安全_站长网

企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-22 热度：66

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
端口扫描工具汇集

所属栏目：[安全] 日期：2022-06-21 热度：67

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？一个优秀的端口扫描工具，最核心功能就是可以百分[详细]
介于USB的蠕虫恶意软件正瞄准Windows安装程序

所属栏目：[安全] 日期：2022-06-21 热度：110

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器蠕动到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次[详细]
如何安全地运用物联网的力量

所属栏目：[安全] 日期：2022-06-21 热度：109

物联网可以成为商业房业主的变革性技术来源，因为它使恒温器、照明、锁和安全系统等许多室内设备和系统变得智能。所有这些变革的可能性都伴随着相当大的风险。毕竟，任何在互联网上运行的设备都容易受到网络攻击，无线网络本身也是如此。随着大量引人注目[详细]
保持警觉勒索软件HelloXD可能在你的系统上布局新后门

所属栏目：[安全] 日期：2022-06-21 热度：134

近日，有观察人士发现，勒索软件HelloXD新部署了一个后门MicroBackdoor，旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日，它借鉴了勒索软件Babuk的代码。自2021年9月以来，Babuk的身影就一直活跃在俄语黑[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-21 热度：185

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-21 热度：140

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件[详细]
常用恶意软件剖析方法及工具汇总

所属栏目：[安全] 日期：2022-06-21 热度：100

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性[详细]
WiFi探测正在跟踪透露隐私

所属栏目：[安全] 日期：2022-06-21 热度：71

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能[详细]
45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-21 热度：120

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命[详细]
Cloudflare成功阻击了有史以来最大的HTTPS DDoS袭击

所属栏目：[安全] 日期：2022-06-21 热度：76

Cloudflare透露，它发现并成功阻击了有记录以来最大的HTTPS DDoS攻击，本次攻击峰值每秒发出2600万个请求，而目标仅仅是Cloudflare的一个免套餐划的客户。在宣布这一消息的两个月前，Cloudflare称它阻止了针对其另一客户的另一场大型HTTPS DDoS攻击。与4[详细]
2022上半年趋势盘点数字时代安全乃重中之重

所属栏目：[安全] 日期：2022-06-16 热度：63

如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方[详细]
详解后量子密码学及其重要性

所属栏目：[安全] 日期：2022-06-16 热度：146

很多局外人会把密码学看得过于神秘。当我们一谈论密码学时，他们就会错误地将其与秘密组织、或深层次布局相关联。其实，从本质上讲，密码学只是一种保护和加密信息的手段。例如，如果您仔细观察浏览器中某网站URL的左侧（在地址栏中居左的位置），就会看到[详细]
人工智能技术在高级威胁检测中的应用实践

所属栏目：[安全] 日期：2022-06-16 热度：66

高级持续性威胁拥有着形式多变、持久化、对抗性与隐蔽性强等特点，是目前各大企业在威胁监测方面所面临的一项严峻挑战。而AI技术的赋能，能够使高级威胁检测技术的检测效率与准确性大幅提升。在不久前的【TTalk】系列技术分享活动的第十期中，我们特别邀请[详细]
绕过使用大数据的保护系统是否困难？

所属栏目：[安全] 日期：2022-06-16 热度：101

本文将探讨网络安全中的大数据。更确切地说，探讨绕过使用大数据的保护系统的难易程度;或者换句话说，如何欺骗高级威胁检测系统。而有些营销人员声称，没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要[详细]
企业网络安全中的AI应用，你知道吗？

所属栏目：[安全] 日期：2022-06-16 热度：105

随着企业安全系统开发步伐的加快，新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道，企业采取的保护措施瞬间过时。与前一年相比，攻击数量增加了30%，这种惊人的趋势仍在继续。市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工[详细]
如何防范最大的云安全威胁

所属栏目：[安全] 日期：2022-06-16 热度：112

IBM公司最近公布了一项全球范围的研究结果，该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说，这是其发布年度调查报告17年来统计的最高成本。网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况[详细]
REvil组织疑似死灰复燃并发起DDoS攻击

所属栏目：[安全] 日期：2022-06-16 热度：167

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而，研究人员表示，这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃，而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露[详细]
全球主流零信任厂商的产品化实践与观察

所属栏目：[安全] 日期：2022-06-16 热度：64

零信任这一概念已经被安全行业广泛应用，因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为，零信任架构(ZTA)是一种方法论或途径，而不是某个单独的产品或解决方案，因此，不能将任何单一产品或服务标记为完整的零信任安全解决方[详细]
如何减轻商业房地产中的物联网网络安全风险

所属栏目：[安全] 日期：2022-06-16 热度：190

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中，我们已经讨论了智能技术在商业房地产中的更多使用，以及进行彻底和严格的研究和评估的重要[详细]
Linux系统恶意软件正呈上升趋势急需关注这六类攻击

所属栏目：[安全] 日期：2022-06-16 热度：55

Linux 系统是一个令人垂涎的目标。它是众多应用程序后端和服务器的主机操作系统，并支持各种物联网 (IoT) 设备。然而，对基于该系统运行的设备而言，其保护工作仍做得不够。 Linux 系统恶意软件一直被严重忽视，VMware 公司安全威胁情报业务高级主管乔瓦尼[详细]
云存储架构中企业级数据流转平台技术方式

所属栏目：[安全] 日期：2022-06-15 热度：85

如何保障数据实现企业内集中云存储，且实现便携交换传输的同时又能防止因数据外泄而引发安全事件，同时做到内控追溯审计并达到外部监管要求，是当前企业在数据云存储建设方面面临的一个重要课题。一、当前背景随着银行业金融创新的快速发展和信息科技的[详细]
如何处置低代码平台中的安全问题？

所属栏目：[安全] 日期：2022-06-15 热度：64

在过去几年里，低代码和无代码工具及平台的兴起席卷了企业领域的方方面面。Gartner 2021 年魔力象限报告称，在低代码这块，41% 的非 IT 从业人员使用低代码/无代码工具定制或构建数据或技术解决方案。Gartner 预测，到 2025 年底，将会有一半的低代码新客[详细]
一文知晓威胁建模

所属栏目：[安全] 日期：2022-06-15 热度：96

作为风险管理策略的一部分，识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言，识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步，以主动、系统地评估和防御组织面临的各种威胁。下文将介绍威胁建模的含义、[详细]
一篇了解数据治理构架

所属栏目：[安全] 日期：2022-06-15 热度：141

如果有什么东西可以定义当今蓬勃发展的企业，那就是对公司数据的使用有深刻的理解和策略。但是，它提出了来自用户和利益相关者的一系列问题我的公司中存在哪些数据？它存储在哪里？我的问题的最佳数据是什么？弄清楚这一点后，就会出现更多问题。如何访问[详细]

5432

125