安全_站长网

Check Point增强安全访问服务边缘，安全连接远程与混合劳动力

所属栏目：[安全] 日期：2022-02-15 热度：166

2022年2月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：借助云交付的 VPN 即服务，实现与企业应用的零信任连接借助新的全局入网点，[详细]
企业预防遭受网络攻击的十个基本步骤

所属栏目：[安全] 日期：2022-02-15 热度：173

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
聊一聊网络安全技术的发展趋向

所属栏目：[安全] 日期：2022-02-15 热度：66

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下，云大物移等新兴技术[详细]
Wi-Fi Framework 一款功能强大的WiFi安全测试产品

所属栏目：[安全] 日期：2022-02-15 热度：120

关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建PoC以验证[详细]
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁

所属栏目：[安全] 日期：2022-02-15 热度：137

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞被[详细]
CVE-2022-21882 Windows权限提高漏洞

所属栏目：[安全] 日期：2022-02-15 热度：126

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞，攻击者利用该漏洞可以[详细]
网络安全自动化评估产品与服务的自动化潜力

所属栏目：[安全] 日期：2022-02-15 热度：77

前言在网络安全分析中，传统的网络安全在当今时代背景下是十分局限的，这也造就了网络安全自动化的兴起。网络安全自动化即，通过流程自动化的产品和服务实现整个网络安全分析过程自动化，使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品与[详细]
2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-15 热度：160

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过[详细]
企业为何容易成为 DDoS 攻击的目标？

所属栏目：[安全] 日期：2022-02-15 热度：107

分布式拒绝服务(DDoS)攻击是通过大量互联网流量压倒目标或其周围的基础架构，以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS攻击利用多个受损计算机系统作为攻击流量来源以达到攻击效果。 DDoS攻击快、准、狠，一直是黑客最喜欢的网络攻击方式之一。[详细]
攻击面管理如何预防网络攻击？

所属栏目：[安全] 日期：2022-02-15 热度：125

云设施的广泛采用、组织网络的迅速发展，以及工作方式转向远程，直接导致了组织攻击面大幅扩展，连接架构中盲点增多。攻击面扩展，加之监控分散，带来了人们不愿见到的结果：成功的网络攻击显著增加。除了臭名昭著的勒索软件，攻击也涵盖一系列其他类型。主[详细]
企业上云后面临的安全威胁有哪些？

所属栏目：[安全] 日期：2022-02-15 热度：174

如今，随着云计算等新兴科技的发展，不同类型企业间的关联越来越多，它们之间的业务边界已被打破，企业上云成为了大势所趋。云计算应用帮助企业改变了IT资源不集中的状况，同时，数据中心内存储的大量数据信息，也成为了黑客的攻击目标。尽管企业上云能够带[详细]
物理隔离内网面临的安全威胁

所属栏目：[安全] 日期：2022-02-15 热度：53

一、前言一直以来，关于网络安全存在这样一个理念，互联网受制于体系、架构以及各种复杂环境因素的影响，存在太多的不安全因素，是一个不可信的环境，为此各种不同用户极尽全力营造一个封闭的专用或私有内网，逻辑方式的虚拟专网 VPN、实体方式的物理隔离内[详细]
用户身份验证真的很简单吗

所属栏目：[安全] 日期：2022-02-15 热度：167

你现在要建立一个系统。无论系统的功能如何，用户身份验证都是始终存在的一个功能。实现它看起来应该很简单只需拖动一些现成的身份验证模块，或使用一些基本选项(例如 Spring Security)对其进行配置，就完成了。是这样吗，不是的。上面说的是表面上的描述([详细]
Linux恶意软件攻击正在上升，企业安全危在旦夕？

所属栏目：[安全] 日期：2022-02-15 热度：110

研究人员警告说，网络犯罪分子越来越多地以Linux为目标，以提供勒索软件和其他恶意软件。网络犯罪分子越来越多地以Linux服务器和云基础设施为目标，以发起勒索软件活动，加密劫持攻击和其他非法活动 - 许多组织由于基础设施配置错误或管理不善而容易受到攻[详细]
UEFI固件发现23个高危安全漏洞

所属栏目：[安全] 日期：2022-02-15 热度：86

研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)是适用于电脑的标准固件接口，旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统[详细]
十个关于攻击CI CD通道的场景

所属栏目：[安全] 日期：2022-02-15 热度：158

对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击，攻击者和防御者都越来越明白，构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径，这[详细]
了解隐藏的威胁 Rootkit 和僵尸网络

所属栏目：[安全] 日期：2022-02-15 热度：93

什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的，但它们可能隐藏恶意活动。攻击者可能[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-11 热度：157

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-11 热度：130

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-11 热度：120

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-11 热度：165

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-11 热度：123

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未来[详细]
三个包含相同漏洞的插件使84000个WordPress网站面临风险

所属栏目：[安全] 日期：2022-02-11 热度：177

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。然而，几天后，他们发现同一开发公司的另外两个插件中也存在这个漏洞，该开发[详细]
混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-11 热度：99

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多个[详细]
为何首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-02-11 热度：120

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉[详细]

6054

134