-
在Atlantis字处理器中发现多个代码执行问题
所属栏目:[安全] 日期:2021-12-10 热度:77
ASP站长网 Cisco Talos发布了一份漏洞报告,其中披露了Atlantis字处理器中的多个漏洞,这是一个文字处理器,可以将TXT,RTF,ODT,DOC,WRI或DOCX文档转换为ePub[详细]
-
操纵多个已知漏洞的GrandCrab勒索软件传播
所属栏目:[安全] 日期:2021-12-10 热度:152
ASP站长网 GandCrab勒索软件背后的入侵者是一群非常活跃的人,他们确保他们的产卵与他们设计它以使用各种感染目标的方式一样繁忙。 据360安全中心报道,Grandcra[详细]
-
Intel ME制造模式漏洞公开
所属栏目:[安全] 日期:2021-12-10 热度:149
ASP站长网 俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive[详细]
-
GhostDNS盗取10万台路由器 流量被导向钓鱼网站
所属栏目:[安全] 日期:2021-12-10 热度:197
ASP站长网 Netlab 安全研究人员,刚刚曝光了一款恶意软件。它经由互联网路由器大肆传播,对毫无戒心的互联网用户进行了大规模的网络钓鱼攻击。目前恶意代码已经[详细]
-
网络攻击影响股价?要看数据泄露程度
所属栏目:[安全] 日期:2021-12-10 热度:78
安全研究人员探索数据泄露、勒索软件攻击,以及其他类型的网络犯罪对股价的影响。 ASP站长网 发生数据泄露、遭遇勒索软件攻击,或者漏洞披露之后,企业大概会考[详细]
-
威胁建模亟待一场新生
所属栏目:[安全] 日期:2021-12-10 热度:133
1. 威胁建模过程 传统的威胁建模方法可能非常有效,但在当前的计算和威胁环境中,它们的扩展性不够好。随着越来越多的业务运营转向数字化,解决组织的所有高优先[详细]
-
2021零信任解决方案大分析
所属栏目:[安全] 日期:2021-12-10 热度:89
国外 Google Google的BeyondCorp项目是最早的零信任方案之一,早在2011年,谷歌就开始在内部部署远程访问方案BeyondCorp,向员工提供内网应用的安全访问服务。谷[详细]
-
AWS、谷歌云、Azure:云计算三巨头安全功能盘点
所属栏目:[安全] 日期:2021-12-10 热度:78
每个云平台提供给客户用以保护其云资产的安全工具和安全功能都不一样。 公有云安全建立在共担责任概念的基础之上:大型云服务提供商交付安全的超大规模环境,但[详细]
-
为什么人脸识别的时候,必须要穿上衣服?
所属栏目:[安全] 日期:2021-12-10 热度:72
人脸识别技术作为一种人工智能的应用,已经深入到我们生活的方方面面。 身份认证,需要人脸识别; 扫码支付,需要人脸识别; 就连手机解锁,也可能需要人脸识别;[详细]
-
连锁超市Coop开始慢慢恢复正常营业
所属栏目:[安全] 日期:2021-12-10 热度:130
几日前,外媒曾报道一个勒索团伙使用勒索软件攻击了瑞典最大的连锁超市之一Coop的一个承包商,受到该事件的影响,Coop关闭了全国近800家门店,据悉,关闭的主要[详细]
-
分析零信任之访问控制模型
所属栏目:[安全] 日期:2021-12-10 热度:114
一、概述 零信任(Zero Trust,ZT),顾名思义就是永不信任、持续验证。NIST对零信任的定义是:零信任体系结构(ZTA)提供了一系列的概念、思想和组件关系,旨在消除[详细]
-
如果拥有超级算力可以做些什么?
所属栏目:[安全] 日期:2021-12-10 热度:168
一个偶然机会,在知乎上翻到了这样一个帖子:如果黑客拥有一台算力无限的主机,他能做什么? ASP站长网 虽说这种科幻设想的无限算力属于电影情节,但是国家或团体[详细]
-
分析2021年上半年网络安全事件
所属栏目:[安全] 日期:2021-12-10 热度:80
网络安全是越来越热的话题。网络安全问题,诸如漏洞、黑客攻击、信息泄露等,更是频频发生,造成的损失不计其数。网络安全风险不降反增。据IDC估算,在2021年全[详细]
-
关于CSPM需要清楚的几件事
所属栏目:[安全] 日期:2021-10-17 热度:128
每周都会有那么一些新闻,总有那么几个运维人员因为各种原因将带有客户敏感信息的数据库暴露在没有安全配置的存储容器里。有些很严重,比如去年11月,有超过1,00[详细]
-
功能优秀的多线程分布式SSH爆破工具
所属栏目:[安全] 日期:2021-10-17 热度:125
关于OrbitalDump OrbitalDump是一款功能强大的多线程分布式SSH爆破工具,该工具基于纯Python开发,可以帮助广大研究人员分析SSH相关的安全问题。 ASP站长网 工作[详细]
-
云恢复是一种值得考虑技巧
所属栏目:[安全] 日期:2021-10-17 热度:191
如果您受到勒索软件的攻击,完全自动化的高速灾难恢复是一种避免支付赎金的很好的方法。灾难恢复是在清楚恶意软件之后要做的两件事中的第二件。 ASP站长网 遭受[详细]
-
被误解的人工智能带来的安全漏洞
所属栏目:[安全] 日期:2021-10-17 热度:141
如果你相信炒作,那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是,这两种技术是强大却常被误解的工具,某些情况下,如[详细]
-
数十亿的蓝牙设备面临BrakTooth安全漏洞危机
所属栏目:[安全] 日期:2021-10-17 热度:128
据网络安全专家称,数十亿的蓝牙设备现在面临着名为 BrakTooth 的明显安全漏洞的风险。 ASP站长网 根据 WIRED 的说法,BrakTooth 有可能让任何支持蓝牙的设备解[详细]
-
XDR和MDR究竟有什么区别?
所属栏目:[安全] 日期:2021-10-17 热度:186
XDR(扩展威胁检测和响应)是近年网络安全行业的热词,具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。 ASP站长网 简而言之,XDR包含[详细]
-
Fortinet未修补的漏洞会导致防火墙被入侵
所属栏目:[安全] 日期:2021-10-17 热度:84
Fortinet的网络应用防火墙(WAF)平台(即FortiWeb)披露了一个未修补的操作系统命令注入安全漏洞。研究人员说,它可能会允许用户进行权限升级和完全接管设备。 Fort[详细]
-
CISA推出Kubernetes强化测试工具
所属栏目:[安全] 日期:2021-10-17 热度:97
本月初,美国国家安全局 (NSA) 和美国网络安全与基础设施安全局 (CISA)发布了《Kubernetes强化指南》。该指南详细介绍了加强Kubernetes系统的建议,并提供了配置[详细]
-
勒索软件攻击者眼中的关键目标
所属栏目:[安全] 日期:2021-10-17 热度:91
近日,网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告,其中包括访问请求,即在目标系统中获得初步立足点的方式。结果显示,单是针对美国企业的访[详细]
-
微软的 Azure Linux 检测严重 RCE 漏洞
所属栏目:[安全] 日期:2021-10-17 热度:147
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。 ASP站长网 这些漏洞被称为 OMIGOD, 包括 CVE-2[详细]
-
全球政府机构最近遭受的八大网络入侵
所属栏目:[安全] 日期:2021-10-17 热度:128
前情提要 世界各地的政府组织都面临各种网络安全的风险。 在这个数字化时代,网络犯罪分子比以往任何时候都更有威胁可以让全球各国政府站不住脚。全球政府实体已[详细]
-
衡量网络安全计划健康状况的四个关键
所属栏目:[安全] 日期:2021-10-17 热度:173
想象一下没有翻译的联合国大会人们会说几十种不同的语言。这就是安全团队与其组织的董事会共享指标和数据时发生的情况。 ASP站长网 沟通鸿沟让许多 CISO 难以解[详细]
