-
企业组织面临的高级云基础设施难题
所属栏目:[安全] 日期:2021-05-27 热度:144
最容易遭受水坑攻击的云环境 正如最近一次备受瞩目的黑客所证明的那样,攻击者日益努力利用弱点,这些弱点使他们能够将恶意软件分发给最终用户,获得对生产环境[详细]
-
DMARC:企业邮件信息泄漏应对办法
所属栏目:[安全] 日期:2021-05-27 热度:136
BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击,如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击,即冒充公司高层人[详细]
-
刚刚!阿里云与奇安信达成战略携手
所属栏目:[安全] 日期:2021-05-27 热度:164
根据协议,阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时,奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优[详细]
-
分析零信任部署
所属栏目:[安全] 日期:2021-05-27 热度:179
上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎[详细]
-
完成Web端指纹登录
所属栏目:[安全] 日期:2021-05-27 热度:96
注册指纹 首先,我们需要拿到服务端返回的用户凭证,随后将用户凭证传给指纹设备,调起系统的指纹认证,认证通过后,回调函数会返回设备id与客户端信息,我们需[详细]
-
推进抗击新冠肺炎疫情的多个行业遭网络攻击
所属栏目:[安全] 日期:2021-05-27 热度:197
根据这份最新报告,2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番,威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断[详细]
-
BEC诈骗犯已盯上华尔街,如何防御电汇诈骗需重视
所属栏目:[安全] 日期:2021-05-27 热度:127
当投资者买入一家公司的投资基金,如私募股权基金或房地产基金时,在公司提出资金需求之前,投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更[详细]
-
红杉资本遭遇黑客威胁,数字时代企业亟需“安全左移”
所属栏目:[安全] 日期:2021-05-27 热度:55
声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和[详细]
-
一个被称为LogoKit的网络钓鱼工具包水落石出
所属栏目:[安全] 日期:2021-05-27 热度:139
研究人员发现了一种被称为LogoKit的网络钓鱼工具包,它可以自动将目标公司的logo放置到钓鱼登录页面上,这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击[详细]
-
保护组织免受勒索软件攻击的五种技巧
所属栏目:[安全] 日期:2021-05-27 热度:121
组织应该采用技术领先的安全应用程序确保这些数据的安全性,但2020年发生的数据泄露事件表明,很多组织受到网络犯罪分子的大规模攻击,造成巨大的影响和损失。[详细]
-
2021 关于未来安全的几点规划
所属栏目:[安全] 日期:2021-05-27 热度:188
1.0day/Nday漏洞攻击持续增加 勒索攻击、后门木马植入变本加厉 疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公,不仅造就了个人办公和业务使[详细]
-
网络安全中的AI:2021年的六个注意重点
所属栏目:[安全] 日期:2021-05-27 热度:69
鼓励将AI负责任地用于网络安全 最近的数据发现,四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化,网络安全领导者必须[详细]
-
研究者察觉新型“影子攻击”:可隐藏替换篡改PDF内容
所属栏目:[安全] 日期:2021-05-27 热度:155
在攻击中,攻击者会创建一个具有两种不同内容的PDF文档:一种是文档签署方所期望的内容,另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后,会进行[详细]
-
联网汽车、5G和云之间的机遇与难题
所属栏目:[安全] 日期:2021-05-27 热度:168
联网汽车和驱动它们的技术一直在继续发展,这为提高汽车效率和安全性带来了大量的发展机会。然而,与此同时,网络犯罪分子继续在想方设法对联网汽车及其使用的技[详细]
-
云安全的11个挑战及应对方案
所属栏目:[安全] 日期:2021-05-27 热度:79
为了帮助组织了解他们面临的云计算挑战,云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个[详细]
-
强大 Node.js 组件存在代码注入漏洞
所属栏目:[安全] 日期:2021-05-27 热度:176
该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」npm 组件的安全性,该组件每周的下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。[详细]
-
代码安全性和健壮性:如何在if和assert中做决定?
所属栏目:[安全] 日期:2021-05-27 热度:175
一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件[详细]
-
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
所属栏目:[安全] 日期:2021-05-27 热度:199
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指[详细]
-
勒索,恶意软件和残酷的陷阱-恶意软件2021年报告
所属栏目:[安全] 日期:2021-05-27 热度:60
今天,我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析,并按恶意软件类别、恶意软件[详细]
-
2021年的网络安全经验
所属栏目:[安全] 日期:2021-05-27 热度:99
攻击警告 去年,政府机构发布了几条警告,警告攻击者利用漏洞进行攻击,这些漏洞有可用的补丁,但仍然没有得到缓解。然而,并非所有的漏洞都是平等的。事实上,[详细]
-
勒索软件和物联网恶意软件检测飙升60%以上
所属栏目:[安全] 日期:2021-05-25 热度:116
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。 随着Ryuk等更[详细]
-
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞
所属栏目:[安全] 日期:2021-05-25 热度:151
漏洞分析 该漏洞的成因,是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
-
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞
所属栏目:[安全] 日期:2021-05-25 热度:141
Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响,漏洞原理是利用基于时间的旁路攻击,允许恶意进程获[详细]
-
可以欺骗虚拟机安全检测的网络钓鱼站点
所属栏目:[安全] 日期:2021-05-25 热度:164
为了绕过检测,网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,该钓鱼网站将显示空[详细]
-
危机过后确保网络安全的4种技巧
所属栏目:[安全] 日期:2021-05-25 热度:157
在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中,约有85%的安全负责人表示,与两年前相比,企业董事会在安全决策和战略方面的参与度更高。但[详细]
