安全_站长网

网络安全普及之防范勒索软件

所属栏目：[安全] 日期：2022-01-05 热度：189

什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件，直到支付赎金为止。在最初感染之后，勒索软件将尝试传播到连接的系统，包括共享存储驱动器和其他可访问的计算机。如果威胁行为者的赎金要求没有得到满足(即，如果受害者[详细]
Redline 为浏览器密码管理拉响警报

所属栏目：[安全] 日期：2022-01-05 热度：68

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。这种恶意软件是一种商业化信息窃取程序，其目标是在所有基于 Chromium 的网络浏览器上找到的登[详细]
T-Mobile 用户遭遇 SIM 卡交换入侵

所属栏目：[安全] 日期：2022-01-05 热度：153

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给极少数客户的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。[详细]
一篇分析 DDoS 攻击和防范

所属栏目：[安全] 日期：2022-01-05 热度：172

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵[详细]
企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-05 热度：79

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手[详细]
网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-05 热度：67

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些[详细]
为什么现在的网络安全威胁更加危险

所属栏目：[安全] 日期：2021-12-28 热度：107

过去两年间，大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发，已将网络安全提升到政府议程的首要位置。与此同时，美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此，今年的阿斯彭(Aspen)网络峰会特别就两大[详细]
人们需要知道的最具攻击性的勒索软件组织Conti

所属栏目：[安全] 日期：2021-12-28 热度：158

Palo Alto Networks公司的研究人员在一项分析中说：通常情况下，更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表，以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金，其[详细]
数据丢失的危害、风险和预防方案

所属栏目：[安全] 日期：2021-12-28 热度：101

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
医疗行业面临的生死攸关的安全难题

所属栏目：[安全] 日期：2021-12-28 热度：193

根据IBM公司发布的《2020年数据泄露成本》调查报告，医疗机构从网络攻击中恢复的成本明显高于其他行业组织，其损失在2019年至2020年期间上涨了10%，每次成功的网络攻击事件造成的损失约为713万美元。比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
网络安全分析之保护网络基础设施设备

所属栏目：[安全] 日期：2021-12-28 热度：127

网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标，因为大多数或所有组织和客户流量都必[详细]
2021年最具震撼的七起网络安全事件

所属栏目：[安全] 日期：2021-12-28 热度：93

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考。从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是，到目前为止，这并不是安全团队全年[详细]
学习Java对网络安全的关键性

所属栏目：[安全] 日期：2021-12-28 热度：172

作为新一代威胁的出现，Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发，你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。话虽如此，学习如何阅读和编程Java以及它在网络安全领域的价[详细]
网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2021-12-28 热度：87

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2021-12-28 热度：147

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2021-12-28 热度：160

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2021-12-28 热度：83

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
低代码开发中常见的七个失误

所属栏目：[安全] 日期：2021-12-28 热度：75

据 Gartner 预测， 2021 年全球低代码开发市场总额将达到 138 亿美元，较 2020 年增长 23% ，该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大[详细]
网络战，2022 年会发生哪些

所属栏目：[安全] 日期：2021-12-28 热度：178

1. 网站污损网站篡改是一种低级别的网络犯罪形式，通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客，但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。支持伊朗的青少年黑客声称对 2020 年破坏网站负责，将他们[详细]
HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2021-12-28 热度：155

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wir[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-28 热度：196

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-28 热度：155

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-28 热度：196

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2021-12-28 热度：81

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2021-12-28 热度：149

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影[详细]

6327

116