安全_站长网

WiFi蓝牙芯片漏洞作用数十亿设备

所属栏目：[安全] 日期：2021-12-22 热度：183

许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大[详细]
5G和边缘计算的好处及面临的安全性难题

所属栏目：[安全] 日期：2021-12-22 热度：63

什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程，以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系，其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的[详细]
网络安全分析之慎用 USB 驱动器

所属栏目：[安全] 日期：2021-12-22 热度：121

USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
论大数据时代个人信息的关键性

所属栏目：[安全] 日期：2021-12-22 热度：126

现在几乎每人一部手机，有的人还有多部手机，我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册，这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
Palo Alto发布2022年网络安全趋势分析

所属栏目：[安全] 日期：2021-12-22 热度：78

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
覆盖面太大 Log4j漏洞弥补工作十分困难

所属栏目：[安全] 日期：2021-12-22 热度：196

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题，安全团队需要克服很多难题，比如确定暴露的全部范围，找出变通方法堵上无补丁系统的漏洞，以及确保第三方产品和服务有所防[详细]
危机管理在勒索软件时代的关键性

所属栏目：[安全] 日期：2021-12-22 热度：110

有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
网络安全分析之防止和应对身份盗用

所属栏目：[安全] 日期：2021-12-22 热度：90

身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机，也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号[详细]
OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-18 热度：179

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-18 热度：187

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-18 热度：63

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-18 热度：115

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-18 热度：55

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-18 热度：110

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-18 热度：84

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-18 热度：90

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同[详细]
分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-18 热度：68

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-18 热度：72

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-18 热度：186

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-18 热度：92

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-18 热度：71

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-18 热度：106

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-18 热度：104

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-17 热度：182

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-17 热度：55

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中[详细]

5801

157