-
网络安全知识之老板们应该过问的有关网络风险的挑战
所属栏目:[安全] 日期:2021-12-28 热度:97
随着技术的不断发展,网络威胁的复杂性不断增加。网络威胁影响各种规模的企业,需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备,老板们应与其领导讨论关键的网络安全风险管理主题,并实施网络安全优秀实践[详细]
-
网络保险的水有哪些坑?
所属栏目:[安全] 日期:2021-12-28 热度:192
网络保险,也称为网络风险保险或网络责任保险(CLIC),它一直被视为对抗网络风险的数字疫苗,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。 企业的网络保险需求 保险对企业的许多方面都至关重要,而网络[详细]
-
怎样使用aDLL自动识别DLL劫持漏洞
所属栏目:[安全] 日期:2021-12-28 热度:73
关于aDLL aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然[详细]
-
Log4j安全漏洞事件引发安全行业的几点分析
所属栏目:[安全] 日期:2021-12-28 热度:192
临近元旦,本来大家应该沉浸在一个安静祥和的节日氛围中,但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现,整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏[详细]
-
企业IoTOT网络安全近况
所属栏目:[安全] 日期:2021-12-28 热度:65
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状[详细]
-
Log4j一波未平,Logback 一波又起!又有漏洞!!
所属栏目:[安全] 日期:2021-12-28 热度:101
背景 前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。 为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞,值得这么大肆的写吗?。看来那[详细]
-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-28 热度:107
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-28 热度:160
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-28 热度:160
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,[详细]
-
企业部署MITRE ATTCK框架面临难题
所属栏目:[安全] 日期:2021-12-22 热度:150
随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATTCK 框架为网络安全工作者提供了一种通用语言和策略[详细]
-
研究分析,一个新漏洞正对2G以来的通信网络构成威胁
所属栏目:[安全] 日期:2021-12-22 热度:142
据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。 在欺骗UE连接到恶意基站并迫使设[详细]
-
Log4j漏洞对运营技术网络有什么影响?
所属栏目:[安全] 日期:2021-12-22 热度:197
网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出,运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。 该漏洞影响了全球数百万台Web服务器,使网络攻击者能够将任意代码注入互联网上易受攻击的J[详细]
-
新的Log4Shell攻击载体可能威胁本地主机的安全
所属栏目:[安全] 日期:2021-12-22 热度:79
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于[详细]
-
针对混合云的安全优秀方案
所属栏目:[安全] 日期:2021-12-22 热度:172
保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略,既适用于内部部署又可用于云系统。 在构建和保护混合云时,企业会遇到很多挑战,例如处理不同的组件和各种混合框架。为了应对这些挑战,[详细]
-
人工智能重塑网络安全的五种方式
所属栏目:[安全] 日期:2021-12-22 热度:144
人工智能是中性技术,在网络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更[详细]
-
Apache为Log4j推出2.17.0新版补丁修复
所属栏目:[安全] 日期:2021-12-22 热度:194
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补[详细]
-
网络安全分析之保护家庭网络安全
所属栏目:[安全] 日期:2021-12-22 热度:154
什么是家庭网络安全,为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。 许多家庭用户对其网络安全有两个常见的误解: 他们的家庭网络太小,不会面临网络攻击[详细]
-
2022年的五大网络安全难题
所属栏目:[安全] 日期:2021-12-22 热度:138
1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主[详细]
-
5G和边缘计算的好处及面临的安全性难题
所属栏目:[安全] 日期:2021-12-22 热度:195
什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程,以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系,其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力,为边缘计算的[详细]
-
WiFi蓝牙芯片漏洞作用数十亿设备
所属栏目:[安全] 日期:2021-12-22 热度:160
许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片,每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源,比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低,在通信中能够实现更高的吞吐量和更低的延迟。 德国达姆施塔特大[详细]
-
为什么工资单是公司安全下一个角斗场?
所属栏目:[安全] 日期:2021-12-22 热度:115
薪资安全面临那些挑战? 长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。 虽然准确的薪资管理一直是企业不能规避的关键问题,但是[详细]
-
网站怎样避免经常被挂马的命运?
所属栏目:[安全] 日期:2021-12-22 热度:81
网站被挂马很多站长都会遇见的,网站一旦内挂马,对网站伤害程度非常大。网站关键词排名下降,网站流量下降,网站权重下降,网站用户体验度下降等等,都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。 第一招,网站被挂马的[详细]
-
论大数据时代个人信息的关键性
所属栏目:[安全] 日期:2021-12-22 热度:167
现在几乎每人一部手机,有的人还有多部手机,我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册,这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
-
Palo Alto发布2022年网络安全趋势分析
所属栏目:[安全] 日期:2021-12-22 热度:67
在2021年,为应对新冠疫情的影响,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着我们数字经济的基[详细]
-
危机管理在勒索软件时代的关键性
所属栏目:[安全] 日期:2021-12-22 热度:91
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
