安全_南通站长网

黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-11 热度：111

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-11 热度：70

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-11 热度：198

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-11 热度：80

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-11 热度：128

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-11 热度：97

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-09 热度：152

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-09 热度：124

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-09 热度：68

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-09 热度：101

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-09 热度：68

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-09 热度：120

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-09 热度：78

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-09 热度：121

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-09 热度：144

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-09 热度：104

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
传递哈希攻击的原理说明

所属栏目：[安全] 日期：2022-02-16 热度：132

在渗透测试期间，为了提高审核员对信息系统的权限，很多人都会选择横向移动方法。在这种情况下，称为Pass The Hash（传递哈希）的技术被广泛应用，使审核员成为计算机上的管理员。 NTLM协议；NTLM协议是在Microsoft环境中使用的一种身份验证协议，特别是，它[详细]
Nginx怎样将HTTP重定向到HTTPS

所属栏目：[安全] 日期：2022-02-16 热度：114

Nginx，发音为Engine x，是一个免费、开源、基于Linux的高性能Web和反向代理服务器，负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具，可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器[详细]
内网横向移动思路和窍门

所属栏目：[安全] 日期：2022-02-16 热度：199

攻击者借助跳板机进一步入侵内网服务器后，接着会通过各种方式来获取目标系统权限，获取用户的明文密码或Hash值在内网中横向移动。最简单的方式，就是使用明文密码进行登录远程服务器。在这里，我们来总结一下Windows横向移动的思路与攻击手法。IPC连接；通[详细]
走入遗留IT系统的阴暗世界

所属栏目：[安全] 日期：2022-02-16 热度：61

新冠疫情的全球性蔓延无疑对经济产生了毁灭性的影响。仅美国在2020年3月下旬至4月初之间，就有2200万人申请失业。为了帮助失业人士维持基本生活，美国政府于2020年3月底通过了2.2万亿美元救助法案，当中包括每周增加600美元的失业救济金。然而，不幸的是，由[详细]
研发体系核心代码和文档安全保护计划

所属栏目：[安全] 日期：2022-02-16 热度：54

最近调研了一下研发资产安全保护方案，简单地说就是，如何避免开发人员把核心代码和核心资料据为己有，离职时偷偷带走!网上有好多人认为这个东西没有必要做，或者根本不能根本杜绝。认为现在的软件产品拼的是业务和运营，代码真心不重要，即使把微信的源码给[详细]
网站使用了CDN，真实IP还会被黑客找出来吗？

所属栏目：[安全] 日期：2022-02-16 热度：67

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到CDN虚假IP的干扰，怎么找到网站的真实IP呢? 判断网站是否使用CDN；由于网站开启CDN后，一些内容会被缓存到云服务提供商的CDN节点上[详细]
防止fork暴力攻击，Linux新添Brute安全模块

所属栏目：[安全] 日期：2022-02-16 热度：135

Linux的很多严重的漏洞，尤其是提权漏洞都使用了暴力fork()系统调用导致内核崩溃，从而突破内存限制而成功的，例如 Stack Clash 漏洞，心脏出血漏洞以及新爆出的sudo CVE-2021-3156等。为了一劳永逸的解决此类漏洞，Linux安全模块(LSM)新增加了一个Brute模块[详细]
恶意软件即服务是企业面对的一个新问题

所属栏目：[安全] 日期：2022-02-16 热度：86

研究人员警告说，易用版恶意软件即服务计划正在蓬勃发展，在过去一年中，几乎占据了恶意软件活动的三分之二。事实证明，恶意软件即服务对于希望采取一部分网络勒索行动，但又不一定具有独自开发恶意软件技能的网络犯罪分子是很有用的，据统计目前三分之二的[详细]
流量劫持有多泛滥？打开了浏览器，劫持就找上门了

所属栏目：[安全] 日期：2022-02-16 热度：62

滑动鼠标点击的那一刻，流量在用户系统中流过层层节点，在路由器的指引下，奔向远方的服务器。这段路程十分凶险，黑客们的流量劫持手段层出不穷，从主页篡改、hosts劫持、LSP注入，再到浏览器插件劫持，内核数据包劫持等等花样很多。或许在你按下电脑开机键[详细]

3344

首页

尾页