-
Veritas:疫情期间勒索攻击不断 数据管理优化刻不容缓
所属栏目:[安全] 日期:2021-06-10 热度:174
近日,Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护[详细]
-
APACHE OFBIZ XMLRPC远程代码执行漏洞详解
所属栏目:[安全] 日期:2021-06-10 热度:53
漏洞分析 Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和[详细]
-
数据安全视角下的数据库审计技术发展
所属栏目:[安全] 日期:2021-06-10 热度:137
一、数据安全的核心 随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和[详细]
-
网络安全要展开多维度测评 自主可控评测尤为关键
所属栏目:[安全] 日期:2021-06-10 热度:162
倪光南表示,中央提出要加快形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。 作为国内国际大循环,特别是国内循环为主体,要充分发挥我们国家举[详细]
-
USB Fuzzing基础分析:从漏洞挖掘到漏洞报告
所属栏目:[安全] 日期:2021-06-10 热度:67
最近,我开始使用基于Facedancer的一种工具来挖掘USB主机堆栈中的漏洞。本文首先介绍我的Fuzzing测试方法,然后给出完整更新的Windows 8.1 x64中的漏洞的实际示[详细]
-
分析:instagram APP远程代码漏洞
所属栏目:[安全] 日期:2021-06-10 热度:93
Read_jpg_copy_loop代码段 在处理JPEG 图像文件时,有漏洞的函数会处理图像尺寸。下面是有漏洞的代码的伪代码: width=rect- right -rect-bottom; height=rect-[详细]
-
Gartner专家:全球网络安全九大趋势与处理
所属栏目:[安全] 日期:2021-06-10 热度:111
XDR与SIEM或SOAR的关键区别是数据的使用方式,以及实现数据的系统可用方式。XDR系统中的所有数据都已实现了标准化,这意味着XDR数据在不同系统实现了一致性和可[详细]
-
借助macOS Dock实现攻击持久化
所属栏目:[安全] 日期:2021-06-10 热度:65
一、背景 近期,我一直专注于macOS持久化领域,特别选择了一些较低级别用户可以修改的文件,而这些文件可能会影响用户交互。我发现,终端用户经常进行交互的一个[详细]
-
双因素认证怎样保证你的帐户安全
所属栏目:[安全] 日期:2021-06-10 热度:144
如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安全措施。尽管没有任何安全措施可以100%防止黑客入侵,但是2FA在锁定对重[详细]
-
预测分析对恢复点目标的重要性日益飙升
所属栏目:[安全] 日期:2021-06-10 热度:65
随着网络安全风险的日益恶化,预测分析的功能变得越来越重要。正如行业专家指出的那样,网络犯罪分子不再局限于擅长编程的极客,还包括敌对国家行为者以及商业间[详细]
-
小心!攻击者偏爱的6大默认配置攻击“宿主”
所属栏目:[安全] 日期:2021-06-10 热度:145
当提及连接至企业网络的设备时,开箱即用看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议[详细]
-
物联网医疗设备:网络安全的难题及未来发展方向
所属栏目:[安全] 日期:2021-06-10 热度:70
当涉及到医院网络安全时,最关键的端点是什么? 医疗保健组织是攻击者实施以物联网(IoT)为重点的网络攻击的新焦点。从医院安全的角度来看,最关键的终点是病人监[详细]
-
二维码安全危机即将来临
所属栏目:[安全] 日期:2021-06-10 热度:81
在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。 同时,员工使用移动设备(在许多情况下使用自己的不安全设备)比以[详细]
-
RSA大会趋势聚焦:最危险的新型攻击措施
所属栏目:[安全] 日期:2021-06-09 热度:86
软件完整性的危机 SANS研究所的研究员兼主任Ed Skoudis指出,破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。 Skoudis表示我们今天的软件开发和分销过程的重点全在速度上,一味追求更快[详细]
-
2021年:欺骗性防御技术产生元年
所属栏目:[安全] 日期:2021-06-09 热度:181
网络、网络攻击以及阻止网络攻击的策略都在不断发展。安全欺骗就是其中一种新兴的网络防御策略。不过,如果询问任何一位网络安全专业人员如何定义欺骗技术,他可能会提到蜜罐或蜜网。这种说法并没有错,只是已经过时,就像人们对欺骗技术存在的诸多误解一样[详细]
-
23个APP开发人员错误配置第三方服务致1亿用户数据曝光
所属栏目:[安全] 日期:2021-06-09 热度:90
Check Point研究人员发现移动APP开发人员错误配置第三方服务,致使超过1亿用户数据泄露。 Check Point研究人员发现过去几个月手机应用开发者在配置和融入第三方云服务时没有遵循最佳实践导致开发者内部资源数据和用户个人数据处于危险中。 错误配置实时数据[详细]
-
FBI警告:Conti勒索软件进犯了16个美国健康和紧急服务机构
所属栏目:[安全] 日期:2021-06-09 热度:105
根据勒索软件恢复公司Coveware上个月发表的分析报告,Conti是第二大流行的勒索软件,占2021年第一季度所有勒索软件攻击的10.2%。前几日闹得轰轰烈烈的爱尔兰卫生服务执行局(HSE)攻击事件也是其所为。 众所周知,Conti的使用者在利用被破坏的用户凭证部署和执[详细]
-
Windows操作系统HTTP协议栈内存破坏漏洞宣告
所属栏目:[安全] 日期:2021-06-09 热度:93
5月微软补丁日修复了一个CVSSv3评分9.8分的严重安全漏洞,该漏洞CVE编号为CVE-2021-31166。近日,有研究人员在GitHub上公布了该漏洞的PoC代码。 CVE-2021-31166漏洞是Windows操作系统中HTTP 协议栈的内存破坏漏洞。该协议栈是Windows内置的IIS 服务器使用的[详细]
-
贫穷的学生群体致使Ryuk勒索软件入侵如雨后春笋般涌现
所属栏目:[安全] 日期:2021-06-09 热度:83
近日,一个学生使用盗版的数据可视化软件导致了欧洲生物分子研究所遭遇Ryuk勒索软件攻击,据悉,该学生从warez网站下载了破解版的软件,该软件包含窃取信息的木马,该木马记录了击键,窃取了Windows剪贴板的历史记录并窃取了密码,包括Ryuk攻击者登录该研究[详细]
-
改善医疗保健中的网络安全时必须考虑的因素
所属栏目:[安全] 日期:2021-06-09 热度:137
在过去的几年里,医疗机构已经成为网络犯罪者的主要目标。随着发生冠状病毒疫情,网络犯罪分子针对医院、疫苗研究机构和其他医疗保健机构进行更多的网络攻击。随着医疗保健提供者和设施拥有的更高价值个人识别信息(PII)和更具体的受保护健康信息(PHI)的宝藏[详细]
-
调查显示应对勒索软件的成本提升143%,已达185万美元
所属栏目:[安全] 日期:2021-06-09 热度:132
近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察,调查揭露了一些事实:勒索软件成功加密数据的比例在下降、能够成功阻止勒索软[详细]
-
美国陆军开发出深度诬捏检测技术:DefakeHop
所属栏目:[安全] 日期:2021-06-09 热度:112
深度伪造(Deepfake)不仅是社工钓鱼攻击、BEC商务邮件攻击的下一个热点,同时也对业务欺诈检测、生物特征身份认证等安全技术构成严重威胁,更是未来毫秒级数字化现代战争的重大隐患。 而对抗深度伪造最好的方法就是深度检测,用AI来检测恶意AI。 近日,陆军研[详细]
-
看拜登政府网络安全行政令的七大方案
所属栏目:[安全] 日期:2021-06-09 热度:53
尽管缺乏明确的定义,但拜登政府新发布的行政令可能比过去的更为有效,尤其是在Colonial Pipeline攻击之后。 主要石油管道供应商Colonial Pipeline遭受勒索软件攻击瘫痪。在经历了戏剧性的一周之后,拜登政府发布了备受关注的《改善国家网络安全行政令》,或[详细]
-
IDC企业的安全资源池处理举措
所属栏目:[安全] 日期:2021-06-09 热度:146
近年来,网络与信息安全重要性越来越收到重视,尤其是国家2019最新发布的 等保2.0相关标准系列 ,对网络与信息安全提出了更高的要求。对于传统的IDC企业来说,一[详细]
-
高端 阐明:数字基建时代的四大安全搦战
所属栏目:[安全] 日期:2021-06-09 热度:70
近期,随着新冠肺炎疫情防控工作有效开展,国家开始加快推进重大工程和新型基础设施建设,尤其是大量数字基建的规划将进一步推动我国各行业/产业的数字化、网络[详细]
