-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:125
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监护、通气、麻醉、输液泵等。 防线上的下一个关键设备是诊断机,如实验室和放射设备,这些设备[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:99
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议和握手,这看似非常方便高效,但是,当人们沉浸在开箱即用带来的便利中无法自拔,而忘却更改[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:197
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间谍活动的威胁。这意味着预测分析变得越来越重要。预测分析算法的用途之一是设置恢复点目标。[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-10 热度:96
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重要帐户的访问方面将大有帮助。 顾名思义,2FA在登录过程中增加了另一层身份验证。这意味着你除[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-10 热度:163
近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个位置是Dock。 通过研究,我发现有一个plist负责控制Apple Dock应用程序的可视化呈现。在这里没有太多突[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:115
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可读性。这可能包终端点、Web、电子邮件、身份和数据分析等。 标准化是XDR的重要特点之一。实现[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-10 热度:125
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect-right-rect-bottom; height=rect-top-rect-left; allocated_address=__wrap_malloc(width*height*cinfo-output_components);//out[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:149
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示例。本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是[详细]
-
小伙伴问我性能指标监控怎么做,这次我处理好了!!
所属栏目:[安全] 日期:2021-06-09 热度:79
小伙伴的疑问小伙伴:监控怎么做? 我:你指的是? 小伙伴:性能指标。 我:后面会专门写这些文章。 使用JMX监控Tomcat 关于监控的文章,先写些什么呢?想来想去,我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了,我们直接进入主题。 激活Tomcat的JMX远[详细]
-
Maze勒索软件团伙利用VM绕过检测
所属栏目:[安全] 日期:2021-06-09 热度:153
在今年7月,Sophos发现,Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示,攻击者不断试图用勒索软件感染计算机,同时索要1500万美元的赎金,但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功,直到第三次尝试才成功,攻击者使[详细]
-
被勒索软件攻击后,我做了什么
所属栏目:[安全] 日期:2021-06-09 热度:104
意识到被攻击了!检测到感染 最具挑战性的步骤就是,意识到出了问题。 越早检测到勒索软件攻击,受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了,但损害已经造成。因此,拥有可以识别异常行为[详细]
-
为什么医疗机构必须采取措施消除网络安全问题?
所属栏目:[安全] 日期:2021-06-09 热度:113
与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告,自大流行以来,恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。 在医疗保健领域,数据泄露的数量在加速增长,截至2020[详细]
-
一场面向伊朗的为期6年的网络间谍活动
所属栏目:[安全] 日期:2021-06-09 热度:193
据称,一名被怀疑来自伊朗的恐怖分子策划了这场监视活动,其中至少由两个不同的活动组成一个针对Windows系统,另一个针对安卓系统。活动使用了包含大量入侵工具的武器库,旨在窃取SMS消息中的个人文档,密码,电报消息和两因素身份验证代码。 网络安全公司[详细]
-
TikTok危害国家安全?美国网络安全专家表示“不明白”
所属栏目:[安全] 日期:2021-06-09 热度:99
Wechat方面,除了华人微信用户联盟在加州法院初战告捷外,腾讯公司也祭出骚操作,赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字,变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的,因为根据美国商务部的新闻稿,托管或转移与We[详细]
-
中小企业应该更勇敢地应对勒索软件威胁
所属栏目:[安全] 日期:2021-06-09 热度:184
引人注目的是,接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说,在 B2B 领域中,有 55% 的公司成为勒索软件攻击的受害者,而在 B2C 的领域中,这一比例下降为 36%。 有 83% 的中小型企业为勒索软件攻击做好了准备,而在 B2B 领域中,这一数[详细]
-
50个网站公开用户互联网指纹,隐私何去何从?
所属栏目:[安全] 日期:2021-06-09 热度:177
事实上,在 2012 年就有对用户浏览记录分析用户身份的研究。其中,研究者首先建立了一个测试网站,并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示,基于这 6000 个域名,参与的受试者,97%都形成了非常具有独特性的浏[详细]
-
Akamai:视频游戏玩家和公司遭大量网络威胁
所属栏目:[安全] 日期:2021-06-09 热度:156
Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示:虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击,以入侵帐户、窃取个人信息和游戏资产并从中获利,以及获得竞争优势。重要的是,游戏玩家、游戏发行商和[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-09 热度:187
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举国体制和超大规模市场的优势和潜力。 倪光南认为,以信息基础设施、融合基础设施、创新基础设[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-09 热度:153
随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。 数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-09 热度:148
副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架,企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-09 热度:127
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护,勒索软件攻击事件更为频发,22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
-
通过 Lynis 扫描 Linux 安全性
所属栏目:[安全] 日期:2021-06-09 热度:128
你的 Linux 软件仓库中可能有 Lynis。如果有的话,你可以用以下方法安装它: dnfinstalllynis 或 aptinstalllynis 然而,如果你的仓库中的版本不是最新的,你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统,但你可以在任何 Linux 发行版上运行[详细]
-
黑客扬言可以越狱苹果T2安全芯片
所属栏目:[安全] 日期:2021-06-09 热度:172
苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合,例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
-
开展专业的红蓝演练 Part.4:论红队的自动化技巧
所属栏目:[安全] 日期:2021-06-09 热度:115
人类黑客演练还是自动化? 尽管在上一章的篇幅里,我们确实巩固了红队的目的,但对于人类黑客而言,这并不能令人满意。在企业组织内部定期开展红蓝演练工作,相信大部分主导者都希望能够实现自动化,毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
-
ESET揭发自从2011年开始活跃的新APT组织XDSpy
所属栏目:[安全] 日期:2021-06-09 热度:99
XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
