安全_站长网

量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-11 热度：58

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界有[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-11 热度：177

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imper[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-11 热度：160

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目前[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-11 热度：60

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供。[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-11 热度：100

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列出[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-11 热度：110

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的[详细]
LaserShark无接触式攻击植入技术

所属栏目：[安全] 日期：2022-03-11 热度：117

目前已经有很多基于电磁、声学和光侧信道的攻击方法来突破系统的物理隔离保护。然而所有这些方法在数据速率和距离上都是有限的，并且这些侧信道攻击的功能通常只是提供向外传输窃取的数据。因此作者提出了一种新的侧信道攻击方法LaserShark来向物理隔离的系[详细]
一种有效应对侧信道内存攻击的新方法

所属栏目：[安全] 日期：2022-03-11 热度：156

如今，共享计算设备是一种非常普遍的行为，尤其是当用户在云端或移动设备进行计算时。但是这种资源共享行为很可能会无意间泄露用户的隐私信息。由于同一台计算机上运行的多个程序可能共享相同的内存资源，因此它们中存放的隐私数据(例如存储在计算机内存中的[详细]
Splunk系列之Splunk字段提取篇

所属栏目：[安全] 日期：2022-03-11 热度：195

Splunk提供了一种非常简单的方式来提取字段，就是使用字段提取器，即使在你完全不了解正则表达式的情况下，也可以轻松完成字段提[详细]
缩写就算了，未来SOC真正需要的三个能力

所属栏目：[安全] 日期：2022-03-11 热度：150

每个领域都有其缩写词，但是网络安全领域可能有太多的缩写词。我们用这些缩写词来描述威胁来源，以及它们如何生效的，还会描述不同的安全团队、他们的证书、以及他们使用的工具。缩写本身没啥毛病，但是当它们被用于描述新兴的解决方案时，就会出现个有趣的[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-11 热度：200

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数据[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-11 热度：151

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《2022[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-11 热度：184

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-11 热度：54

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-11 热度：79

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安全[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-11 热度：61

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理多[详细]
工业互联网安全标准体系出台，帮助网络安全产业高速发展

所属栏目：[安全] 日期：2022-02-16 热度：108

5G网络的发展带动着各行各业的数字化转型，其可谓数字经济的血液，尤其是在工业互联网建设上，如果缺少了5G网络就等于失去了灵魂。工信部信息通信管理局副局长王鹏近日表示，我国工业互联网标识解析建设取得积极进展，工业互联网标识服务工业企业已有近4万[详细]
安卓系统已支持禁用2G网络因素太不安全！

所属栏目：[安全] 日期：2022-02-16 热度：165

EFF(电子前沿基金会)发现，谷歌已经在安卓系统中添加了禁用2G网络的功能，该基金会称这一举动是保护隐私方面的胜利。了解到，禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信，问世于1991年，由于是一项很老的技术，当时的标准机构没有考虑到[详细]
沪上首个数据安全专业组织成立，给数据要素流通保驾护航

所属栏目：[安全] 日期：2022-02-16 热度：66

数字技术在快速发展的同时，也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态，大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护，数据频繁跨境、跨系统、跨生态圈交互在信息服[详细]
移动安全处理方案如何赋能企业办公数字化转型？

所属栏目：[安全] 日期：2022-02-16 热度：124

两年前一场突如其来的疫情，放慢了各行各业的脚步，但移动办公却完成了抢跑，逐渐成为大多数企业的刚性需求。当前，进入后疫情时代，社会秩序逐渐恢复正常，企业复工复产，移动办公逐渐成为了一种办公新常态。在此背景下，数字化技术将如何在更多的企业移动[详细]
源于动态伪装技术的网络安全防御系统研究

所属栏目：[安全] 日期：2022-02-16 热度：136

摘要：伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展，随之而来的安全问题也更加严重，越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后门[详细]
加强5G应用安全供给构建多层级支撑服务体系

所属栏目：[安全] 日期：2022-02-16 热度：169

工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个5G应用安全创新示范中心，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带来5[详细]
运用Cortex Xpanse管理攻击面上的Apache Log4j

所属栏目：[安全] 日期：2022-02-16 热度：115

2021年12月9日，Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞（俗称Log4Shell）被确认为在公共互联网上被利用（详见Unit 42博客上对漏洞的详细分析和建议的缓解措施）。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用，再加上[详细]
微软上线修复程序解决Exchange服务器 2022 版千年虫问题

所属栏目：[安全] 日期：2022-02-16 热度：185

微软 Exchange 服务器无法正确解析 2022 年的新日期，导致出现了无法处理邮件的问题，被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报告[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-16 热度：73

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要确[详细]

6341

125