安全_站长网

值得警惕攻击者仍在运用已修复的Exchange漏洞

所属栏目：[安全] 日期：2023-09-01 热度：8700

根据来自BleepingComputer的消息，一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞，在整个 Windows 域中部署加密货币矿工。在由安全公司 Morphisec 发现的攻击中，攻击者[详细]
如何测验物联网安全

所属栏目：[安全] 日期：2023-09-01 热度：7807

虽然 IoT 重写了我们的生活方式并且提供了大量的好处，但它的攻击面很大，只有在安全之前才是安全的。如果没有妥善保护，物联网设备很容易成为网络犯罪分子和黑客的目标。您可能会遇到财务和机密数据被入侵、窃取或加[详细]
企业需要立即制定计划以规避网络攻击之后的通信故障

所属栏目：[安全] 日期：2023-09-01 热度：7498

显示出的应对网络袭击的态度体现了，企业可能很难在事件发生的过程中获得正确的信息。虽然管理与事件相关的通信不在首席信息安全的直接职权范围内，但企业拥有现有的通信计划是网络防范的基本要素。当网络安全事件最[详细]
针对Redis的新型恶意软件已显现

所属栏目：[安全] 日期：2023-09-01 热度：9093

目前有一个越来越难对付的威胁最近冒出来了，它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式，使得该恶意软件无法被无代理和传统的防病毒解决方案检测到，会[详细]
MacOS 上寻常的几种混淆技术

所属栏目：[安全] 日期：2023-09-01 热度：9512

MacOS 平台的威胁日渐增多，攻击者也越来越重视针对该平台的用户的攻击，本文将会介绍几种 macOS 上常见的混淆技术。Shell 脚本可能是 Linux 平台下最常见的恶意文件，在 macOS 上也不遑多让。许多恶意软件都将 Shel[详细]
黑客正运用 VMWare 漏洞攻击 ESXi 服务器并传播勒索软件

所属栏目：[安全] 日期：2023-09-01 热度：97

在 VMWare ESXi 主机上运行的软件漏洞已经有两年了，成为了广泛黑客攻击的目标。攻击的目的是部署 ESXiArgs，这是一种新的勒索软件变体。估计有数百个组织受到影响。虽然此次攻击活动的攻击者身份尚不得而知，但意大[详细]
ChatGPT们无法替代网络安全专家的几个理由

所属栏目：[安全] 日期：2023-09-01 热度：667

ChatGPT 的突兀出现，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关，基于人工智能的安全工具已经得到很多的应用机会，那[详细]
Akamai李昇创建三位一体云服务赋能企业数字化转型

所属栏目：[安全] 日期：2023-09-01 热度：7882

投身于这个随着云计算市场的日益饱和和平稳而蓬勃发展的行业，是否还有机会？机会又在哪儿？在近期Akamai组织的一场媒体交流会上，Akamai区域副总裁兼大中华区总经理李昇给出了比较明确的答案。李昇认为，虽然云计算[详细]
需要为AppSec制定专门的事件响应策划吗

所属栏目：[安全] 日期：2023-09-01 热度：8754

许多公司机构已经开始重视应用程序的系统安全问题，并将其作为保障组织数字化转型发展的推动因素。而在此前，AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSec计划，不仅可以保障企业业务的稳定[详细]
勒索软件攻击者正在寻找新的方式将老旧漏洞武器化

所属栏目：[安全] 日期：2023-09-01 热度：4029

目前，网络威胁者的目标变成了查找更新、更有效的手段，通过将老旧漏洞武器化以利用企业网络安全方面的弱点。将长期存在的勒索软件攻击工具与最新的人工智能和机器学习技术相结合，一些有组织的犯罪团伙和先进的持续[详细]
Fortinet发布新一代自研安全芯片

所属栏目：[安全] 日期：2023-08-31 热度：6016

全球领先的网络安全与Fortinet公司的聚焦于将这两大领域有机地结合，近日宣布推出新一代自研安全芯片 FortiSP5，作为 Fortinet ASIC 技术的最新突破，有力推动了分布式网络边缘安全的重大飞跃。FortiSP5 采用专用集成[详细]
卡巴斯基称ChatGPT可用于恶意代码鉴别

所属栏目：[安全] 日期：2023-08-31 热度：19

近期，由于大规模通用聊天模型（LCMM）的广泛使用，许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明，ChatGPT不仅能够对潜在的安全事件进行分类，还能从中发现代码的安全漏洞，即便它[详细]
企业安全运营工作中常见的几种风险与提议

所属栏目：[安全] 日期：2023-08-31 热度：5932

如今的互联网安全性建设方面，安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具，也不直接决定企业的网络安全战略，但他们始终站在网络安全防护的第一线：部署防护工具、监控系统运行状态，并在[详细]
网络靶场划时代的新型网络安全基本设施

所属栏目：[安全] 日期：2023-08-31 热度：4003

在近年来的支持之下，它是构筑网络防御政策基石不可或缺的基础设施，网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。一、网络靶场的定义与内涵但迄今为止，很多人对网络靶场的理解仍然是管中窥豹，以偏概[详细]
AveMaria 传播手段的更改

所属栏目：[安全] 日期：2023-08-31 热度：5982

Ave Maria是其中最古老的一种间谍软件，攻击者越来越喜欢使用其进行攻击，运营方也一直在持续更新和升级。在过去六个月中，研究人员观察到 AveMaria 的传播手段发生了许多变化。攻击者冒充俄罗斯政府的名义发送会议通[详细]
怎样采用基于风险的方法应对网络安全威胁

所属栏目：[安全] 日期：2023-08-31 热度：2262

在对网络安全管理及安全分析服务商Skybox Security公司进行高级技术总监David Anteliz的分析和阐述中，企业需要转变重心，从重视严重性转变为重视风险。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安[详细]
如何取用基于风险的方法应对网络安全威胁

所属栏目：[安全] 日期：2023-08-31 热度：6539

许多公司的网路安全性策略已陈旧，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。网络安全已经成为企业董事会担忧的[详细]
守护智能建筑技术免受网络威胁

所属栏目：[安全] 日期：2023-08-31 热度：5761

智能建筑技术的引入完全颠覆了传统的建筑管理模式，为供暖、通风、空调(HVAC)、照明、电梯、生命安全和安保等关键系统提供了更好的控制和效率。部署智能建筑技术的好处包括提高运营效率、改善工作环境质量和降低能源[详细]
多重身份认证对于物联网安全非常关键

所属栏目：[安全] 日期：2023-08-31 热度：1616

数以十亿计的智能设备互联互通，让我们的生活变得更为便捷和简单。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物[详细]
2023版云安全开源用具TOP10

所属栏目：[安全] 日期：2023-08-31 热度：234

据报道称，大约八分之七的企业与组织已经采用了“业务上云”的策略，节省成本、提高效能，但云安全问题也紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1. WazuhWazuh是一[详细]
分布式系统安全之分布式系统调节资源聚类

所属栏目：[安全] 日期：2023-08-30 热度：2245

与其分散控制不同的就是 P2P 网络，存在许多分布式系统，其中分布式资源和服务之间的交互是使用各种协调机制编排的，这些机制提供了逻辑集中和协调的系统或服务的错觉。协调可以只是调度程序/资源管理器、离散协调器[详细]
Web安全之服务器端请求伪造 SSRF 类漏洞解说及预防

所属栏目：[安全] 日期：2023-08-30 热度：8794

当服务器向用户提交的未被严格校验的URL发起请求的时候，就有可能会发生服务器端请求伪造（SSRF，即Server-Side Request Forgery）攻击。SSRF是由攻击者构造恶意请求URL，由服务端发起请求的安全漏洞。攻击者可以利用[详细]
几款免费的企业级补丁管理工具特点解析

所属栏目：[安全] 日期：2023-08-30 热度：1340

对每家企业和组织来说，补丁管理工具都是一种不可或缺的网络安全解决方案，不仅可以识别版本过时的软件应用程序，还能够自动部署和安装相应补丁，从而加强系统的安全性，防止严重的安全漏洞。以下收集整理了几款企业[详细]
谷歌云CISO 零信任对保护云计算服务很关键

所属栏目：[安全] 日期：2023-08-30 热度：395

对企业的安保人员而言，保障网络的防御乃是一份困难重重的责任。随着2023年全球经济发展面临不确定性，要确保运营业务复杂的云计算环境不受经济和政治驱动的网络威胁者的影响，安全团队面临着越来越大的工作压力，网[详细]
工业物联网攻击是不是对企业构成严重威胁

所属栏目：[安全] 日期：2023-08-30 热度：9873

目前，工业发展趋势是将物联网络广泛推广，并为企业提供了更广阔的视野。企业如何在物联网领域确保强大的安全性?什么是工业物联网(IIoT)?工业物联网指的是在工业环境中使用互联设备、传感器和机器。这些设备可以监控[详细]

5675

首页

尾页