安全_站长网

相关网络安全渗透测试的常见误区

所属栏目：[安全] 日期：2023-07-19 热度：1787

考虑事情以攻击者为主，可以使我们更加迅速地认识企业的网络防备之缺失。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的所有资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。误区1渗透测试总[详细]
怎样从Windows中删除Wacatac.B!ml木马

所属栏目：[安全] 日期：2023-07-19 热度：807

在Windows Defender的例行后台安全扫描期间，您是否收到警告，声称其检测到了名为Trojan:Script/Wacatac.B!ml的威胁呢？它是否会进一步提示您：Windows Defender已经尝试过修复该威胁，但尚未成功，需要采取进一步的[详细]
新型浏览器文件压缩包能滥用ZIP 域名传播恶意软件

所属栏目：[安全] 日期：2023-07-19 热度：1723

一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，假扮成 WinRAR 或 Windows 自带的文件管理工具展现在网页上，以诱导用户启动恶意文件。虽然一些专家认为这种担心被夸大，但主要可能存在的问题是一些网站[详细]
灾难恢复和备份在网络安全战略中的关键性

所属栏目：[安全] 日期：2023-07-19 热度：3976

在现今的企业环境中，最为面临的挑战之一是如何监测并化解网络安全问题。调查表明，英国39%的企业在2022年遭受网络攻击。企业可以采取一些步骤来降低网络攻击的风险，例如实施多因素身份认证和员工定期进行安全培训。[详细]
网络威胁情报揭示技术的潜在危险

所属栏目：[安全] 日期：2023-07-19 热度：5812

在21世纪，科学技术得到了空前的进步和发展，彻底改变了工业，改变了我们生活、工作和交流的方式。虽然这些创新带来了无数的好处，但也带来了越来越复杂、持续和危险的新威胁。网络威胁情报已成为对抗这些隐患的关键[详细]
几款免费检测恶意软件的云沙箱推荐

所属栏目：[安全] 日期：2023-07-17 热度：5259

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好的防护恶意软件，避免由恶意软件造成的危害，必须对恶意软[详细]
浅析网络爬虫技术

所属栏目：[安全] 日期：2023-07-17 热度：6327

在互联网上搜集资料的工具通常被称作网络爬虫、网络搜索工具或者自动程序，可以将其理解为一个在互联网上自动提取网页信息并进行解析抓取的程序。理论上来说，任何编程语言都可以用来编写网络爬虫，只有难易之分。因[详细]
Mac 用户请尽快提升微软发现苹果 macOS 漏洞可绕过系统安全防护

所属栏目：[安全] 日期：2023-07-17 热度：6227

微软今日发表文章称发现macOS系统中的"Headache"漏洞，目前已经向苹果公司发出提醒。微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式，并详细介绍了发现过程、利用方法以及带来的负面影响。该漏洞的另一个特性是支[详细]
HTTPS 是如何运作的它解决了什么难题

所属栏目：[安全] 日期：2023-07-17 热度：3960

HTTP 不是新的网络标准，而是 HTTP + SSL/TLS，即 SSL（Security Socket Layer）和 TLS（Transport Layer Security) 的缩写。但其实作为 SSL 的继任者，TLS 已经完全替代了 SSL，只是大概还是习惯使用 SSL 这个名词。[详细]
微软发现 macOS 漏洞可使黑客访问用户私人数据

所属栏目：[安全] 日期：2023-07-17 热度：5988

据BleepingComputer消息，苹果最近解决了一个由微软发现的macOS系统漏洞，该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件，并通过规避透明度同意和控制 (TCC) 安全检查来访问受[详细]
网络安全认证怎样保障物联网行业的安全

所属栏目：[安全] 日期：2023-07-17 热度：8706

近日，来自 ioXt联盟物联网行业资格认可机构的专家表达了他们的意见，物联网行业需要全球统一的网络安全认证标准，以帮助打击网络犯罪并提高安全性。尽管存在地缘政治问题和障碍，但世界各国政府越来越多地致力于采用[详细]
勒索软件团伙利用泄露的勒索软件代码攻击 Windows Linux 系统

所属栏目：[安全] 日期：2023-07-17 热度：1611

近来有一种新的勒索软件叫做“Bhuti”的出现，使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。成功的攻击会将攻陷的电脑的标志更改为要求受害者打开勒索信的提示，[详细]
黑客运用 cookie 插件漏洞攻击 150 万个 WordPress 网站

所属栏目：[安全] 日期：2023-07-17 热度：3446

一个经未实名过的储存 Cross-Site Scripting (XSS) 透过名为Beautiful Cookie Consent Banner之WordPress cookie同意插件所受到的连续攻击，该插件具有超过40,000 个活动安装。在 XSS 攻击中，威胁参与者将恶意 Java[详细]
技嘉曝类后门安全漏洞影响将近 700 万台设备

所属栏目：[安全] 日期：2023-07-17 热度：5231

在 Hackers News 中曝光， Eclypsium 网络安全研究员发现技嘉售出的 271 款近 700 万片主板中存在”类似后门“的安全漏洞。Eclypsium 公司战略高级副总裁 John Loucaides 在与 The Hacker News分享中表示 [详细]
防范威胁检查现代安全模型的优点和应用

所属栏目：[安全] 日期：2023-07-17 热度：1807

在数字领域中，确保安全性的重要性不可忽视，以维护资源的保障。在过去的10年，网络安全机构和服务商已经创建了各种安全模型来确保信息的机密性、完整性和可用性。他们提出了企业可以采用的方法来建立正式的信息安全[详细]
OT安全的本质实现CISA网络安全绩效目标的前瞻性指引

所属栏目：[安全] 日期：2023-07-15 热度：6728

近来，越来越多的机构开始实行远程和兼差办公模式，获得了众多的益处，同时也带来了新的网络威胁，特别是在关键基础设施领域。这些威胁不仅扩展到IT网络，还扩展到运营技术(OT)和网络物理系统，这些系统可以直接影响[详细]
为啥合规性不等于网络安全

所属栏目：[安全] 日期：2023-07-15 热度：6417

和其他有趣的地图比较，它展现了一定的相似性，“安全性”和“合规性”的概念有很多共通之处，但并不相同。网络安全服务提供商RSA Security公司的首席技术官Ben Smith表示，这种区别不仅是一种练[详细]
基于云计算的IT业务正处于飞速增长

所属栏目：[安全] 日期：2023-07-15 热度：1685

持续采用传统数据中心技术的公司不认同外部的系统来负责其信息技术资源。多年前笔者就这样预测过，但并不被认可。而现在，这个趋势已经非常清晰，甚至有更加保守的趋势出现。为什么上云？基于云的应用工具的优势是控[详细]
软件安全知识之减少漏洞运用

所属栏目：[安全] 日期：2023-07-15 热度：3478

尽管存在良好的技术措施以避免新代码中的漏洞，或者检测现有代码中的漏洞，也必然会有大量的遗留代码。在可预见的未来，漏洞正在积极使用。因此，漏洞预防和检测技术可以辅之以减轻对剩余漏洞的利用的技术。但是，测[详细]
居然是你偷走了那0.001的服务可用性

所属栏目：[安全] 日期：2023-07-15 热度：4076

不久之前，部分同学提出对于我们某项活动的某项服务表现不稳定，偶尔低于0.999。虽然看起来3个9的可用性相当高，但是对于一个 10w+qps 的服务来讲，影响面就会被放大到不可接受的状态。了解基本情况后，知道可用性降[详细]
Zyxel 防火墙曝出高危安全漏洞如今已修复

所属栏目：[安全] 日期：2023-07-15 热度：6332

最近， Zyxel 发表了一个文件，旨在保护防火墙和VPN设备免受利用CVE-2023-28771、CVE-2023-33009和CVE-2023-33010漏洞的持续攻击。指南中提到，该公司一直在通过多种渠道敦促用户安装补丁，比如已经给注册用户和资讯[详细]
何为mTLS 如何使用Istio实现它

所属栏目：[安全] 日期：2023-07-15 热度：3861

何为 mTLS?相互传输层安全(mTLS)是一种加密协议，旨在验证双方的身份并保护他们在网络中的通信。mTLS协议是TLS协议的扩展，其中双方(Web客户端和Web服务器)都经过身份验证。mTLS的主要目标是实现以下目标：真实性：确[详细]
请尽快卸载这九个流行的恶意Chrome拓展

所属栏目：[安全] 日期：2023-07-15 热度：1414

浏览器扩展是一种为浏览器添加功能的外部程序附件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪[详细]
人工智能和网络安全防范新显露的威胁

所属栏目：[安全] 日期：2023-07-15 热度：6663

与此同时，科技带来的危机也与日俱增。网络犯罪是一项大生意;黑客正在使用越来越先进的方法闯入系统并窃取数据。人工智能可能是击败这些邪恶力量的答案。人工智能可以帮助识别实时出现的新威胁，甚至可以通过采用机器[详细]
OWASP发售大型语言模型漏洞威胁

所属栏目：[安全] 日期：2023-07-15 热度：2923

目前，全世界各家企业都非常关注利用生成性人工智能技术的基于大模型的技术（也就是 LLM）。作为一种创新技术，企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此，CISO们需要提前做好准备，以避免[详细]