安全_51站长网

信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-09 热度：152

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全事[详细]
教你三招！助你高效处理安全警报

所属栏目：[安全] 日期：2022-02-09 热度：86

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
XDR落地的三个切入点

所属栏目：[安全] 日期：2022-02-09 热度：143

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过XD[详细]
数据泄露的成本零售成本、风险和更多须知

所属栏目：[安全] 日期：2022-02-09 热度：52

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有助[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-04 热度：73

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。大[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：170

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：66

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、r[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：57

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了企[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：116

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应用[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：56

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标。[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-04 热度：144

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-04 热度：69

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级阶[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-04 热度：130

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称360[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-04 热度：168

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机安[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-04 热度：166

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具有[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-04 热度：190

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较多[详细]
Windows 10中的 RCE漏洞，利用恶意链接发起

所属栏目：[安全] 日期：2022-01-04 热度：176

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通过[详细]
Handover漏洞作用2-5g网络

所属栏目：[安全] 日期：2022-01-04 热度：99

研究人员发现运营商网络handover机制存在安全问题，影响2345G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动，漏洞影响2G、3G、4G、[详细]
苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-04 热度：111

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watchOS[详细]
新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-04 热度：144

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-04 热度：171

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和Vis[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-04 热度：75

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。许[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-04 热度：152

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机构[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-04 热度：114

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-04 热度：180

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根于[详细]

8284

200