-
从攻击视角看代码隐私安全,九款Git秘密扫描工具盘查
所属栏目:[安全] 日期:2022-04-05 热度:156
Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
-
完成可视、可管、可控的数据安全体系化防护
所属栏目:[安全] 日期:2022-04-04 热度:88
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中,提出发展数字经济战略,统筹数据开发利用、隐私[详细]
-
国产化背景下,怎样进行灾备建设?
所属栏目:[安全] 日期:2022-04-04 热度:190
自3月以来,全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战,Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后,再次给我国IT产业敲响[详细]
-
为何低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:185
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
Wyze摄像头透露出大漏洞,近三年时间才修复
所属栏目:[安全] 日期:2022-04-04 热度:85
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。 这三个安全漏洞的具体信息[详细]
-
黑客假冒Instagram技术支撑人员钓鱼保险公司
所属栏目:[安全] 日期:2022-04-04 热度:132
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷[详细]
-
歪招盛行,多元素身份验证岌岌可危
所属栏目:[安全] 日期:2022-04-04 热度:88
多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码,MFA还要求用户必须使用额外的验证因素:指纹、物理安全密钥,或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。 也就是说,某些形[详细]
-
这几个方面,对微服务安全非常重要
所属栏目:[安全] 日期:2022-04-04 热度:147
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多[详细]
-
如何利用Ghostbuster消除Elastic悬空IP
所属栏目:[安全] 日期:2022-04-04 热度:185
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录,并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
-
网络安全保险的将来
所属栏目:[安全] 日期:2022-04-04 热度:163
如果保险费用合理的话,购买网络安全保险是一个不错的选择。因为在发生网络安全事故时,这可能维持企业的生存,而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。 根据ITRC的报告,[详细]
-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:112
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
Check Point 为什么 移动设备频遭黑手
所属栏目:[安全] 日期:2022-04-04 热度:158
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,[详细]
-
一招控场 安全运营,新华三北望新一代态势感知系统公布
所属栏目:[安全] 日期:2022-04-04 热度:92
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统,充分释放云智原生的全栈技术能力,大幅提升在不同场景下,针对已知及未知威胁的分析、预警、溯源及处置能力,构建全局视角[详细]
-
调查表明实施正式勒索软件策划的企业并不多
所属栏目:[安全] 日期:2022-04-04 热度:135
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC C[详细]
-
身份验证仍然是CISO最头疼的难题
所属栏目:[安全] 日期:2022-04-04 热度:105
身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说,这种长期存在的基本安全要素经常让他们头痛不已,因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时,随着企业日趋敏捷和数字化,与无效的身份验证策略和流程[详细]
-
黑客使用人工智能建造恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-04-04 热度:198
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
-
Splunk系列之Splunk搜索解析篇
所属栏目:[安全] 日期:2022-03-31 热度:197
Splunk提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单[详细]
-
地狱开始的2022,穿好你的安全铠甲
所属栏目:[安全] 日期:2022-03-31 热度:74
2022年开局,几乎是各种负面新闻和疫情反复的锤炼,很多心大的朋友都开始变得焦灼,纷纷表示蚌埠住了。疫情第三年,大家的情绪似乎都抵达了一个临界点。 然而,越是令人身心疲惫的危机时刻,越要穿好健康和安全的铠甲,妥善照顾好自己的生活。 除了物理世[详细]
-
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制
所属栏目:[安全] 日期:2022-03-31 热度:132
近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
-
黑吃黑!黑客经过推送虚假恶意软件从同行手中窃取信息
所属栏目:[安全] 日期:2022-03-31 热度:122
据Bleeping Computer消息,两家安全公司的分析师发现黑客间的黑吃黑行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。 剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特[详细]
-
用开源的办法保护软件供应链安全,GitHub公开其数据库
所属栏目:[安全] 日期:2022-03-31 热度:131
在应对软件供应链漏洞时,研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益,而且还能做出贡献。 软件开发平台GitHub已将其Advisory Database(咨询数据库)在社区开放,允许任何人提供有关安全漏洞的见解和情报,来帮助提高软件供应链[详细]
-
零信任安全架构该如何落地?
所属栏目:[安全] 日期:2022-03-31 热度:115
过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下,零信任理念已经逐渐成为解决网络安全问题的重[详细]
-
骗局翻新 盘查2021年 最奇怪的 社会工程策略
所属栏目:[安全] 日期:2022-03-31 热度:145
大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件,但无论形式如何,其根本目的都是相同的。这也是我们强调以人为本的安全方[详细]
-
Check Point重 新 出发 给网络安全护航
所属栏目:[安全] 日期:2022-03-31 热度:162
数字时代,新技术、新业态以及新模式的不断涌现,导致网络安全形势变得愈加严峻,企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。 全球领先的网络安全公司Check Point深耕网络安全行业29年,持续关注用户需求,不断推陈出新,帮助用户解决网[详细]
-
世界多家大型企业遭受网络攻击,幕后黑手全是它!
所属栏目:[安全] 日期:2022-03-31 热度:129
在过去的几个月里,Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日,Lapsus$又通过其Telegram发布截图,声称入侵了微软的Azure DevOps服务器,获取了包含Bing、Cortana和其他各种内部项目的源代码,此外,还入侵了身份识[详细]
浙公网安备 33038102330478号