安全_51站长网

为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-03 热度：169

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
云计算的20大惯见安全漏洞与配置错误

所属栏目：[安全] 日期：2021-11-03 热度：111

以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置)，对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
数据库安全优秀实践：基础指南

所属栏目：[安全] 日期：2021-11-03 热度：169

在数字时代，攻击的威胁无处不在，而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践，您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。福布斯报告称，78% 的公司对其当前的安全态势缺乏信心，并指出 2020 年网[详细]
数据丢失的危害、风险和防止策略

所属栏目：[安全] 日期：2021-11-03 热度：87

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
大数据云安全策略4大诀窍

所属栏目：[安全] 日期：2021-11-03 热度：165

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策略是什么? 当在大[详细]
如何做佳容器安全

所属栏目：[安全] 日期：2021-11-03 热度：168

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。容器安全 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功[详细]
8个很好的云安全解决方案

所属栏目：[安全] 日期：2021-11-03 热度：61

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择更好的云安全产品。云安全解决方案通常用于帮助保护企业在私有[详细]
大数据安全问题频发如何应对是主要

所属栏目：[安全] 日期：2021-11-03 热度：122

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]
云时代影子IT风险常常被企业所低估

所属栏目：[安全] 日期：2021-11-03 热度：137

影子IT是指企业员工使用没有经IT批准的应用程序，企业很清楚影子IT带来的危害，但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示，企业超过85%的云应用程序没有经过IT部门批准。安全供应商CipherCloud对其企业客户的云计算使用数据进行了[详细]
为了更严格的云数据安全MIT研究出超越加密的办法

所属栏目：[安全] 日期：2021-11-03 热度：128

数据中心安全的缺失通常是一些公司的一大障碍，这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子)，从事为安全服务器设计硬件的麻省理[详细]
双刃剑：云诈骗后果有多严重?

所属栏目：[安全] 日期：2021-11-03 热度：145

云计算的出现带动了新的商业模式，同时也出现新欺诈模式云欺诈。云服务给全世界的个人用户和企业用户带来难以言表的好处，但事情都是两面的，在云成功的同时也存在着黑暗的一面。毫无疑问，云了帮助了罪犯进行欺诈和其他非法活动。为什么会发生云欺诈? 云的[详细]
如何避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-11-03 热度：112

本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二、SQL注入漏洞的原理、形成原因 SQL注入漏洞，根本上讲，是由于错把外部输入当作[详细]
如何使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-11-03 热度：127

cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，[详细]
如何使用Injector实现Windows下的内存注入

所属栏目：[安全] 日期：2021-11-03 热度：118

Injector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件，该工具将帮助我们完成后续的所有事[详细]
安全左移的四个常见挑战

所属栏目：[安全] 日期：2021-11-03 热度：98

在软件开发早期阶段引入安全有助于防止缺陷，但过程中并非毫无问题。我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中，成熟企业将安全置于每项决策的首要位置。随着开发团队越来越有信心在项目中引入安全，随着安全人[详细]
依法筑牢个人信息安全防火墙，运营商作用重大

所属栏目：[安全] 日期：2021-11-03 热度：132

11月1日，《个人信息保护法》正式施行。该法的诞生，标志着我国网络数据法律体系中继《网络安全法》《数据安全法》之后，具有重要意义的一块拼图终于落定，其正式实施具有划时代的意义。个人隐私保护与信息安全不仅与互联网公司、网络门户、手机厂商有关，[详细]
如何使用ntlm_theft生成各种类型的NTLMv2哈希窃取文件

所属栏目：[安全] 日期：2021-11-03 热度：176

ntlm_theft是一款基于Python 3开发的开源工具，可以生成21种不同类型的哈希窃取文档。该工具适用于网络钓鱼攻击，可以用于支持外网SMB流量和内部网络环境之中。与基于宏的文档或利用漏洞的文档相比，这些文件类型的好处在于，所有的这些文件都是使用预期功能[详细]
尚处于支持状态的Windows 10已获十月安全累积更新

所属栏目：[安全] 日期：2021-11-03 热度：105

在 10 月的补丁星期二活动日中，Windows 11 系统在获得首个累积更新之外，尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288)，20H2(Build 19042.1288)，Version 2004(Build 19041.1288)。[详细]
部署为Windows加载器的Linux可执行软件

所属栏目：[安全] 日期：2021-11-03 热度：52

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么嵌入在样本中或从远程服务器中提取，然后使用Windows API调用注入到运行的进程中。简介 202[详细]
如何使用MEAT在iOS设备上采集取证信息

所属栏目：[安全] 日期：2021-11-03 热度：157

MEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求 Windows或Linux系统 Python 3.7.4或7.2环境 pip包，具体[详细]
潜伏四年，利用PRISM后门的攻击者

所属栏目：[安全] 日期：2021-11-03 热度：126

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-01 热度：80

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-01 热度：117

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]
五问零信任的商业价值

所属栏目：[安全] 日期：2021-11-01 热度：72

随着业务网络环境和安全态势变得更加复杂，许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性，同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响，业界依然众说纷[详细]
2021年，你还被钓鱼攻击？解析十种危险网络钓鱼攻击趋势

所属栏目：[安全] 日期：2021-11-01 热度：149

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多(77%)，其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研，76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险网[详细]

7489

202