安全_宿迁站长网

恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：99

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSi[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：113

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：197

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：151

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：52

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-04 热度：97

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：167

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：153

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：190

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：87

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUn[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：67

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-04 热度：140

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-04 热度：174

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-04 热度：175

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-04 热度：124

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：144

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这[详细]
加密恶意软件的激增给首席信息安全官带来双重难题

所属栏目：[安全] 日期：2021-12-28 热度：158

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
研究分析即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2021-12-28 热度：144

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
在快速扩展的在线监考领域网络安全领导者必须了解的事项

所属栏目：[安全] 日期：2021-12-28 热度：131

数字化转型在新冠疫情发生之后迅猛发展，使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时，更多的在线测试意味着认证提供商现在面临更大的压力，以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时，招聘人员希望其真实[详细]
你的手机有可能被这7种方法攻击

所属栏目：[安全] 日期：2021-12-28 热度：108

移动设备的安全性通常高于电脑的安全性，但很多用户仍然可能被迷惑，智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同，移动设备据[详细]
怎样在网络上发现和阻止加密挖矿攻击

所属栏目：[安全] 日期：2021-12-28 热度：168

冰岛因其廉价的电力而成为比特币开采的重要枢纽，人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利，这一过程是合法的，但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖[详细]
从开发到运营的移动应用程序安全教程

所属栏目：[安全] 日期：2021-12-28 热度：150

移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。应用程序是移动优先世界的基石。在过去十年中，它们有效地弥合了企业与其最终用户之间的差距，现在致力于提供高级服务和个性化体验。但是，在通常情况下，移动应用程序的[详细]
密码面临的风险和无秘密技术关键的真相

所属栏目：[安全] 日期：2021-12-28 热度：77

企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后，很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今，这种身份验证形式背后的缺陷非常明显：它们不仅造成虚假的安全感，并在企[详细]
成功的首席信息安全官的特征及其实力

所属栏目：[安全] 日期：2021-12-28 热度：159

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官，她于2018年6月入职该公司担任技术支持工程师，并开始了她的职业生涯。在2020年3月，她成为了Templafy公司的首席信息安全官。在行业媒体对她进行的采访中，她谈到了对首席信[详细]
安全事件响应计划的5个流程

所属栏目：[安全] 日期：2021-12-28 热度：186

一些数据泄露事件总是出现在新闻头条中，也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会，这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者，而不是出现安全漏[详细]

3832

首页

尾页