠多路复用来在单个[详细]
完善远程办公安全性“三步曲

所属栏目：[安全] 日期：2021-06-20 热度：108

重要的一点是，企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出，远程工作的方式会给您的企业带来风险，因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。为了保护您的企业和远程团队，您应该考虑以下三种网络安[详细]
数据安全如何做：架构篇

所属栏目：[安全] 日期：2021-06-20 热度：161

据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。数据泄漏对企业来说不仅是经济损失，还有国家层面的巨额罚款;比如Facebook的870[详细]
远程工作时代怎样塑造网络安全技术的未来

所属栏目：[安全] 日期：2021-06-20 热度：52

1.安全协调，自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用，可以缩小事件识别和响应之间的差距。SIEM系统非常适合告诉企业问题所在。它们的麻烦有两方面：IT人员有时缺乏阻止威胁的专业知识;即使[详细]
APP成用户隐私惯犯处罚还要再加重一点

所属栏目：[安全] 日期：2021-06-20 热度：135

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。从工信部通报的情况来看，涉事App可谓包括万象，理财、网约车、直播、旅游、网络[详细]
邮件服务器安全性：潜在漏洞和保护技巧

所属栏目：[安全] 日期：2021-06-20 热度：152

1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子，现代世界几乎所有价值数据都以各种形式存储在服务器上，所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
以色列遭到黑客入侵

所属栏目：[安全] 日期：2021-06-20 热度：130

据官员称，该攻击是由一个名为Lazarus的国际网络组织发起的。LazarusAPT与朝鲜有关，该组织的活动在2014年和2015年激增，其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关，包括2014年的Sony Pictures黑客，自2016年以[详细]
一朝跌落云端，Yam Finance智能合约漏洞事件详解

所属栏目：[安全] 日期：2021-06-20 热度：181

今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时内，Yam Finance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈，而YAM直接带动了DeFi头部项目集体上涨，堪称一飞冲天。然而短短36小时[详细]
针对网络欺骗与浏览器指纹的WEB攻击溯源

所属栏目：[安全] 日期：2021-06-20 热度：131

针对网站的Web攻击是互联网安全面临的主要威胁，为隐藏身份、逃避追踪，在对目标网站发起攻击时，黑客往往会采用多种手段隐藏自己的身份，如：使用(动态)代理、虚拟专用网络等。攻击者的这些手段很好的隐藏了自身信息，增加了安全人员追踪溯源的难度。虽[详细]
亚马逊语音助手Alexa出现安全陷阱

所属栏目：[安全] 日期：2021-06-20 热度：148

智能手机、智能音箱等产品的流行，极大的便利了我们的生活，但同时也给我们带来很多隐私上的烦恼。最近，亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。本周四，网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上[详细]
内网渗透中最常见的十种漏洞分析合集

所属栏目：[安全] 日期：2021-06-20 热度：175

目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。这意味着对用于测试的工具没有任何限制，并且范围信息也预先共享。唯一的黑盒部分是，一开始并未提供网络访问权限。因此，在对网络访问控制进行初步评估(NAC旁路，WiFi评估等)之后，通常会将[详细]
佳能遭勒索软件“撕票”，美国公司数据曝光

所属栏目：[安全] 日期：2021-06-20 热度：176

今年四月份有安全研究人员透露，Maze勒索软件组织创建了一个专门的网页，其中列出了拒绝支付赎金的不合作受害者的身份，并定期公布被盗数据的样本。到目前为止，该网站的泄露的数据中已经包括数十家公司的信息，包括律师事务所、医疗服务提供商和保险公司[详细]

3447

107