安全_站长网

苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-04 热度：170

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-04 热度：113

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-04 热度：185

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-04 热度：87

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-04 热度：160

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检?[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-04 热度：186

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-04 热度：185

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-04 热度：198

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-04 热度：63

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：111

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
Wyze摄像头透露出大漏洞，近三年时间才修复

所属栏目：[安全] 日期：2022-04-04 热度：115

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息[详细]
黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-04 热度：75

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷[详细]
歪招盛行，多元素身份验证岌岌可危

所属栏目：[安全] 日期：2022-04-04 热度：196

多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码，MFA还要求用户必须使用额外的验证因素：指纹、物理安全密钥，或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。也就是说，某些形[详细]
这几个方面，对微服务安全非常重要

所属栏目：[安全] 日期：2022-04-04 热度：83

微服务带来了许多好处：灵活性、易于升级应用程序的各个部分等等。然而，它们并不是所有问题的黄金解决方案，它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时，就会出现另一个问题：安全性。网络越复杂，安全性也就越困难。微服务越多[详细]
网络安全态势认知端点可见性

所属栏目：[安全] 日期：2022-03-31 热度：156

在这篇文章中以帮助网络安全分析师了解网络安全架构的组成部分，从如何使用端点信息来增强网络态势感知开始。端点收集了大量对态势感知有价值的信息，但这些信息往往没有得到充分利用。如果不了解资产正在进行的活动，就无法检测到危害。网络安全分析师可[详细]
Okta正在调查遭Lapsus 组织勒索的数据暴露事件

所属栏目：[安全] 日期：2022-03-31 热度：125

身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示，他们正在调查遭勒索的数据泄露事件。就在本周二，数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。作为市值超过60亿美元的上市公司，Okta在全球拥有超过5,000[详细]
维护数据安全的工具

所属栏目：[安全] 日期：2022-03-31 热度：76

手机、电脑等互联网设备的发展，让各类软件也进入了发展的快车道，我们的生活、工作、学习，都和互联网设备紧紧连在一起，但数据泄露、信息被盗的隐患也就此埋下。每年，全球都有着数以万计的数据安全事件，给我们的社会造成了巨大的困扰。数字经济时代下[详细]
微软和NVIDIA协作将云端加密扩展到GPU上

所属栏目：[安全] 日期：2022-03-31 热度：189

很多组织都迁移到云端，来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全，使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的，管理数据如何被共享和使用，以及数据所有者如何验证这些过程[详细]
八个IT安全灾难从警示事例中吸取教训

所属栏目：[安全] 日期：2022-03-31 热度：164

2012年：Court Ventures公司遭遇社交工程网络攻击越南籍黑客Hieu Minh Ngo实施的网络攻击证明，黑客并不需要具备深厚的黑客技术和知识就可以破坏重要数据的安全性，并可以访问很多人的私人信息。有时只需要一些虚假陈述和社交工程技能。由于Hieu Minh Ngo[详细]
DevOps管道攻击日盛！怎样绝地反击？

所属栏目：[安全] 日期：2022-03-31 热度：146

2017年年中，俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时就会被成功感染。自此，NotPetya蠕虫病毒迅速传播，在全球造成数十亿美元的损失。白宫称其为历史上最具破坏性和代价最高的网络攻击。三年后，与俄罗斯相关的攻[详细]
戴尔透露出五大漏洞

所属栏目：[安全] 日期：2022-03-31 热度：168

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP 统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。五个高危漏洞的编号分别是 CVE-2[详细]
12款基于风险的身份验证 RBA 工具对比

所属栏目：[安全] 日期：2022-03-31 热度：185

随着网络钓鱼和帐户接管在大流行的趋势下愈演愈烈，基于风险的身份验证(RBA)的重要性开始凸显。它可以成为保护公司资产的关键技术，尤其是在远程工作日渐走向常规的情况下。什么是基于风险的身份验证? 基于风险的身份验证(RBA)，也称为自适应身份验证，它[详细]
包含恶意软件的Android应用下载量达10万次可以窃取Facebook密码

所属栏目：[安全] 日期：2022-03-31 热度：145

Google在发现一款应用程序藏有恶意软件后，将其从Play Store中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露，这个名为Craftsart Cartoon Photo Tools的应用程序包[详细]
怎么架构数据安全管理体系

所属栏目：[安全] 日期：2022-03-31 热度：156

网络的是数字经济发展的基石和重要组成部分，它的快速发展衍生了许许多多的信息和数据，数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心，并成为重要的关注点。要想保护数据安全，企业需要构建数据安全管理体系。以下六个数据管[详细]
你必须要知道的七个数据安全威胁

所属栏目：[安全] 日期：2022-03-30 热度：196

我们日常生活中接收、发生的各类信息，比如我们的身份信息、个人隐私、访问网站等等，这些都可以称为数据。数据安全作为网络安全的一部分，一直是网络攻击的重点对象，很多企业为了保护企业的数字资产，一直在做数据安全管理。什么是数据安全管理呢？企[详细]

5412

119