-
XDR常用的五大能力
所属栏目:[安全] 日期:2021-06-06 热度:133
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能力上比在响应能力上做得更好的原因而XDR则能改变这一现状。 XDR贯穿各个安全层面,这也是许多[详细]
-
2021年开发安全需求将爆炸式飙升
所属栏目:[安全] 日期:2021-06-06 热度:108
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了5天)。漏洞缓解表现最糟糕的三个行业教育、公共管理和房地产,缓解关键漏洞平均用时都超过了[详细]
-
AlumniLocker和Humble的详解
所属栏目:[安全] 日期:2021-06-06 热度:170
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付,勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件,而截至发稿时,[详细]
-
能源巨头壳牌公司遭受Accelion黑客威胁
所属栏目:[安全] 日期:2021-06-06 热度:63
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,没有证据表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。 如今,利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长,例如此前宣布遭受攻[详细]
-
中小企业安全管理的十大指南
所属栏目:[安全] 日期:2021-06-06 热度:69
1. 重视管理层沟通和自上而下的安全意识文化建设 制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在[详细]
-
怎样保证无服务器架构的安全
所属栏目:[安全] 日期:2021-06-06 热度:147
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了大量成本,并且其可扩展性为组织的业务增长提供了更大的灵活性。 以下将概述组织确保无服务器[详细]
-
Black Kingdom正在利用Exchange漏洞制造勒索软件
所属栏目:[安全] 日期:2021-06-06 热度:52
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。 众所周知,蜜罐是技术人员[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[安全] 日期:2021-06-06 热度:166
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度量指标(Metrics)类监控系统。而一般做法是通过在微服务应用中集成Prometheus指标采集SDK,从[详细]
-
Emotet被消灭,TrickBot爬上来
所属栏目:[安全] 日期:2021-06-06 热度:159
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合行动下,Emotet 的攻击基础设施被大量拆除。网络犯罪者也从 Emotet 转向了 TrickBot,这二者[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-06-05 热度:75
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获得其他程序在映射内存中的数据内容。基于其攻击行为类型,赋予了两个通用漏洞披露 ID,分别是[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-06-05 热度:132
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空白页面,而不显示网络钓鱼页面。 MalwareHunterTeam发现,该脚本会检查访问者屏幕的宽度和高[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-06-05 热度:181
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但是,由于重大泄露事件、新的合规性要求或业务信息安全官(BISO)的安全计划,这些高管才会关注。[详细]
-
数据隐私安全怎样捍卫?
所属栏目:[安全] 日期:2021-06-05 热度:184
根据晚会上透露,过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头,并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销,也就是我们所知的大数据杀熟!相关门店通过后台整理的数据汇总出顾客的消费习惯和喜好,从而以此进行商品[详细]
-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-06-05 热度:82
该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t*size){ //... data-components=malloc(len*sizeof(*data-components));//components==NULL){ return(E[详细]
-
勒索软件和物联网恶意软件检测飙升60%以上
所属栏目:[安全] 日期:2021-06-05 热度:151
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 随着Ryuk等更复杂的勒索软件间的不断的迭代,并针对性的攻击大型组织,勒索软件威胁在全球激增了62%,在北[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报告
所属栏目:[安全] 日期:2021-06-05 热度:54
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件类型、操作系统、区域、行业等进行了细分。 以下是我们在2020年总结的主要情报: Windows商业[详细]
-
2021年的网络安全经验
所属栏目:[安全] 日期:2021-06-05 热度:161
去年,政府机构发布了几条警告,警告攻击者利用漏洞进行攻击,这些漏洞有可用的补丁,但仍然没有得到缓解。然而,并非所有的漏洞都是平等的。事实上,根据Tenable在2020年对高知名度漏洞的研究,并非所有关键漏洞都有一个名称和/或标识。 相反,并不是每个[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
所属栏目:[安全] 日期:2021-06-05 热度:141
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指向计算机中存放攻击代码的位置,造成程序异常中止。为了防止发生严重的后果,计算机会采用栈[详细]
-
联网汽车、5G和云之间的机遇与难题
所属栏目:[安全] 日期:2021-06-05 热度:144
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告,请点此《联网汽车的网络安全:探索5G,云和其他互联技术的风险[详细]
-
云安全的11个挑战及应对方案
所属栏目:[安全] 日期:2021-06-05 热度:143
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表,然后由安全专家进行分析,并对这些安全威胁进行排名,并将这些安全威[详细]
-
强大 Node.js 组件存在代码注入漏洞
所属栏目:[安全] 日期:2021-06-05 热度:103
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。 漏洞已被修复 简单来说,「systeminformation」是一个轻量级的 Node.js 组件,开发者可以在项[详细]
-
代码安全性和健壮性:如何在if和assert中做决定?
所属栏目:[安全] 日期:2021-06-05 热度:181
我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件是否成功? 对这一类的边界条件进行检查的手段,一般都是使用 if 或者 assert 断言,无论使用哪一个,都[详细]
-
研究者察觉新型“影子攻击”:可隐藏替换篡改PDF内容
所属栏目:[安全] 日期:2021-06-05 热度:188
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行常规审核和签署,研究人员解释,攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
-
网络安全中的AI:2021年的六个注意重点
所属栏目:[安全] 日期:2021-06-05 热度:140
鼓励将AI负责任地用于网络安全 最近的数据发现,四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化,网络安全领导者必须采用AI来应对网络犯罪分子制定的新策略。反过来,企业必须集中精力确保政策支持这种拥抱。例如[详细]
-
2021 关于未来安全的几点规划
所属栏目:[安全] 日期:2021-06-05 热度:119
1.0day/Nday漏洞攻击持续增加 勒索攻击、后门木马植入变本加厉 疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公,不仅造就了个人办公和业务使用的突发性变化,更带来了大量的网络攻击。瑞数信息安全专家指出远程办公令漏洞曝光的数量显著[详细]
