-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-15 热度:83
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享了[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-15 热度:119
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-15 热度:105
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动渗[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-15 热度:187
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-15 热度:60
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
-
Google Project Zero统计 大部分厂商可以在90天内修复漏洞
所属栏目:[安全] 日期:2022-02-15 热度:192
Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据,在 2019 年 1 月至 2021 年 12 月期间,团队共计报告了 376 个漏洞,期限为 90 天。其中 351 个(93.4%)已被修复,14 个(3.7%)被供应商标记为WontFix,11 个(2.9%)仍未修复。然而,在最[详细]
-
应用程序开发人员现在应该做什么来对抗Log4j漏洞
所属栏目:[安全] 日期:2022-02-15 热度:69
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。 本月早些时候,安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统,从Minecraft、Steam和iCl[详细]
-
实现Kubernetes安全加固的六个建议
所属栏目:[安全] 日期:2022-02-15 热度:99
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单体式系统提供了胜于传统管理协议的众多优势。 然而,管理大规模[详细]
-
验证码的前世今生
所属栏目:[安全] 日期:2022-02-15 热度:164
视频、出行、购物等网站的使用者,就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机,验证码应运而生。 今天,让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试 从1946年世界上第一台计算机出现开始,聪明的人类就已经考[详细]
-
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥
所属栏目:[安全] 日期:2022-02-15 热度:153
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策[详细]
-
为何了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-02-15 热度:51
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会扩[详细]
-
Windows 11升级要小心了,恶意软件已经盯上它
所属栏目:[安全] 日期:2022-02-15 热度:180
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作,现在看来,该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期[详细]
-
Vodafone Portugal遭网络攻击数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-15 热度:188
近日,一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司,拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中,公司表示本次公司始[详细]
-
Vodafone Portugal遭严重网络攻击 数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-15 热度:182
一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司,拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中,公司表示本次公司始于本周一晚上。攻[详细]
-
企业安全能力整理面临七重挑战
所属栏目:[安全] 日期:2022-02-15 热度:69
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。 迁移到云使安[详细]
-
拒当透明人,打响数据保卫战
所属栏目:[安全] 日期:2022-02-10 热度:185
数字时代,数据已经成为推动经济、科技与社会发展的重要支撑。2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素,明确提出加快培育数据要素市场,包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
-
网络安全与自动化威胁情报同享优秀做法
所属栏目:[安全] 日期:2022-02-10 热度:74
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
-
Bugcrowd 2021年高危漏洞数量大幅增加
所属栏目:[安全] 日期:2022-02-10 热度:56
Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。Bugcrowd表示,P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
-
扫清隐患!企业安全产品如何迈向真整合
所属栏目:[安全] 日期:2022-02-10 热度:193
随着网络安全形势日益严峻,企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品,希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多,也使得企业自身的网络安全体系愈加复杂,并给企业带来了诸多安全隐[详细]
-
随时随地办公新常态还需安全来伴随
所属栏目:[安全] 日期:2022-02-10 热度:193
随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,平均每个企业需要部署和管理45种安全工具,周旋于19种不同的设备以检测和响应每一个网络事件,众多企业为此疲惫不堪。而安全防护新技术的不断叠加,[详细]
-
ICS 安全的普渡模型是啥?
所属栏目:[安全] 日期:2022-02-10 热度:61
Purdue Reference Model 开发于 1990 年代,是 Purdue Enterprise Reference Architecture (PERA) 的一部分,是计算机集成制造 (CIM) 的参考数据流模型,即使用计算机控制整个生产过程。 Purdue Reference Model,95为企业提供了一个模型,最终用户、集成商[详细]
-
守护将来 2022年VMware七大网络安全预测
所属栏目:[安全] 日期:2022-02-10 热度:186
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性。除此之外,2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全[详细]
-
如何运用TrojanSourceFinder检测Trojan Source算法漏洞
所属栏目:[安全] 日期:2022-02-10 热度:152
关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过[详细]
-
数字化浪潮下,网络安全的四大发展趋向
所属栏目:[安全] 日期:2022-02-10 热度:162
随着社会各领域数字化发展加快,新技术、新业态、新模式不断涌现,驱动生产、生活及治理方式发生变革,加速了网络安全风险向各行业领域延伸,需以新的视角思考数字化趋势下的安全新问题,本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。 数字[详细]
-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-02-10 热度:194
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 根据Citrix Systems公司和Pulse公司联合进行的一项调查,北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
