-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:197
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些安[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:189
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:71
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:54
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:88
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
与勒索软件团伙谈判的九个关键
所属栏目:[安全] 日期:2022-01-04 热度:163
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇[详细]
-
IoT蜜罐展示物联网设备存在的网络难题
所属栏目:[安全] 日期:2022-01-04 热度:133
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。 对此,美国南佛罗里达大学及美国国家[详细]
-
2022年网络安全行业将怎样发展?
所属栏目:[安全] 日期:2022-01-04 热度:155
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。 针对内部员工的窃取数据 2021 年,我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
-
2021年还有什么吸引眼球的网络安全事件
所属栏目:[安全] 日期:2022-01-04 热度:118
近日,有外媒刊文称,2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等,但在2021年发生了明显的转变。随着2021年接近尾声,Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条,但从流量来[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[安全] 日期:2022-01-04 热度:144
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:186
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪
所属栏目:[安全] 日期:2022-01-04 热度:86
近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个很长的字符串,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS[详细]
-
戳穿五大和七大常见的网络安全神话
所属栏目:[安全] 日期:2022-01-04 热度:61
前段时间,在整理CISA官网内容时,翻译整理过一篇过关于揭穿网络神话的文章,今天我们根据一个安全网站,再讨论一下安全神话。当然,这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高,但关于它的许多神话仍然普遍存在。这些误解可能是阻碍有[详细]
-
网络安全知识之了解隐藏的威胁-损坏的软件文件
所属栏目:[安全] 日期:2022-01-04 热度:93
攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件,包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后,攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型,[详细]
-
2021年全球网络空间安全发展态势综述
所属栏目:[安全] 日期:2022-01-04 热度:106
一.全球网络冲突加剧,网络战场愈演愈烈 2021年,全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,国家级网络攻击正与私营企业技术融合发展,全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年,全球网络[详细]
-
指标可量化,才能更好推进网络安全行业的发展
所属栏目:[安全] 日期:2022-01-04 热度:128
背景 网络安全战略成为国家整体安全战略的重要组成部分,在中央高度重视和牵引下已经取得了长足的发展,但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性,所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意:网络安全行[详细]
-
十款优秀API安全测试工具
所属栏目:[安全] 日期:2022-01-04 热度:193
应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。 应用编程接口(API)是大多数现代程序和应用的关键部分。事实上,云部署和移动应用都非常依赖于API,如果不用API管理遍布各处的组件[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-28 热度:107
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,其[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-28 热度:122
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层面[详细]
-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-28 热度:145
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让我[详细]
-
Log4j一波未平,Logback 一波又起!又有漏洞!!
所属栏目:[安全] 日期:2021-12-28 热度:126
背景 前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。 为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞,值得这么大肆的写吗?。看来那位[详细]
-
企业IoTOT网络安全近况
所属栏目:[安全] 日期:2021-12-28 热度:150
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态[详细]
-
Log4j安全漏洞事件引发安全行业的几点分析
所属栏目:[安全] 日期:2021-12-28 热度:80
临近元旦,本来大家应该沉浸在一个安静祥和的节日氛围中,但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现,整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏的[详细]
-
怎样使用aDLL自动识别DLL劫持漏洞
所属栏目:[安全] 日期:2021-12-28 热度:185
关于aDLL aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然后[详细]
-
网络保险的水有哪些坑?
所属栏目:[安全] 日期:2021-12-28 热度:157
网络保险,也称为网络风险保险或网络责任保险(CLIC),它一直被视为对抗网络风险的数字疫苗,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。 企业的网络保险需求 保险对企业的许多方面都至关重要,而网络安[详细]
