安全_淮安站长网

#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-12 热度：91

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenu[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-12 热度：100

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，不[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-12 热度：193

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-12 热度：191

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题正[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-12 热度：61

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-12 热度：118

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-12 热度：65

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
何为SSH？原理详解，看这一篇就够了！

所属栏目：[安全] 日期：2022-04-11 热度：134

SSH(Secure Shell，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协[详细]
从漏洞猎人视角查视漏洞悬赏

所属栏目：[安全] 日期：2022-04-11 热度：150

漏洞悬赏是指对发现网络安全隐患而进行的奖励机制，近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候，被自己当时的同事建议去进入这个领域的。Toshi表示，那时的同事们声称漏洞悬赏能每个月给他们的[详细]
开发人员保护工具包管理器中的三种寻常漏洞

所属栏目：[安全] 日期：2022-04-11 热度：90

开发人员是网络犯罪分子的一个有吸引力的目标，因为他们可以访问公司的核心知识产权资产：源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。现代软件开发和几乎所有编程语言生态系统的一个组成部分都是[详细]
如果云更安全为啥还是被入侵？

所属栏目：[安全] 日期：2022-04-11 热度：109

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗？坏习惯在云上延续把本地的信息系统迁移到云端，并不可意味着原来[详细]
谷歌通过新的开发策略以提升Android安全性

所属栏目：[安全] 日期：2022-04-11 热度：100

谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效，让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新[详细]
十款开源又好使的Linux安全工具

所属栏目：[安全] 日期：2022-04-11 热度：133

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性并不一定意味着烧穿你的钱包，有许多出色的免费安全工具可以帮助企业快速提升[详细]
云存储——零信任的最终一道防线

所属栏目：[安全] 日期：2022-04-11 热度：190

限制访问至关重要，因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着，无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害，网络攻击破坏企业其余数据的风险最[详细]
第一个针对AWS Lambda无服务器平台的恶意软件出现了

所属栏目：[安全] 日期：2022-04-11 热度：191

据The Hacker News消息，第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。资料显示，亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda，开创了业界先河，并持续根据客户需求更新迭代。通过 Amazon La[详细]
2022年触目惊心的网络安全总计数据

所属栏目：[安全] 日期：2022-04-11 热度：195

就网络安全而言，2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞，攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。步入2022年，您必须及时了解最[详细]
数据透露检查之本地数据库安全

所属栏目：[安全] 日期：2022-04-11 热度：68

回顾过去，根据2020年的一项行业研究分析了全球 27,000 个本地数据库，得出了令人惊讶的发现。在大多情况下，本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (CVE[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-07 热度：58

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私保[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-07 热度：56

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响了[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-07 热度：118

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业转[详细]
Wyze摄像头透露出大漏洞，近三年时间才修复

所属栏目：[安全] 日期：2022-04-07 热度：84

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如[详细]
黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-07 热度：104

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷歌[详细]
歪招盛行，多元素身份验证岌岌可危

所属栏目：[安全] 日期：2022-04-07 热度：115

多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码，MFA还要求用户必须使用额外的验证因素：指纹、物理安全密钥，或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。也就是说，某些形式[详细]
这几个方面，对微服务安全非常重要

所属栏目：[安全] 日期：2022-04-07 热度：99

微服务带来了许多好处：灵活性、易于升级应用程序的各个部分等等。然而，它们并不是所有问题的黄金解决方案，它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时，就会出现另一个问题：安全性。网络越复杂，安全性也就越困难。微服务越多，[详细]
如何利用Ghostbuster消除Elastic悬空IP

所属栏目：[安全] 日期：2022-04-07 热度：69

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录，并能够选择通过CSV输入或Cloudflare来接收搜索到的记[详细]

3234

首页

尾页