安全_站长网

十款开源又好使的Linux安全工具

所属栏目：[安全] 日期：2022-04-11 热度：162

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多出色的免费安全工具可以帮助企业快速提[详细]
云存储——零信任的最终一道防线

所属栏目：[安全] 日期：2022-04-11 热度：50

限制访问至关重要，因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着，无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害，网络攻击破坏企业其余数据的风险最[详细]
第一个针对AWS Lambda无服务器平台的恶意软件出现了

所属栏目：[安全] 日期：2022-04-11 热度：62

据The Hacker News消息，第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。资料显示，亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda，开创了业界先河，并持续根据客户需求更新迭代。通过 Amazon[详细]
2022年触目惊心的网络安全总计数据

所属栏目：[安全] 日期：2022-04-11 热度：94

就网络安全而言，2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞，攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。步入2022年，您必须及时了解[详细]
2022年的网络安全预测需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：199

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
Go 如何应对供应链攻击？

所属栏目：[安全] 日期：2022-04-11 热度：190

Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称，Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。所有构建都被锁定 (locked) 外部变化(例如发布依赖项的新版本)不会影响 Go 构建。与其他大多数软件包管理器所使用的配置文件不同，Go modu[详细]
早有预谋？世界电子邮件营销巨头MailChimp遭黑客攻击

所属栏目：[安全] 日期：2022-04-11 热度：63

近日，电子邮件营销公司MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。当日，许多Trezor硬件加密货币钱包所有者发推特称，收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下[详细]
网络安全如何影响环境服务和基础设施？

所属栏目：[安全] 日期：2022-04-11 热度：181

环境可持续性已经成为当今企业的一个重要问题。然而，许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同，但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施，后果会很严重。如果组织希望对环境产生积极的[详细]
弹性策略将是践行零信任的重要方法

所属栏目：[安全] 日期：2022-04-11 热度：199

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的[详细]
2022年六款适用于 Linux 的优秀免费杀毒软件

所属栏目：[安全] 日期：2022-04-11 热度：99

病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机免受病毒的威胁，成为一个重要的话题。针对计算机的防护，杀毒软件是[详细]
九项工作做好K8s的事件响应

所属栏目：[安全] 日期：2022-04-11 热度：68

谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台，K8s的主要目标是应对监管大规模容器的复杂性，其通过分布式节点集群管理微服务应用程序，支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行，也可以在Azure、AWS等公有云或私有云[详细]
信息安全政策必备要素和技巧

所属栏目：[安全] 日期：2022-04-11 热度：198

组织经常为各种需求创建多个 IT 策略：灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的，并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当[详细]
如何在几分钟内找到多个 SQL 注入漏洞

所属栏目：[安全] 日期：2022-04-11 热度：182

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用[详细]
出绝招帮你远离Moonbounce恶意软件带来的侵害

所属栏目：[安全] 日期：2022-04-11 热度：148

您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统，盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种，其中最危险的一类当属Moonbounce。那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染，我们[详细]
为啥低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：69

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
网络安全保险的将来

所属栏目：[安全] 日期：2022-04-04 热度：73

如果保险费用合理的话，购买网络安全保险是一个不错的选择。因为在发生网络安全事故时，这可能维持企业的生存，而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。根据ITRC的报告，[详细]
如何利用Ghostbuster消除Elastic悬空IP

所属栏目：[安全] 日期：2022-04-04 热度：70

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录，并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-04 热度：174

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-04 热度：137

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：57

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：151

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：86

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
调查表明实施正式勒索软件策划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：153

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：64

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：138

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]

5412

117