-
KeePass被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库
所属栏目:[安全] 日期:2023-02-22 热度:7220
近日, KeePass这项开源的密码管理工具被曝出存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。
相比较 LastPass 和 Bitwarden 的托管方式,开源密码管理工具 KeePass 主要使用本地存储[详细] -
IT领导者需要了解的2023年网络安全的六大趋势
所属栏目:[安全] 日期:2023-02-22 热度:6198
从供应链停顿、边缘计算采用 AHP面临的相关挑战,人们需要了解未来一年最重要的网络安全趋势。
人们可能永远不会听到这样的新年预测:“IT安全问题解决了!”
当然,也许一些供应商会在他们的宣传材料[详细] -
重磅!JD Sports泄露1000万用户信息
所属栏目:[安全] 日期:2023-02-22 热度:4486
JD Sports日前曝出一项网络攻击,涉及一千万名用户数据,这些客户的个人和财务信息可能已被攻击者访问。
JD Sports 是英国著名运动连锁服饰零售商。根据2022 年年度报告,JD Sports 在其所有不同品牌中在 32 个地区[详细] -
从基于威胁到基于风险的安全方法
所属栏目:[安全] 日期:2023-02-22 热度:1356
网络攻击者发现自己总是处于一个优势地位。他们可以决定何时、何地以及如何攻击一家企业,用时间和耐心来选择他们想要攻击的时刻。作为网络安全专业人士,经常发现自己在打一场艰苦的战斗。云计算、远程员工和软件即[详细]
-
密码管理工具 1Password 预告重大版本更新:增强搜索功能,改进 Face ID 解锁
所属栏目:[安全] 日期:2023-02-22 热度:4235
就在前不久,密码管理工具 Password Developer就已经提前通知了 beta版本的发布,尤其针对 iOS 用户进行了诸多升级优化。重新排序项目内的字段(fields)和节(section)即将推出的 1Password 8 更新的最大改进之一是[详细]
-
十款免费的PC版防火墙软件推荐
所属栏目:[安全] 日期:2023-02-22 热度:8997
本软件主要针对以终端计算机系统为中心的安全防护装置而开发,不需要特定的网络设备支持,只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件,可以有效把用户的计算机和公共网络分隔开,对其中交[详细]
-
安全漏洞随着公有云使用量的上升也在快速增长
所属栏目:[安全] 日期:2023-02-22 热度:7110
云计算的应用如今正在爆炸式增长,云中存储的数据量同样也在爆炸式增长。而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。行业专家表示,是[详细]
-
Google Fi 遭到破坏,客户数据遭重大暴露
所属栏目:[安全] 日期:2023-02-22 热度:9400
Google Fi,美国移动运营商近日表示,客户数据遭黑客泄露 。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关,该事件涉及超过 3700 万 T-Mobile 客户。Google Fi 周一向其客户发送了一封电子邮件,解释[详细]
-
怎样检查 Docker 镜像是否存在漏洞
所属栏目:[安全] 日期:2023-02-22 热度:1701
定期对管道中的破绽进行检查很重要。要执行的步骤之一是对 Docker 影像执行漏洞扫描。在此博客中,您将了解如何执行漏洞扫描、如何修复漏洞以及如何将其添加到您的 Jenkins 管道中。在 几年前的一篇博客中,描述了如[详细]
-
操作系统/虚拟化安全知识域:系统强化之信息隐藏
所属栏目:[安全] 日期:2023-02-22 热度:315
对于目前大多数操作系统来说,首要的防线之一就是隐藏任何攻击者所感兴趣的东西。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址[详细]
-
影响零信任实施失败的三大因素
所属栏目:[安全] 日期:2023-02-22 热度:3295
尽管现在再怎么强调零信任网络访问 ( ZTNA)的价值和重要性都没有用,但在实现它的过程中也有许多失败的例子,尤其是中小型企业。零信任通常难以建立和维持,零信任的安全承诺非常吸引人,但对许多人来说,这种做法已[详细]
-
操作系统/虚拟化安全知识域:系统强化之代码和数据完整性检测以及异常检测
所属栏目:[安全] 日期:2023-02-22 热度:8351
减少操作系统中代码可使用性的一种方式是确保代码和/或数据未经改动并由受尊重的供应商提供。例如,多年来,Windows一直采用驱动程序签名。一些较新的版本更进一步,使用 硬件和软件 安全功能 的组合来锁定计算机,确[详细]
-
预防零日攻击的高级优秀实践
所属栏目:[安全] 日期:2023-02-22 热度:494
零日攻击通常指利用电脑系统或软件应用程序中未知的漏洞实施的攻击行动,实施网络攻击的行为。由于新发现的漏洞无法被提前知晓,所以存在此类问题的系统或应用,无法通过事先修补的方式,去预防攻击,因此被称为&ldq[详细]
-
现代企业应重点追踪的12个网络安全建设指标
所属栏目:[安全] 日期:2023-02-22 热度:3666
正如现代管理学的创始人 Peter Drucker所说,只有可以被衡量的事情才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络安全建设工作,实现[详细]
-
现代企业应重点追 踪的12个网络安全建设指标
所属栏目:[安全] 日期:2023-02-22 热度:3666
正如现代管理学的创始人 Peter Drucker所说,只有可以被衡量的事情才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络安全建设工作,实现[详细]
-
现代企业应关键点跟踪的12个网络安全建设指标
所属栏目:[安全] 日期:2023-02-22 热度:4517
正如现代管理学之父Peter Drucker所言,只有可以被衡量的事情才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可量化的指标来衡量网络安全建设工作,实现有效的[详细]
-
零信任网络安全:数字时代的专注领导力
所属栏目:[安全] 日期:2023-02-22 热度:7349
各个行业领域以及所保护的数据或系统类型不同,零信任网络安全的效果可能各不相同。在不同行业实施零信任模式的例子包括:
政府与国防
金融
能源
汽车
航空与航天(FAA,NASA)
环境(Softhread)
美国国家[详细] -
关键基础设施如何突显可持续发展与网络安全之间的联系?
所属栏目:[安全] 日期:2023-02-22 热度:5524
初看这或许不太明显,但网络安全与可持续性是密不可分的。如今,在恶意行为者针对石油、天然气和电网等关键基础设施的恶意活动日益增多的背景下,可持续发展目标——向可再生能源的转变、更高效的能源使用[详细]
-
英伟达的首席安全官:ChatGPT使网络安全变成“猫捉老鼠”的游戏
所属栏目:[安全] 日期:2023-02-22 热度:306
自带人工智能对于安全团队有帮助吗?自从去年11月ChatGPT推出以来,关于人工智能是否会使网络威胁格局向有利于网络攻击者或防御者的方向发展一直存在着激烈的辩论。
最近,Nvidia(英伟达)公司的首席安全官、Nutani[详细] -
为啥现在是加强物联网网络安全的时候
所属栏目:[安全] 日期:2023-02-22 热度:4960
通信传感器的大规模部署将为智能网络系统提供支持,这些变化成为可能,它使组织能够预测并加快对影响食品和药品安全、供应链效率、环境和气候危害以及财产保护的问题的响应。
包括窄带物联网(NB-IoT)和低功耗广域[详细] -
新型勒索软件正攻击全球VMware ESXi 服务器
所属栏目:[安全] 日期:2023-02-22 热度:3814
据悉,此次故障编号为 CVE-2021-21974,由 OpenSLP 服务中的溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版本和 6.7 版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁[详细]
-
操作系统/虚拟化安全知识域:操作系统 、 虚拟机管理程序
所属栏目:[安全] 日期:2023-02-22 热度:5717
在操作系统和虚拟机管理程序层次上我们已经面临的问题,现在已经在其他系统层级重新出现,解决方案有时是相似的。在本节中,我们将简要讨论数据库,作为操作系统安全原则,问题和解决方案如何应用于其他领域的一个例子[详细]
-
从事网络安全工作所需的 10 项基本技能
所属栏目:[安全] 日期:2023-02-22 热度:9293
为何网络安全工作者的职业生涯需求量很大
当前,对网络安全工作的需求处于历史最高水平。企业迫切需要这些具备专业技能的人才,以避免企业面临的攻击风险。
不难发现,每隔一天,就会有一个关于一家企业遭受安全[详细] -
再度思考CSMA(Cyber Security Mesh Architecture)
所属栏目:[安全] 日期:2023-02-22 热度:5629
从葛兰特公司的结构图看,我们从左往右,首先可以看到,CSMA架构定义有一个集中的策略管理中心;这个策略中心的数据来源于右侧的采用了“人工智能、机器学习技术”加持的分析中心;而这个分析中心的数据,[详细]
-
如何使 用Ketshash检测可疑的特权NTLM连接
所属栏目:[安全] 日期:2023-02-22 热度:6296
关于Ketshash
Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。
该工具作为“Pass-The-Hash detect[详细]
