-
从攻击视角看代码隐私安全,九款Git秘密扫描工具盘查
所属栏目:[安全] 日期:2022-04-04 热度:123
Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
-
Chrome 最新零日漏洞已得到复原
所属栏目:[安全] 日期:2022-03-31 热度:77
据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。 需要更新的用户可以进入 Chrome 菜单,查找关于谷歌浏览器更新版本,进行更新。另外,网络浏览器还将[详细]
-
SecOps和针对NetOps团队的网络安全基本知识
所属栏目:[安全] 日期:2022-03-31 热度:56
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。 如果不完全了解SecOps团队的工作,NetOps团队可能无法有效帮助抵御重大网络安全威胁,例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
-
读懂SIEM创建?看这篇就够了!
所属栏目:[安全] 日期:2022-03-31 热度:165
SIEM技术已经存在并被使用了25年以上,起初只是在海外和国内部分头部企业使用,用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候,甚至是花钱买罪受。但随着技术的不断发展和实际需求,它又再次回归我们的视线。本文将带您[详细]
-
安全专家担心欧盟DMA会破坏WhatsApp等应用的端到端加密
所属栏目:[安全] 日期:2022-03-31 热度:138
欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过[详细]
-
网御星云深度参加的《云原生安全技术规范》正式发布!
所属栏目:[安全] 日期:2022-03-31 热度:86
近日,CSA联盟大会正式发布《云原生安全技术规范》,网御星云作为主笔单位深度参与此标准的编制,在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作,并一举斩获优秀项目奖! 十四五规划提出,要把发展数字经济,推进数字产业化和产[详细]
-
网络攻击强劲,微软中招!企业风控的几大反思!
所属栏目:[安全] 日期:2022-03-31 热度:97
360政企安全对外披露了美国国安局(NSA)针对中国境内目标采用的Quantum网络攻击平台的技术特点,并证明了其无差别化网络攻击,不但能够劫持世界任何角落的页面流量,而且可以实施零日(0 day)漏洞利用攻击,并远程植入后门程序。 对此次入侵,微软表示,[详细]
-
研究发现,早期 三重勒索 软件SunCrypt至今依然活跃
所属栏目:[安全] 日期:2022-03-31 热度:61
据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一,包括文件加密、威胁发布被盗数据以及针对非付费[详细]
-
2022年有哪几种云安全优秀实践?
所属栏目:[安全] 日期:2022-03-31 热度:159
如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去,人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中,才能通过访问帐户、文件和业务的服务器连接到企业网络。 然而[详细]
-
当今企业面对的最大的安全威胁
所属栏目:[安全] 日期:2022-03-31 热度:52
调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查,发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。 由于很多企业的员工在家远程工作或采用混合工[详细]
-
降低网络安全风险的四个运作方法
所属栏目:[安全] 日期:2022-03-31 热度:103
疫情等原因,使网络空间安全面临的形势持续复杂多变,大规模针对性网络攻击行为增加,安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下,企业要怎么降低网络安全风险,提高自身的业务稳定性呢? 可以从以下4个方面入手: 合法合规 合法合规不仅仅能[详细]
-
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效
所属栏目:[安全] 日期:2022-03-31 热度:112
随着云计算发展进入到应用普及阶段,越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。 某国际化物流企业中国区网络升[详细]
-
盘一盘近期疯狂作案的 Lapsus 黑客组织
所属栏目:[安全] 日期:2022-03-31 热度:91
互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。 谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让,该组织在[详细]
-
#8203;Log4j漏洞的深度回顾
所属栏目:[安全] 日期:2022-03-31 热度:182
不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们,支撑现代文明的技术不但乏善可陈,而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
-
警惕Quantum 量子 0day漏洞攻击
所属栏目:[安全] 日期:2022-03-31 热度:198
近日,360威胁情报中心发布了《Quantum(量子)攻击系统 美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称,美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示,Quantum(量子)攻击可以劫持全世界[详细]
-
开展网络行为风险分析的五种手段
所属栏目:[安全] 日期:2022-03-31 热度:72
恶意软件泛滥的年代,摆在网络安全负责人面前的一道难题是,如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术,似乎已经跟不上时代的步伐,再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
-
黑客组织滥用Telegram进行攻击
所属栏目:[安全] 日期:2022-03-31 热度:159
几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说,一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。 根据Avast威胁实验室在本周发表的一篇博文,2019年4月份首次出现在网络中[详细]
-
网络攻击 零信任网络访问 ZTNA 解决方案
所属栏目:[安全] 日期:2022-03-31 热度:162
网络攻击:零信任网络访问(ZTNA)解决方案 零信任网络访问解决方案通常是零信任旅程的第一步。 供应商系统故障这是丰田发言人在2月份向媒体提供的三个词,此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
-
2022年数据仓库安全优秀实践
所属栏目:[安全] 日期:2022-03-31 热度:123
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。 在本文中,我们将探讨可以帮助企业组织保持信息和软件安[详细]
-
美国国家安全局是如何入侵你的电脑的?
所属栏目:[安全] 日期:2022-03-31 热度:50
前两天,奇虎360了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。 这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻击并植入后门[详细]
-
物联网红利,怎样才能放心的获取呢?
所属栏目:[安全] 日期:2022-03-31 热度:78
物联网 (IoT) 解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。 连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
-
Splunk系列之Splunk搜索解析篇
所属栏目:[安全] 日期:2022-03-31 热度:175
Splunk提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单[详细]
-
地狱开始的2022,穿好你的安全铠甲
所属栏目:[安全] 日期:2022-03-31 热度:76
2022年开局,几乎是各种负面新闻和疫情反复的锤炼,很多心大的朋友都开始变得焦灼,纷纷表示蚌埠住了。疫情第三年,大家的情绪似乎都抵达了一个临界点。 然而,越是令人身心疲惫的危机时刻,越要穿好健康和安全的铠甲,妥善照顾好自己的生活。 除了物理世[详细]
-
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制
所属栏目:[安全] 日期:2022-03-31 热度:115
近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
-
黑吃黑!黑客经过推送虚假恶意软件从同行手中窃取信息
所属栏目:[安全] 日期:2022-03-31 热度:146
据Bleeping Computer消息,两家安全公司的分析师发现黑客间的黑吃黑行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。 剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特[详细]
