安全_站长网

后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-22 热度：79

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-22 热度：90

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-22 热度：148

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-22 热度：76

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-22 热度：94

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-22 热度：153

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-22 热度：95

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-22 热度：93

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-22 热度：171

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-22 热度：50

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-22 热度：129

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
2022年的十大网络威胁

所属栏目：[安全] 日期：2022-06-22 热度：131

为了发动网络攻击，网络犯罪分子采用多种网络攻击方法，其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。网络钓鱼用于窃取用户凭据和敏感数据，例如信用卡号和社会保险号，或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来[详细]
恶意软件Symbiote将感染Linux系统上所有正在运行的进程

所属栏目：[安全] 日期：2022-06-22 热度：84

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留[详细]
远程工作时代的物联网安全

所属栏目：[安全] 日期：2022-06-22 热度：142

可以说，大流行对企业的最大影响之一是工作习惯的转变，从而导致远程工作物联网安全。在锁定限制的高峰期，远程工作成为常态，即使办公室已经开始重新开放，这仍然是许多员工的首选工作模式。例如，根据皮尤最近的一项研究，在家工作的员工中有 76% 表示[详细]
物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-22 热度：171

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-22 热度：141

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
缩小 OT 网络安全人才缺口的四种方式

所属栏目：[安全] 日期：2022-06-22 热度：58

总体而言，我们面临着网络安全工作缺口的巨大挑战，预计2021 年的职位空缺在272 万到350 万个之间。然而，非常专业的运营技术 (OT) 网络安全方面的差距更大，因为 IT 拥有数十年-在建立专业知识方面遥遥领先，因此拥有更大的人才库。根据Pollfish 于 2021[详细]
网络安全等级保护网络安全等级保护基本科技

所属栏目：[安全] 日期：2022-06-22 热度：194

今天我们先简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对安全知识体系一知半解，那么就变[详细]
如何运用无监督学习对抗网络威胁

所属栏目：[安全] 日期：2022-06-22 热度：61

采用人工智能技术的无监督学习方法可以检测和对抗网络威胁，本文介绍了利用无监督学习对抗网络威胁的常用方法。如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击，网络威胁数量正在上升。为了对[详细]
用于威胁预防测试的开源安全平台 Wazuh

所属栏目：[安全] 日期：2022-06-22 热度：74

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，[详细]
针对Linux的新型恶意软件Symbiote几乎不可能被测试到

所属栏目：[安全] 日期：2022-06-22 热度：123

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件，以一种寄生的性质影响 Linux 操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。他们将这一恶意软件命名为 Symbiote[详细]
确保将来安全的五大挑战

所属栏目：[安全] 日期：2022-06-22 热度：160

信息安全在过去是引人深思的话题，现在已经成为关键环节，而在未来将成为决定性因素。有些行动必须在微观/个人层面解决，但在行业层面，我们必须合作解决，共同应对这些前进过程中的挑战。经济安全中很明确指出了：没有网络安全就没有金融稳定，来自克利[详细]
为啥企业应该担心Fronton 僵尸网络攻击

所属栏目：[安全] 日期：2022-06-22 热度：160

僵尸网络攻击是一种常见的网络攻击形式，已经存在了20多年。过去几年，企业一直担心各种僵尸网络攻击可能造成后果的严重性。那些不确定什么是僵尸网络攻击的人，把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意[详细]
CVE-2022–26923漏洞解析

所属栏目：[安全] 日期：2022-06-22 热度：190

漏洞简介微软发布补丁修复了一个 AD域权限提升漏洞（CVE-202226923）。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-22 热度：180

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]

5432

124