安全_站长网

Qlocker勒索进攻使用7zip加密QNAP设备当中的文件

所属栏目：[安全] 日期：2021-10-27 热度：90

该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多7z进程，这是7zip的命令行可执行[详细]
为什么守护云安全是一个数学问题

所属栏目：[安全] 日期：2021-10-26 热度：94

为了检测与外部威胁，恶意内部人员甚至人为错误相关的可疑活动，应在可能的情况下连续监视资源和策略。使用检测与已建立的安全策略的偏离的规则，可以确定何时更改敏感特权（例如何时发生特权升级），从而可以生成警报。由于权利通常会影响各种业务流程和管[详细]
怎么说物理安全和云计算密不可分？

所属栏目：[安全] 日期：2021-10-26 热度：116

网络安全的重要性但是，如果从这些安全设备收集的数据也有被盗的风险，而不法分子不必破门而入就能获得数据，那会怎么样呢?答案是，如果你的网络安全很薄弱，你的物理安全可能会失去保护你的业务安全的力量。因此，网络安全对于增强你的人身安全至关重要。[详细]
仅对云服务的勒索软件攻击的未来

所属栏目：[安全] 日期：2021-10-26 热度：182

犯罪分子的目标到底是什么?首先，网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响，很对线下企业临时关闭，这减少了网络犯罪分子的新机会。因此，网络钓鱼攻击有所增加，2020年，全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期，云服务和应用[详细]
云安全最常见的AWS错误配置

所属栏目：[安全] 日期：2021-10-26 热度：121

AMI（全称Amazon Machine Image,亚马逊机器映像）提供EC2实例所需的启动信息，当创建EC2实例时，必须指定它所属的AMI。由于AMI包含专有的或敏感的数据，包括操作系统、应用程序和配置参数等信息，您应该时刻确保它是私有的，任何内容都不应该被公开。访问[详细]
揭露盗取无害数据的变现之路

所属栏目：[安全] 日期：2021-10-26 热度：163

威胁行为者在处理被盗数据方面非常老练。他们正在从获取的数据中提取任何相关的新数据，并将其与他们已经拥有的数据合并以扩展其数据库。在一个数据集中，他们可能掌握了名字和姓氏;另一个数据集中包含名字、姓氏和电子邮件地址;第三个数据集中则是有关喜好[详细]
自动化是云原生应用程序安全的重要

所属栏目：[安全] 日期：2021-10-26 热度：131

在成功采用DevOps之后，现在已经进入了DevSecOps时代，在这个时代，安全团队将重点转移到使开发人员能够更安全地构建代码，并且开发人员在安全配置的云计算环境中对基于安全基础的安全代码负责。如果这听起来像是增加很多额外的工作，那么事实上，典型的云[详细]
云计算的普及，存在哪些安全风险？

所属栏目：[安全] 日期：2021-10-26 热度：198

云计算时代，非结构化数据的暴增，使存储在云上的数据量不断增加，大大增加了大多数云环境的攻击面。因此，必须采用适当的措施来保护，避免存储的数据受到外部的攻击，因为数据泄露并不会云计算的规模效应而消失。云计算的一大优势的弹性，但也仍然无法完全[详细]
零信任安全，为什么这么火热？

所属栏目：[安全] 日期：2021-10-26 热度：152

2020年，美国国家标准与技术研究院(NIST)发布了零信任架构标准，进一步推动了零信任安全的发展。如今，在阿里、字节、快手等大厂，如果员工离开座位没有关闭电脑，很快就会被风控部门约谈，甚至被罚款。以前滴滴的员工可以随意查看跨部门的单量信息，现在[详细]
云计算工作负荷的高级保护

所属栏目：[安全] 日期：2021-10-26 热度：97

虽然多云环境比以往任何时候都提供了更大的灵活性和业务敏捷性，但这种灵活性带来的可见性却越来越低：它使用得越多，扩展得越多，数字攻击面就变得越大、越复杂。因此，多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中，以实现集[详细]
企业应该考虑的顶级云安全举措

所属栏目：[安全] 日期：2021-10-26 热度：65

以下了解一下企业应该考虑的一些顶级云计算安全措施：企业需要确保拥有强大的密码策略，这些策略需要在特定时间段后过期且无法重复使用的复杂密码。还需要采用多重身份验证(MFA)，以便电子邮件地址和泄露的密码不足以访问云平台中的员工帐户。假设企业的数[详细]
抵御高级持续攻击者的理想防御技巧

所属栏目：[安全] 日期：2021-08-19 热度：74

攻击者已经入侵了你的网络内部可能让你感染有些不安，甚至震惊，但是事实上，这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前，高级持续攻击首先是针对军事部门，接着是政府职能部门，然后是国防工业基地，我们看到相同的攻击形[详细]
Web应用防火墙从理念推广向市场化操作全面分析

所属栏目：[安全] 日期：2021-08-19 热度：78

面对越发严峻的网络态势，企业界对自身网站防黑防攻击上面逐渐形成了一种共识：随着Web应用越来越广泛，上面运行的内容越来越关键，如果不进行安全性保护的话，已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在，导致Web应用防火墙市场在2[详细]
企业为合规努力不断为何还不能顺利通过安全审计？

所属栏目：[安全] 日期：2021-08-19 热度：152

虽然许多企业已经为合规付出了很多时间和努力，但企业是否确信自己能够顺利通过相关的安全审计呢？合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且，如果企业在制定自己的合规项目时，没有吸取其它企业的错误教训，会使合[详细]
linux系统下arp攻击的防治方法

所属栏目：[安全] 日期：2021-08-19 热度：59

现在arp病毒太猖狂，局域网里tcpdump一查看好机台机子都在搞arp攻击（有的是故意的，在共享带宽上网的时候，有的是中毒的），路由器又不支持客户机ip和mac地址绑定，深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
监测发现：感染“吞噬者”病毒的用户持续的增加

所属栏目：[安全] 日期：2021-08-19 热度：76

最近，AVG中国实验室不断收到Devourer（吞噬者）病毒样本。此病毒并非首次发现，但是从最近收集到样本的情况来看，我们可以推断感染此种病毒的用户正在不断的增加。此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件（如图片文件，word文档等[详细]
IPv6攻击究竟有多可怕？

所属栏目：[安全] 日期：2021-08-19 热度：90

副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称，如今的实际环境中出现了IPv6攻击事件，这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称，如果使用能够支持IPv6的深层数据包[详细]
港交所将设定应变计划完善防御黑客攻击能力

所属栏目：[安全] 日期：2021-08-19 热度：84

8月10日，港交所用于发布上市公司信息的披露易网站遭到黑客入侵，导致7只股票及1只债券于当日下午被迫停牌，300多只窝轮和牛熊证受到影响。在昨天的会议上，香港立法会金融服务界议员詹培忠提出质疑：港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
木马与钓鱼网站频繁更新杀软技术亦要大步完善

所属栏目：[安全] 日期：2021-08-19 热度：91

电子商务的高速发展也吸引着病毒集团加速转型，网络诈骗、盗窃手段花样迭出，CNNIC统计数字表明，有8%的网民在网购时遇到过资金被盗，该群体规模达到3880万人，如何保障网络购物安全成为当前迫切需要解决的焦点问题。钓鱼网站威胁网购安全伴随着微博流行[详细]
“技术+管理”塑造通信业内网安全

所属栏目：[安全] 日期：2021-08-19 热度：133

在激烈的商业竞争中，内网的交锋日益成为焦点。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度。国内内网安全市场发展十余年间，每年以150%速度高速发展，是国内信息产业最有潜力的市场之一[详细]
邮政安全防护策略

所属栏目：[安全] 日期：2021-08-19 热度：97

邮政便民服务站基本都为中小商户，网点数量众多，地点分散，互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道，数据经加密后再进行传输，达到安全使用互联网的目的。 SSL VPN保障传输安全当前，VPN技术实力最雄厚的是前沿网络设[详细]
完善等级保护系统保障本单位信息系统的安全可控

所属栏目：[安全] 日期：2021-08-19 热度：73

副标题#e# 近日，一直关注自身信息系统安全的某政府部门，积极响应国家政策，对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性，加上机构自身人力和技能所限，该部门在充分考量后决定委托北京网御星云信息技术有限公司（以下[详细]
5条分析企业网络是否安全的指标

所属栏目：[安全] 日期：2021-08-14 热度：90

以下是5条判断企业网络是否安全的指标： 1、不知道的事情从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德（Donald Rumsfeld），这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起[详细]
企业级信息防泄漏大方向

所属栏目：[安全] 日期：2021-08-14 热度：54

信息防泄漏方案已经成为提及度最高的内网安全解决方案近年来频发且影响深远的信息泄漏事件，表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年，就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
防护数据库安全应面对的六大难题

所属栏目：[安全] 日期：2021-08-14 热度：161

副标题#e# 数据库越来越容易遭到攻击有两方面原因：首先，公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]

6760

232