安全_信阳站长网

打破安全能力协同壁垒，360核心安全大脑3.0正式发布！

所属栏目：[安全] 日期：2022-04-12 热度：150

在数字时代安全威胁不断演进的今天，对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾，严重限制了政企用户整体[详细]
值得警惕！新型恶意软件FFDroider正对 Facebook等社交帐户下手

所属栏目：[安全] 日期：2022-04-12 热度：91

据Bleeping Computer消息，Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与许多恶意软件一样，FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 torre[详细]
确保企业大数据安全的五种方法

所属栏目：[安全] 日期：2022-04-12 热度：149

大数据安全一直是企业关注的问题，因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v，也就是体积、种类、速度、准确性。由于其众多的优势，大数据应用有无数种，从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的，安全[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-11 热度：143

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项。[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-11 热度：137

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他下[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-11 热度：142

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品牌[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-11 热度：136

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenu[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-11 热度：52

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，不[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-11 热度：98

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-11 热度：170

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题正[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-11 热度：102

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-11 热度：86

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-11 热度：127

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
FBI查询了100多种勒索软件变体

所属栏目：[安全] 日期：2022-04-11 热度：80

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息。 FBI驻外办事[详细]
供应链安全面临困境但是能够管理和缓解

所属栏目：[安全] 日期：2022-04-11 热度：176

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻底[详细]
调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-11 热度：124

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC Cyb[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-11 热度：69

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装安[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-11 热度：150

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛起[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-11 热度：193

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客户[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-11 热度：157

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都在[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-11 热度：140

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检? 这[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-11 热度：52

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。什[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-11 热度：80

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-11 热度：130

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私保[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-11 热度：62

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响了[详细]

2714

首页

尾页