安全_西安站长网

Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：169

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应用[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：117

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标。[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-04 热度：60

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-04 热度：106

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和Vis[详细]
新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-04 热度：108

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]
苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-04 热度：73

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watchOS[详细]
Handover漏洞作用2-5g网络

所属栏目：[安全] 日期：2022-01-04 热度：126

研究人员发现运营商网络handover机制存在安全问题，影响2345G网络安全。纽约大学阿布扎比分校研究人员在蜂窝数据网络的handover机制中发现一个安全漏洞，攻击者利用该漏洞可以使用低成本的设备来发起DoS攻击、中间人攻击等攻击活动，漏洞影响2G、3G、4G、[详细]
Windows 10中的 RCE漏洞，利用恶意链接发起

所属栏目：[安全] 日期：2022-01-04 热度：142

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通过[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-04 热度：57

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较多[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-04 热度：105

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具有[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-04 热度：51

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机安[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-04 热度：187

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称360[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-04 热度：199

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级阶[详细]
网络安全知识之了解隐藏的威胁-损坏的软件文件

所属栏目：[安全] 日期：2022-01-04 热度：175

攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件，包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后，攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型，[详细]
戳穿五大和七大常见的网络安全神话

所属栏目：[安全] 日期：2022-01-04 热度：189

前段时间，在整理CISA官网内容时，翻译整理过一篇过关于揭穿网络神话的文章，今天我们根据一个安全网站，再讨论一下安全神话。当然，这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高，但关于它的许多神话仍然普遍存在。这些误解可能是阻碍有[详细]
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪

所属栏目：[安全] 日期：2022-01-04 热度：197

近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。安全研究员 Trevor Spiniolas 称，如果 HomeKit 设备名称被改为一个很长的字符串，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS[详细]
2021年全球网络空间安全发展态势综述

所属栏目：[安全] 日期：2022-01-04 热度：62

一.全球网络冲突加剧，网络战场愈演愈烈 2021年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，国家级网络攻击正与私营企业技术融合发展，全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年，全球网络[详细]
指标可量化，才能更好推进网络安全行业的发展

所属栏目：[安全] 日期：2022-01-04 热度：127

背景网络安全战略成为国家整体安全战略的重要组成部分，在中央高度重视和牵引下已经取得了长足的发展，但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性，所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意：网络安全行[详细]
十款优秀API安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：94

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。应用编程接口(API)是大多数现代程序和应用的关键部分。事实上，云部署和移动应用都非常依赖于API，如果不用API管理遍布各处的组件[详细]
调研 | 2022年网络安全开支趋势

所属栏目：[安全] 日期：2022-01-04 热度：109

安全预算不断增加，但是，钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。企业2022年网络安全支出预计保持稳定，因为研究表明，几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。信息安全媒体CSO的[详细]
针对专用主机的网络钓鱼安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：121

关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具，该工具主要针对的是专用主机。Kit Hunter基于Python开发，也是一款功能强大的安全扫描工具，该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威[详细]
Telegram被滥用以窃取加密钱包凭证

所属栏目：[安全] 日期：2022-01-04 热度：169

攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包，旨在欺骗加密货币的新用户或毫无戒心的用户。他们在一份分析报告中表示，SafeGuard Cyber第七部门威胁分析部门的研究人员在10月份检测到一个以加密货币为重点的Telegram频道上发布的Echelon样本。[详细]
错把记者当黑客密苏里州州长坚持起诉

所属栏目：[安全] 日期：2022-01-04 热度：83

据外媒报道，密苏里州州长迈克帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现，该州初等和中等教育部门(DESE)网站的程序设计非常不安全，其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码(包括那些不再受[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-04 热度：55

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系统[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-04 热度：197

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]

4433

首页

尾页