安全_站长网

Linux恶意软件攻击正在上升，企业安全危在旦夕？

所属栏目：[安全] 日期：2022-02-15 热度：78

研究人员警告说，网络犯罪分子越来越多地以Linux为目标，以提供勒索软件和其他恶意软件。网络犯罪分子越来越多地以Linux服务器和云基础设施为目标，以发起勒索软件活动，加密劫持攻击和其他非法活动 - 许多组织由于基础设施配置错误或管理不善而容易受到[详细]
UEFI固件发现23个高危安全漏洞

所属栏目：[安全] 日期：2022-02-15 热度：172

研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)是适用于电脑的标准固件接口，旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系[详细]
十个关于攻击CI CD通道的场景

所属栏目：[安全] 日期：2022-02-15 热度：65

对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击，攻击者和防御者都越来越明白，构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径，[详细]
了解隐藏的威胁 Rootkit 和僵尸网络

所属栏目：[安全] 日期：2022-02-15 热度：92

什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的，但它们可能隐藏恶意活动。攻击者可[详细]
物联网发展中的安全风险及对策研究

所属栏目：[安全] 日期：2022-02-15 热度：89

物联网是继计算机、互联网和移动通信之后新一轮信息技术革命，自1999年美国麻省理工学院的凯文阿什顿教授提出物联网的概念以来，同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用，以及智慧城市、工业互联网、车联网等新应用的快速落地，物[详细]
WordPress 插件存在高危 RCE 漏洞，仅有 50% 网站修复

所属栏目：[安全] 日期：2022-02-15 热度：181

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网站使用，攻击者可在受影响的网站上利用该漏洞，执行任意代码。 PHP Everywhere 可以随时随地启用 WordPress 上的 PHP 代码，使用户能够[详细]
攻击者利用谷歌文档的评论功能进行攻击

所属栏目：[安全] 日期：2022-02-15 热度：61

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoint公司旗下的电子邮件协作和安全公司的研究人员在12月首次观察到了大规模黑客利用[详细]
如何利用 Deepfence 来检测和弥补 Log4j2 漏洞

所属栏目：[安全] 日期：2022-02-15 热度：82

与经典的 OpenSSL Heartbleed、Apache Struts 的漏洞类似，log4j2 漏洞对于以数字化为基础的企业所造成的深远影响，远不止打上可用的补丁，以及重新部署应用那么简单。我们往往还需要及时发现、并弥补生产环境与平台中的潜在漏洞。下面，我将向您展示如何[详细]
提高云端数据安全的十条军规

所属栏目：[安全] 日期：2022-02-15 热度：107

据统计，随着云服务在各个新兴行业的爆炸式增长，全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于：提高服务的敏捷性、易于扩展、以及更具成本效益。不过，如果我们从安全性的角度来考虑的话，事情就不那么乐观了。一直以来[详细]
FortiGate3000F全新发布助力混合IT架构数字化转型

所属栏目：[安全] 日期：2022-02-15 热度：91

全球网络安全解决方案提供商Fortinet，近日推出最新款Fortinet下一代防火墙(NGFW)FortiGate 3000F。该防火墙搭载Fortinet NP7及CP9安全处理器(SPU)，支持全球企业组织混合IT架构的搭建，加速数字化创新，持续推动业务增长。通过内置的网络和安全融合、动[详细]
安全左移将变成2022年云安全热议话题

所属栏目：[安全] 日期：2022-02-11 热度：173

安全左移是IT开发和DevOps人员使用的专业术语，用于描述将安全测试和安全技术向软件开发周期上游移动。当前，安全左移已经成为软件行业的共识，因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域，安全左移需要把更多的自[详细]
Check Point 软件技术公司 2022 年安全通告

所属栏目：[安全] 日期：2022-02-11 热度：157

2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check[详细]
Rust编程语言暴露漏洞，攻击者可轻松删除文件和目录

所属栏目：[安全] 日期：2022-02-11 热度：141

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0，近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称：Rust[详细]
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒

所属栏目：[安全] 日期：2022-02-11 热度：127

关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口(CLI)工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。该工具支持很多不同的Web缓存投毒技[详细]
微软电脑管家内测版体验特供国内用户

所属栏目：[安全] 日期：2022-02-11 热度：106

近日，一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传，并宣称是微软官方自研的全新桌面安全辅助类产品，专供国内用户，小编也是第一时间进行了下载体验。下面就让我们来一起看一看。据了解，微软电脑管家聚合微软了Windows系统强大的底层研[详细]
网络风险变为2022年全球商业业界关注的首要问题

所属栏目：[安全] 日期：2022-02-11 热度：65

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查[详细]
可以保护云安全的五个措施

所属栏目：[安全] 日期：2022-02-11 热度：68

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。作为使用云的客户，企业有责任保[详细]
元宇宙给网络攻击做好准备了吗？

所属栏目：[安全] 日期：2022-02-11 热度：59

去年3月，元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月，Facebook表示将在5年内转型成一家元宇宙公司;8月，字节跳动斥巨资收购VR创业公司Pico2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发展势头很猛。[详细]
Log4j2 漏洞检测工具名单

所属栏目：[安全] 日期：2022-02-11 热度：178

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，我们有能力更好或更差地利用它们。尽可能接近其极限使用我们的每一种资源是我们的目标，我们希望使用我们的 CPU 和内存的每一点，[详细]
如何创建对 SaaS 数据保护的权责？

所属栏目：[安全] 日期：2022-02-11 热度：148

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-11 热度：163

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-11 热度：128

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-11 热度：177

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-11 热度：143

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-11 热度：172

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未[详细]

5704

首页

尾页