安全_宿迁站长网

研究分析，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2021-12-22 热度：60

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。在欺骗UE连接到恶意基站并迫使设[详细]
Log4j漏洞对运营技术网络有什么影响?

所属栏目：[安全] 日期：2021-12-22 热度：83

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的J[详细]
新的Log4Shell攻击载体可能威胁本地主机的安全

所属栏目：[安全] 日期：2021-12-22 热度：95

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]
针对混合云的安全优秀方案

所属栏目：[安全] 日期：2021-12-22 热度：130

保护云环境是一项挑战，而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性，因此企业必须构建安全策略，既适用于内部部署又可用于云系统。在构建和保护混合云时，企业会遇到很多挑战，例如处理不同的组件和各种混合框架。为了应对这些挑战，[详细]
人工智能重塑网络安全的五种方式

所属栏目：[安全] 日期：2021-12-22 热度：53

人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更[详细]
Apache为Log4j推出2.17.0新版补丁修复

所属栏目：[安全] 日期：2021-12-22 热度：170

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补[详细]
网络安全分析之保护家庭网络安全

所属栏目：[安全] 日期：2021-12-22 热度：128

什么是家庭网络安全，为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。许多家庭用户对其网络安全有两个常见的误解：他们的家庭网络太小，不会面临网络攻击[详细]
2022年的五大网络安全难题

所属栏目：[安全] 日期：2021-12-22 热度：51

1. 假设失陷(assume-breach)心态兴起在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景，我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主[详细]
5G和边缘计算的好处及面临的安全性难题

所属栏目：[安全] 日期：2021-12-22 热度：169

什么是边缘计算安全性? 边缘计算安全性是添加额外保护的过程，以确保边缘安全性达到数据中心的安全性和合规性要求。这涉及跨越云计算和边缘计算纵深的安全防护体系，其目标是增强边缘基础设施、网络、应用、数据识别和抵抗各种安全威胁的能力，为边缘计算的[详细]
WiFi蓝牙芯片漏洞作用数十亿设备

所属栏目：[安全] 日期：2021-12-22 热度：120

许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大[详细]
为什么工资单是公司安全下一个角斗场？

所属栏目：[安全] 日期：2021-12-22 热度：71

薪资安全面临那些挑战? 长期以来，工资单一直都是公司财务系统的脆弱部分。企业基础环境下，财务和人力资源两个部门，对技术人才的吸引力远远落后落后于其他部门职能部门，接受变革方面也同样缓慢。虽然准确的薪资管理一直是企业不能规避的关键问题，但是[详细]
网站怎样避免经常被挂马的命运?

所属栏目：[安全] 日期：2021-12-22 热度：104

网站被挂马很多站长都会遇见的，网站一旦内挂马，对网站伤害程度非常大。网站关键词排名下降，网站流量下降，网站权重下降，网站用户体验度下降等等，都会对网站带来很大的伤害。那么如何避免网站被挂马的命运呢?文章将着重介绍几点。第一招，网站被挂马的[详细]
论大数据时代个人信息的关键性

所属栏目：[安全] 日期：2021-12-22 热度：75

现在几乎每人一部手机，有的人还有多部手机，我们在使用手机的同时会下载各种各样类型的应用软件供我们娱乐或者办公。但是目前不管PC端的的应用软件还是移动端的应用软件大部分都需要手机号注册，这些手机号将会存储在应用软件后台的数据库当中。这些数据库[详细]
Palo Alto发布2022年网络安全趋势分析

所属栏目：[安全] 日期：2021-12-22 热度：171

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
网络安全分析之慎用 USB 驱动器

所属栏目：[安全] 日期：2021-12-22 热度：120

USB 驱动器有哪些安全风险? USB 驱动器优点是体积[详细]
覆盖面太大 Log4j漏洞弥补工作十分困难

所属栏目：[安全] 日期：2021-12-22 热度：184

Log4j漏洞所藏身的组件并不总是易于检测，且该组件的使用范围远不止企业自己的网络和系统。如果想要缓解公司的Log4j漏洞暴露问题，安全团队需要克服很多难题，比如确定暴露的全部范围，找出变通方法堵上无补丁系统的漏洞，以及确保第三方产品和服务有所防[详细]
危机管理在勒索软件时代的关键性

所属栏目：[安全] 日期：2021-12-22 热度：93

有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]
网络安全分析之防止和应对身份盗用

所属栏目：[安全] 日期：2021-12-22 热度：132

身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机，也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-18 热度：127

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓[详细]
分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-18 热度：84

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-18 热度：165

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-18 热度：194

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-18 热度：157

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-18 热度：146

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-18 热度：175

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在[详细]

3832

首页

尾页