安全_站长网

云计算的20大惯见安全漏洞与配置错误

所属栏目：[安全] 日期：2021-11-03 热度：74

以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置)，对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
数据库安全优秀实践：基础指南

所属栏目：[安全] 日期：2021-11-03 热度：128

在数字时代，攻击的威胁无处不在，而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践，您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。福布斯报告称，78% 的公司对其当前的安全态势缺乏信心，并指出 2020 年网[详细]
数据丢失的危害、风险和防止策略

所属栏目：[安全] 日期：2021-11-03 热度：72

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
大数据云安全策略4大诀窍

所属栏目：[安全] 日期：2021-11-03 热度：76

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策略是什么? 当在大[详细]
如何做佳容器安全

所属栏目：[安全] 日期：2021-11-03 热度：103

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。容器安全 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功[详细]
8个很好的云安全解决方案

所属栏目：[安全] 日期：2021-11-03 热度：55

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择更好的云安全产品。云安全解决方案通常用于帮助保护企业在私有[详细]
大数据安全问题频发如何应对是主要

所属栏目：[安全] 日期：2021-11-03 热度：155

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]
云时代影子IT风险常常被企业所低估

所属栏目：[安全] 日期：2021-11-03 热度：99

影子IT是指企业员工使用没有经IT批准的应用程序，企业很清楚影子IT带来的危害，但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示，企业超过85%的云应用程序没有经过IT部门批准。安全供应商CipherCloud对其企业客户的云计算使用数据进行了[详细]
为了更严格的云数据安全MIT研究出超越加密的办法

所属栏目：[安全] 日期：2021-11-03 热度：149

数据中心安全的缺失通常是一些公司的一大障碍，这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子)，从事为安全服务器设计硬件的麻省理[详细]
双刃剑：云诈骗后果有多严重?

所属栏目：[安全] 日期：2021-11-03 热度：64

云计算的出现带动了新的商业模式，同时也出现新欺诈模式云欺诈。云服务给全世界的个人用户和企业用户带来难以言表的好处，但事情都是两面的，在云成功的同时也存在着黑暗的一面。毫无疑问，云了帮助了罪犯进行欺诈和其他非法活动。为什么会发生云欺诈? 云的[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：97

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：65

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1.[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-03 热度：111

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量[详细]
扫地机器人存漏洞！或可秒变窃听偷窥工具

所属栏目：[安全] 日期：2021-11-03 热度：142

日前，陕西省西安市举行2021国家网络安全宣传周，本次主题为网络安全为人民网络安全靠人民。据媒体报道，网络在带给人们便利的同时，其威胁和风险也日益凸显。在网络安全领域，一些新技术、新成果等在宣传周上亮相，在展区，工作人员展示一台普通的扫地机[详细]
注意了！新发现的勒索软件正在大肆攻击知名企业

所属栏目：[安全] 日期：2021-11-03 热度：167

近日，信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件，以yanluowang作为加密扩展名，正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。调查显示，它是最近在调查一起涉及高调组织的[详细]
如何确保网站的安全性

所属栏目：[安全] 日期：2021-11-03 热度：109

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台，更是一种有效的营销方式，当然其安全性也是至关重要。随着网站的普遍应用，企业网[详细]
3D模型网站Thingiverse用户数据泄露，超5万台打印机可能被劫持

所属栏目：[安全] 日期：2021-11-03 热度：195

根据Data breach today上周报道，知名3D模型网站Thingiverse泄露了22.8万名用户资料，但相关人员最近发现，这起泄露事件还可能导致约5万台打印机被劫持。从2020年10月起，共有36GB大小的Thingiverse数据被泄露，包括用户的电子邮件地址、IP 地址、用户名、[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：189

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：90

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：132

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
如何使用Injector实现Windows下的内存注入

所属栏目：[安全] 日期：2021-11-03 热度：125

Injector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。 Injector能做什么? 针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件，该工具将帮助我们完成后续的所有事[详细]
如何使用cThreadHijack实现远程进程注入研究

所属栏目：[安全] 日期：2021-11-03 热度：128

cThreadHijack是一个针对远程进程注入信标对象文件(BOF)，该工具主要通过线程劫持技术实现其功能，并且不会生成任何远程线程。运行机制 cThreadHijack可以根据用户提供的监听器参数来生成原始信标Shellcode，并根据用户提供的PID参数将其注入至远程进程中，[详细]
如何避免出现SQL注入漏洞

所属栏目：[安全] 日期：2021-11-03 热度：160

本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案。二、SQL注入漏洞的原理、形成原因 SQL注入漏洞，根本上讲，是由于错把外部输入当作[详细]
潜伏四年，利用PRISM后门的攻击者

所属栏目：[安全] 日期：2021-11-03 热度：175

ATT 的安全研究人员最近发现了一组隐蔽性极强的 ELF 可执行文件，它们在 VirusTotal 上的杀软检出率很低或为零。在分析样本后，ATT 已将它们确定为多个攻击者在多次攻击行动中使用的开源 PRISM 后门的修改版。深入分析了使用这些恶意软件的攻击活动，在长达[详细]
安全左移的四个常见挑战

所属栏目：[安全] 日期：2021-11-03 热度：58

在软件开发早期阶段引入安全有助于防止缺陷，但过程中并非毫无问题。我们早已超越了在开发工作流中纳入安全只是推荐做法的阶段。当今快速创新与开发周期中，成熟企业将安全置于每项决策的首要位置。随着开发团队越来越有信心在项目中引入安全，随着安全人[详细]

6325

158