安全_站长网

微软禁用ms-appinstaller 协议，来阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-15 热度：95

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller[详细]
Check Point增强安全访问服务边缘，安全连接远程与混合劳动力

所属栏目：[安全] 日期：2022-02-15 热度：110

2022年2月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：借助云交付的 VPN 即服务，实现与企业应用的零信任连接借助新的全局入网点[详细]
企业预防遭受网络攻击的十个基本步骤

所属栏目：[安全] 日期：2022-02-15 热度：76

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安[详细]
聊一聊网络安全技术的发展趋向

所属栏目：[安全] 日期：2022-02-15 热度：89

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下，云大物移等新兴技[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-15 热度：144

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-15 热度：200

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-15 热度：59

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-15 热度：187

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-15 热度：168

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
Wi-Fi Framework 一款功能强大的WiFi安全测试产品

所属栏目：[安全] 日期：2022-02-15 热度：150

关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建PoC以验[详细]
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁

所属栏目：[安全] 日期：2022-02-15 热度：152

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞[详细]
CVE-2022-21882 Windows权限提高漏洞

所属栏目：[安全] 日期：2022-02-15 热度：97

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞，攻击者利用该漏洞可[详细]
网络安全自动化评估产品与服务的自动化潜力

所属栏目：[安全] 日期：2022-02-15 热度：150

前言在网络安全分析中，传统的网络安全在当今时代背景下是十分局限的，这也造就了网络安全自动化的兴起。网络安全自动化即，通过流程自动化的产品和服务实现整个网络安全分析过程自动化，使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品[详细]
2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-15 热度：121

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超[详细]
达成超自动化补丁管理的过去、现在和未来

所属栏目：[安全] 日期：2022-02-10 热度：123

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发，震惊业界，补丁管理[详细]
CAPTCHA识别器可辨别94.4%的暗网CAPTCHA

所属栏目：[安全] 日期：2022-02-10 热度：88

研究人员提出基于机器学习的CAPTCHA识别器，可以识别94.4%的暗网CAPTCHA。当前，网络攻击和数据泄露等网络犯罪数量指数级增长。因此，使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统，[详细]
为何首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-02-10 热度：191

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克[详细]
混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-10 热度：129

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多[详细]
三个包含相同漏洞的插件使84000个WordPress网站面临风险

所属栏目：[安全] 日期：2022-02-10 热度：186

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。然而，几天后，他们发现同一开发公司的另外两个插件中也存在这个漏洞，该开[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-10 热度：78

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-10 热度：182

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-10 热度：116

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-10 热度：170

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-10 热度：176

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输[详细]
信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-10 热度：156

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全[详细]

6260

109