-
针对网络安全域隔离问题的研究与思考
所属栏目:[安全] 日期:2021-06-20 热度:151
一、什么是网络安全域 网络安全域就是一组安全等级相同、业务类型/功能相似的计算机、服务器、数据库、业务系统等构成的系统**,具体表现在网络中可能是一个IP网[详细]
-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-06-20 热度:152
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个[详细]
-
收到勒索电子邮件时该如何做
所属栏目:[安全] 日期:2021-06-18 热度:130
这个示例具有相当的代表性。首先,骗子会告诉你,它知道你的一个密码,而这个密码真的是你用过的密码之一,这会立即让你产生恐惧,从而产生一种心态,相信其余的[详细]
-
机器学习的用户实体行为分析技术在账号异常检测中的实践
所属栏目:[安全] 日期:2021-06-18 热度:84
当前,用户实体行为分析(User and Entity Behavior Analytics,UEBA)系统正作为一种新兴的异常用户检测体系在逐步颠覆传统防御手段,开启网络安全保卫从被动防御[详细]
-
微隔离的五大重点问题
所属栏目:[安全] 日期:2021-06-18 热度:169
就拿隔离来说,当攻击者有机会拿到内网一个跳板机,结果发现内网网络基本是畅通的;这两年的HW攻防对抗演练活动中这个问题的暴露尤为明显,原来奉行的内网基本安[详细]
-
FBI和CISA解析十大常被利用漏洞
所属栏目:[安全] 日期:2021-06-18 热度:73
近年来,网络安全逐渐为人们重视,安全形势愈演愈烈,攻防交战持续推进。 今日,网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布2016年至2019年以来最常被[详细]
-
冠状病毒凸显了智能建筑网络安全的关键性
所属栏目:[安全] 日期:2021-06-18 热度:54
随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活动。类似地,公司也非常依赖各种共享驱动器、程序和物[详细]
-
“蓝色知更鸟”正在分析加密货币
所属栏目:[安全] 日期:2021-06-18 热度:134
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。 Red Canary网络事件响应团队的情报分析师Tony Lamber[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-06-18 热度:118
数据操纵背后的动机 CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客[详细]
-
新基建风口下网络安全高效破局
所属栏目:[安全] 日期:2021-06-18 热度:156
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当[详细]
-
需要关注的5个混合云安全难题
所属栏目:[安全] 日期:2021-06-18 热度:185
1. 混合云中的数据传输 混合云架构通常涉及两种不同云计算提供商的基础设施公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患[详细]
-
针对Bose的勒索软件攻击泄露了员工的SSN和财务信息
所属栏目:[安全] 日期:2021-06-16 热度:64
在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。 这封信没有说明是哪种勒索软件,也没有说明攻击背后[详细]
-
这次轮到肉食品加工,比特币勒索为何这么疯狂?
所属栏目:[安全] 日期:2021-06-16 热度:94
根据彭博社报道,JBS五家最大的牛肉工厂位于美国,此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次[详细]
-
分析师称隐私和安全更新将是WWDC 21关键
所属栏目:[安全] 日期:2021-06-16 热度:96
除了新的M1 MacBook机型和通常的软件更新外,投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中,Wedbush分析[详细]
-
安全可观察性和可视性及分析
所属栏目:[安全] 日期:2021-06-16 热度:189
那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时,对于安全可观察性与[详细]
-
分析六种常见的软件供应链攻击类型
所属栏目:[安全] 日期:2021-06-16 热度:87
并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。 软件供应链事件最近登上了新闻头条,引发了各界广泛关注。尽管这些[详细]
-
肉品加工企业JBS遭遇REvil黑客组织的网络威胁
所属栏目:[安全] 日期:2021-06-16 热度:112
四名知情人士在未经授权的情况下告诉彭博社,此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil,也被称为Sodinokibi。 REvil因对世[详细]
-
面试官:聊聊Atomic原子类的实现原理
所属栏目:[安全] 日期:2021-06-16 热度:90
当我们谈论『线程安全』的时候,肯定都会想到 Atomic 类。不错,Atomic 相关类都是线程安全的,在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。 线程安全真[详细]
-
监听器模式和观察者模式的关系,写点你不了解的
所属栏目:[安全] 日期:2021-06-16 热度:177
前言 无论大家在实践中是否自己实现过观察者模式或监听器模式,但肯定间接使用过。比如Spring的事件机制,大多数人肯定都用过,只是没留意而已。 今天这篇文章主[详细]
-
ColonialPipeline 油管事件盘点
所属栏目:[安全] 日期:2021-06-16 热度:102
6 月 8 日消息 5 月,美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵,给美国用户造成困扰。 政府后表示,联邦调查局已[详细]
-
5个简单的技巧让你的Gmail邮箱更安全
所属栏目:[安全] 日期:2021-06-14 热度:120
如果有人不断往你的收件箱发送垃圾邮件,但Gmail的报告垃圾邮件功能没有发现这些邮件,Gmail可以让你很容易地阻止这个发件人。打开电子邮件后,点击右上角的三个[详细]
-
黑客自出自入重点机构套取关键数据
所属栏目:[安全] 日期:2021-06-14 热度:91
1. 运营商Elasticsearch数据库泄露,百万用户受影响 据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的[详细]
-
人工智能技术可能是未来网络安全的引爆点和驱动力
所属栏目:[安全] 日期:2021-06-14 热度:171
人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长,以及越来越多地使用社交媒体来实现业务功能。 人工智能技术架构分为基[详细]
-
分析两会十二个网络安全热点
所属栏目:[安全] 日期:2021-06-14 热度:129
1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。 随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战[详细]
-
隐藏攻击面,改善信息安全防范能力
所属栏目:[安全] 日期:2021-06-14 热度:123
安全防守方一般基于传统的纵深防御理念,在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段,对各种攻击行为进行威慑、预防、检测、[详细]
