安全_92站长网

什么叫做僵尸网络攻击？安全专业人员指南

所属栏目：[安全] 日期：2022-03-17 热度：188

什么是僵尸网络攻击，如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接[详细]
一种基于Golang的僵尸网络正在变为新的威胁

所属栏目：[安全] 日期：2022-03-17 热度：56

近日，网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的，黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能，可以从被入侵的Windows主机窃取敏感信息。网络安全公司ZeroFox于周三发布了一份报告，其中写[详细]
数以千计的恶意npm包危害着Web应用程序的安全

所属栏目：[安全] 日期：2022-03-17 热度：176

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSource最新研究发现，恶意npm包数量的不断增加使人感到很不安，这些包主要是被[详细]
如何让网络安全有效且无形

所属栏目：[安全] 日期：2022-03-17 热度：194

难以相信，网络安全在10 年前还不是首席信息官（CIO）们的首要任务。然而，随着技术和安全形势的快速发展，网络安全已经获得了CIO们的高度关注。为什么会如此？简而言之，现在是数字化时代。虽然 IT 与OT（运营技术）融合等技术创新带来了效益与效率的提升[详细]
为什么多样性是21 世纪网络安全人才招聘的关键

所属栏目：[安全] 日期：2022-03-17 热度：187

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近[详细]
黑客潜入Microsoft Teams传送恶意软件

所属栏目：[安全] 日期：2022-03-17 热度：176

安全研究人员警告说，一些黑客悄悄潜入Microsoft Teams，并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量，多数用户对平台的安全性深信不疑，但实际上平台并没有针对恶意文件的保护措施。以色列云安全服务提供商Avanan的研究人员发[详细]
低代码和无代码开发的四个安全难题

所属栏目：[安全] 日期：2022-03-17 热度：74

如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件，以制作业务逻辑友好的应用程序。授权更广泛的IT和业务社区创建应用程序以推[详细]
微软面对区块链上的网络钓鱼攻击发出警告

所属栏目：[安全] 日期：2022-03-17 热度：162

区块链、去中心化技术、DeFi、智能合约、元宇宙的概念和Web3，这些建立在加密系统之上的去中心化基础，也是区块链项目的基[详细]
APT组织TA2541几年来恶意针对航空领域

所属栏目：[安全] 日期：2022-03-17 热度：136

研究人员已经确定了一个高级持续威胁(APT)组织，该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击，其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示，据研究人员称，这个被研究[详细]
小心了，将要推出的Chrome、Firefox100可能存在严重风险

所属栏目：[安全] 日期：2022-03-17 热度：161

据BleepingComputer消息，Mozilla向网站开发人员发出警告，即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险，在解析包含三位数版本号的用户代理字符串时可能会破坏网站。当你浏览一个网页时，你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
微信真的不会储存聊天记录吗？《网络安全法》给出了答案

所属栏目：[安全] 日期：2022-03-17 热度：84

微信作为中国体量最大的聊天工具，它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会，因为目前微信用户已经超过12亿，如果聊天记录全部保存，数据量过于庞大。实际上，文本信息数据量是很小的，以小说为例，一部百万字小[详细]
Chrome用户请尽快提升浏览器存在高危零日漏洞

所属栏目：[安全] 日期：2022-03-17 热度：100

本月中旬，安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞，而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着，所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中，共计有 11 个安全问题被修复。 Google 透露其中最[详细]
可穿戴设备的数据传输协议中发觉33个漏洞

所属栏目：[安全] 日期：2022-03-17 热度：78

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个严重漏洞。与2020年相比，多个10个严重漏洞，其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
#8203;ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-03-17 热度：173

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
网络验证中数据平面验证的方式与挑战

所属栏目：[安全] 日期：2022-03-17 热度：132

如今网络变得越来越复杂，在运营商对网络进行配置时，一些不经意间违规配置可能会酿成大错，因此需要最大程度上保证网络的配置正确，但人工检查又太过繁琐，所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
机器学习会变成数据安全新威胁和后门吗？

所属栏目：[安全] 日期：2022-03-17 热度：108

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补[详细]
2022 年值得注意的十家热门 XDR 安全公司

所属栏目：[安全] 日期：2022-03-17 热度：60

据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产品[详细]
达成靠谱零信任的五个阶段

所属栏目：[安全] 日期：2022-03-17 热度：181

零信任就是无信任，作为代表着缺乏的概念，零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战，却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任，有效提升业务各[详细]
Apache Cassandra数据库透露出高危级RCE安全漏洞

所属栏目：[安全] 日期：2022-03-17 热度：88

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，用[详细]
中小型企业常见网络安全错误盘点与应对

所属栏目：[安全] 日期：2022-03-17 热度：90

中小型企业应如何生存下去?通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会，本文讨论了一些典型的网络安全错误，以及应对措施[详细]
谷歌研究 Linux 在修补漏洞方面比苹果、谷歌和微软做得更好

所属栏目：[安全] 日期：2022-03-17 热度：87

来自谷歌安全研究团队 Project Zero 的研究表明，Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。从 2019 年到 2021 年，Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些 bug 中的 351 个 (93.4%) 已被修复、14[详细]
云计算时代下，企业面临的五个混合云安全困境

所属栏目：[安全] 日期：2022-03-17 热度：187

自云计算出现至今，它已经帮助很多企业实现数字化、智能化、自动化，尽管有很多文章在唱衰云计算，但近年来，边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性，很多企业会选择多种云来实现他们的业务目标，这也让云计[详细]
如何避免Web应用程序安全测试中的API盲区？

所属栏目：[安全] 日期：2022-03-17 热度：191

应用编程接口(API)是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求，是一项艰巨的任务。现代应用程序远不止一[详细]
保护 SSH 的三个技巧

所属栏目：[安全] 日期：2022-03-17 热度：185

SSH(安全 Shell)是一个协议，它使你能够创建一个经过验证的私人连接，并使用加密密钥保护通道，在另一台机器上启动一个远程 Shell。使用这种连接，你可以执行远程命令，启动安全文件传输，转发套接字、显示和服务，等等。在 SSH 出现之前，大多数远程管理是[详细]
微软计划加大office宏的开启难度，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-03-17 热度：63

在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，只影响[详细]

9635

253