-
企业需要立刻制定计划以避免网络攻击之后的通信故障
所属栏目:[安全] 日期:2023-02-27 热度:1871
帮助公司进行网络攻击事件管理等业务的 Hall& Wilcox公司网络主管 Eden Winokur说:“沟通是良好网络战略的关键组成部分,在网络攻击事件发生之前,企业应该做好准备并进行实践。”
网络安全准备应包括通[详细] -
全球警惕HeadCrab 针对Redis的新型恶意软件已呈现
所属栏目:[安全] 日期:2023-02-27 热度:5695
近来,一种新的难以捉摸的严峻威胁已经出现了,自2021年9月以来,它一直在渗透并驻留在全球的服务器上。这种被称为HeadCrab的高级威胁利用了一种最先进的定制恶意软件方式,使得该恶意软件无法被无代理和传统的防病毒[详细]
-
MacOS 上习见的七种混淆技术
所属栏目:[安全] 日期:2023-02-27 热度:9670
现在 MacOS平台的威胁已经逐渐增加,攻击者也越来越重视针对该平台用户的攻击,本文将会介绍七种 macOS 上常见的混淆技术。
在安装镜像文件时,会看到教育用户打开恶意软件并绕过内置的 Gatekeeper 安全机制。[详细] -
GoDaddy 源代码丢失,服务器被安装恶意程序
所属栏目:[安全] 日期:2023-02-27 热度:5236
互联网托管巨头 GoDaddy最近表示,在长期的攻击中,不明来源的攻击者在攻破其cPanel共享托管环境后,在其服务器上盗取了源代码并安装了恶意软件。
根据我们的调查,我们认为这些事件是一个网络攻击团体多年活动的[详细] -
“ChatGPT们”不可取代网络安全专家的八个理由
所属栏目:[安全] 日期:2023-02-27 热度:1216
ChatGPT横空出世,在业界掀起了一场浩浩荡荡的惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多的应[详细]
-
建构三位一体云服务,赋能企业数字化转型
所属栏目:[安全] 日期:2023-02-27 热度:6424
在市场发展到如今如此成熟和稳定的今天,该行业正在经历机遇与挑战,是否还会机会?机会又在哪儿?在近期Akamai组织的一场媒体交流会上,Akamai区域副总裁暨大中华区总经理李昇给出了比较明确的答案。
虽然云计算[详细] -
需要为AppSec制定专门的事情响应计划吗
所属栏目:[安全] 日期:2023-02-27 热度:3551
2022年,大量企业组织开始关注AppSec(应用程序系统的安全性),以此为推动力来构建组织的数字化转型发展模式。而在此前,AppSec往往被视为阻碍业务系统快捷运行的一种障碍。通过正确实施AppSec计划,不仅可以保障企[详细]
-
Fortinet推荐新一代自研安全芯片,跨所有网络边缘加速网络与安全融合
所属栏目:[安全] 日期:2023-02-27 热度:7946
Fortinet是全球网络安全领跑者,致力于网络与安全的融合,近日宣布推出新一代自研安全芯片 FortiSP5,作为 Fortinet ASIC 技术的最新突破,有力推动了分布式网络边缘安全的重大飞跃。FortiSP5 源自 Fortinet 二十余载[详细]
-
恶意软件 Stealc “横空出世”,窃密技术绝顶
所属栏目:[安全] 日期:2023-02-27 热度:4844
Bleeping Computer 网站披露,暗网市场出现了一个名为 Stealc 的新恶意软件,由于这种大肆宣传加强了窃取互联网信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。[详细]
-
企业安全运营工作中常见的五种风险和建议(一)
所属栏目:[安全] 日期:2023-02-24 热度:5901
在今天的企业网络安全核心能力的建设中,互联网安全运营团队无疑一如既往地发挥着非常重要的承上启下的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:[详细]
-
网络靶场 划时代的新型网络安全基础设备
所属栏目:[安全] 日期:2023-02-24 热度:6489
近年来,网络安全网络监测是重要的网络安全基础设施,网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。而在我国,新型网络靶场技术应用也开始快速落地,大规模、高仿真、数字化的网络靶场平台,已经成为网络[详细]
-
MyloBot 僵尸网络在全球范围内快速蔓延,每天感染超出 50000 台设备
所属栏目:[安全] 日期:2023-02-24 热度:751
The Hacker News 网站披露,名为 MyloBot 的僵尸网络正在席卷全球,已经成功破坏数以千计的网络系统。据报道,大部分受害人所在地是印度、美国、印度尼西亚和伊朗。
2017 年,MyloBot 僵尸网络出现在网络世界,201[详细] -
如何使用基于风险的方法应对网络安全威胁
所属栏目:[安全] 日期:2023-02-24 热度:4339
很多企业对网络安全的策略已经落伍,这个并非秘密。调研机构最近发布的一份报告发现,在迅速变化的威胁形势下,40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明,过去几年,数字化转[详细]
-
保护智能建筑技术避免网络威胁
所属栏目:[安全] 日期:2023-02-24 热度:1331
随着限制、自动化和结合性的提高,需要保护这些设备免受网络威胁和攻击。诸如基于房间的占用或本地控制灯光的运动传感器等独立设备,没有风险,因为它们通常没有连接到网络。但,智能建筑连接系统的安全漏洞可能会产[详细]
-
多重身份认证对于物联网安全非常重要
所属栏目:[安全] 日期:2023-02-23 热度:3436
数以百万计连接各个世界的数十亿物联网设备智能正在一天天简化我们的日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越[详细]
-
2023版云安全开源用具TOP10(一)
所属栏目:[安全] 日期:2023-02-23 热度:9153
有数据显示,83%的企业和组织通过“业务上云”,成本下降、效率提升,但是云安全问题却接踵而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。
1. Wazuh
Wazuh是一个整合了SIE[详细] -
分布式系统安全之分布式系统调节资源聚类
所属栏目:[安全] 日期:2023-02-23 热度:5268
与 P2P系统的分散式控制相反,有很多的分布式系统,利用各种协同机制,通过配置分布式资源和服务之间的交互进行编排,这些机制提供了逻辑集中和协调的系统或服务的错觉。协调可以是调度程序/资源管理器、离散协调器或协[详细]
-
Web安全之服务器端要求伪造(SSRF)类漏洞详解及预防
所属栏目:[安全] 日期:2023-02-23 热度:4802
如何了解伺服端请求篡改( SSRF)的类型漏洞
当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造(SSRF,即Server-Side Request Forgery)攻击。
SSRF是由攻击者构造恶意请求U[详细] -
八款免费的企业级补丁管理工具特点解析(一)
所属栏目:[安全] 日期:2023-02-23 热度:9285
对于所有业务机构来说, CrapManagement工具是网络安全的必备解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《2022年漏洞统计[详细]
