安全_文山站长网

容器原生云应用程序面对的挑战

所属栏目：[安全] 日期：2022-05-26 热度：65

新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求，使云原生工作负载的增长激增。Gartner 预计，到 2025 年将有超过 95% 的新数字工作部署在云原生平台上，高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现，75%的公司正专注于云[详细]
攻击者部署后门偷取Exchange电子邮件

所属栏目：[安全] 日期：2022-05-26 热度：167

近日，Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络，并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。网络安全研究人员将该 APT 组织追踪为 UNC3524，并强调在某些情况下，该组织可以对受[详细]
2022年值得注意的五种物联网威胁

所属栏目：[安全] 日期：2022-05-26 热度：117

如今，越来越多的企业关注网络安全。毫无疑问，网络攻击方式也越来越多，其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。物联网设备本质上是不[详细]
区块链和Web3技术能否处置网络勒索？

所属栏目：[安全] 日期：2022-05-26 热度：175

随着区块链技术和 Web3 技术的采用率不断上升，随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布，在某种程度上又制约了区块链和Web3的发展。各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
DNS曝高危漏洞关系数百万物联网设备

所属栏目：[安全] 日期：2022-05-26 热度：171

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统(DNS)，因此，数百万台使用uClibc库的物联网设备都也将受到影响。资料显示，uClibc库专门为OpenWRT设[详细]
优秀网络安全工程师的自身修养

所属栏目：[安全] 日期：2022-05-26 热度：137

随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强数字环境和网络安全在[详细]
安全投入效果怎样？五大安全能力指标需关注

所属栏目：[安全] 日期：2022-05-26 热度：88

随着现代企业数字化转型发展的不断深入，在网络安全建设中的投入也在不断增加，力求全方位保障企业的业务系统和数据资产安全。然而，安全上的投资与人员上的投入，并不直接等同于实际防护能力的提升。网络安全由于其服务支撑功能定位，其能力构成与投入效果[详细]
uClibc DNS曝安全漏洞导致全球数百万物联网设备遭受影响

所属栏目：[安全] 日期：2022-05-26 热度：57

据悉，uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说，大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞，被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
网络杀伤链确实是过时吗？

所属栏目：[安全] 日期：2022-05-26 热度：188

网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。但这个框架并[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-26 热度：104

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新，[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-26 热度：105

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有助[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-26 热度：106

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-26 热度：181

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、外[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-26 热度：63

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-26 热度：180

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在灾[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-26 热度：170

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动。[详细]
现代网络战使区块链网络安全推广变得越发紧迫

所属栏目：[安全] 日期：2022-04-26 热度：144

网络战不可避免吗? 新的网络犯罪格局：更多攻击即将来临根据埃森哲的数据，平均而言，每家公司在 2021 年经历了270次网络攻击(10% 成功)，与 2020 年相比增加了 31%。根据迈克菲的数据，网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美元[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-26 热度：71

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Syslog[详细]
苹果开源技术使数亿 Android 设备面临 RCE 风险

所属栏目：[安全] 日期：2022-04-26 热度：112

Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术，苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候，ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备，如今开源后的 ALAC 已被许多厂商用于非苹果[详细]
数据不安全？隐私计算使数据可用不可见

所属栏目：[安全] 日期：2022-04-26 热度：103

市场经济中，大多新事物之所以得到关注，是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求，带来的是创业者和投资者的闻风而至。多数互联网模式的兴起，大抵如此。但也有特殊，所谓兵马未动，粮草先行。在大众未知或未感的情况下，相关技[详细]
告别孤立的安全告警！立刻升级SIEM的五大原由

所属栏目：[安全] 日期：2022-04-26 热度：67

安全信息事件管理(SIEM)系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基于传统特征码的检测技术也需要不断向机器学习技术[详细]
统信组建安全联盟幕后，国产操作系统不只是学微软

所属栏目：[安全] 日期：2022-04-26 热度：74

微软不再仅靠自己的能力，而是通过MAPP集合全球优秀的安全厂商和技术人员，平台厂商与微软之间互通有无，从Windows XP到Windows 7，安全能力大大加强。其中不乏国内知名安全厂商的参与，操作系统级别的安全不能仅靠一家厂商，强如微软，面对安全难题也不得[详细]
网络犯罪分子利用新的安全漏洞的速度有多迅速?

所属栏目：[安全] 日期：2022-04-26 热度：90

Skybox安全研究实验室在2021年公布了20175个新漏洞，去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角，该实验室在过去10年发布的漏洞总数达到166938个。这些漏洞年复一年地累积起来，这意味着巨大的风险，它们将让企业在堆积如山的网络安全债务[详细]
如何创建零信任边缘

所属栏目：[安全] 日期：2022-04-26 热度：50

为了在当今快速发展的数字市场中有效竞争，大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展，包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。数字化是[详细]
利用移动技术是度过零售供应链危机的重点

所属栏目：[安全] 日期：2022-04-26 热度：190

如今的购物体验已经大不相同，由于需求未得到满足和体验不佳，消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。因此，如果消费者喜欢的零售商无法提供购物体验中的关键元素，他们就可能会转向其他品牌。据预测，供应链危机可能会持续数月甚至两年。在过去[详细]

2669

首页

尾页