-
改变安全方案、深耕中国市场
所属栏目:[安全] 日期:2021-12-17 热度:125
久未见诸国内媒体的摩托罗拉系统公司,近日重磅推出重塑安全解决方案,宣布将深耕中国企业市[详细]
-
无密码时代马上到来?
所属栏目:[安全] 日期:2021-12-17 热度:177
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
-
物联网崛起 嵌入式系统安全日益受关注
所属栏目:[安全] 日期:2021-12-17 热度:115
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很小[详细]
-
深信服蓝军攻防专家CCS 2021技术盘点
所属栏目:[安全] 日期:2021-12-17 热度:95
9月26-27日,CCS2021成都网络安全大会(以下简称CCS2021)在成都市中国-欧洲中心举行,本次大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会联合主办,该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片,深信[详细]
-
2021上半年勒索病毒趋势报告分析
所属栏目:[安全] 日期:2021-12-17 热度:184
2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。 根据深信服最新颁布[详细]
-
最新蓝牙芯片漏洞曝光 分析你的设备中招没
所属栏目:[安全] 日期:2021-12-17 热度:195
日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们发现了一个新的蓝牙芯片安全漏洞BrakTooth,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,估计可能有1400多种商业产品受到影响。 考虑到受影响的产品种类繁多,[详细]
-
威胁升级,AAA安全框架下Commvault的应对方法
所属栏目:[安全] 日期:2021-12-17 热度:103
以勒索软件为代表的网络威胁正从小概率事件变为时间问题,去年底的Solarwinds事件还未消退,7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势:2021年年中报告》显示,2021年上半年,全球勒索软件攻击数量同[详细]
-
Commvault多层数据安全策略,推动企业迎战勒索软件攻击
所属栏目:[安全] 日期:2021-12-17 热度:69
企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围[详细]
-
Microsoft Teams为一对一通话提供端到端加密支持
所属栏目:[安全] 日期:2021-12-17 热度:164
在10月开启公共测试预览之后,微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。 微软方面表示,美欧地区的航空航天、制造、电信、服务等诸多行业客户,都在呼吁为Microsoft Team[详细]
-
Kubernetes集群中要监控什么组件?采集哪些指标?
所属栏目:[安全] 日期:2021-12-17 热度:137
Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
-
安全运营中心减少误报的五种方法
所属栏目:[安全] 日期:2021-12-17 热度:159
Invicti日前进行的调研发现,安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现,组织平均每天从其Web应用程序和API安全工具收到53条警报,其中,近一半(45%)都是误报。 对于安全运营团队来说,误[详细]
-
Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
所属栏目:[安全] 日期:2021-12-17 热度:133
Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。 安全工程经理 Da[详细]
-
计划生育协会网站的漏洞使患者遭受更多的攻击
所属栏目:[安全] 日期:2021-12-17 热度:65
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。 在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始[详细]
-
2022年有关数据保护的零信任分析
所属栏目:[安全] 日期:2021-12-17 热度:104
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。 网络攻击者为了获利[详细]
-
电信运营商正在成为网络攻击活动的对象
所属栏目:[安全] 日期:2021-12-17 热度:92
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。 截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
-
BHG遭网络入侵,大量居家治疗患者遭殃
所属栏目:[安全] 日期:2021-12-17 热度:92
日前,阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。 此次计算机[详细]
-
网络安全知识之有效销毁介质上的文件
所属栏目:[安全] 日期:2021-12-17 热度:102
删除的文件去哪儿了? 当我们删除文件时,根据我们的操作系统和设置,可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件,可以轻松地恢复它。但是,我们可能已经经历过因过早清空垃圾[详细]
-
新的勒索软件正被部署在 Log4Shell 攻击中
所属栏目:[安全] 日期:2021-12-17 热度:197
据 bleepingcomputer 消息,上周五,基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串,当 Log4j 读取这些字符串时,会导致平台[详细]
-
JSP文件管理后门工具jsp-file-browser是啥样的
所属栏目:[安全] 日期:2021-12-17 热度:92
JSP文件管理后门工具jsp-file-browser是怎样的,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 JSP文件管理后门工具jsp-file-browser 在网页后门中,快速浏览服务器文件非常重要。为此,Ka[详细]
-
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞解析
所属栏目:[安全] 日期:2021-12-17 热度:69
如何进行fastjson小于1.2.25版本反序列CVE-2017-18349漏洞分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 下面将对fastjson1.2.25反序列漏洞进行漏洞原理分析、本地调试验证等。[详细]
-
Docker中怎么开启SELinux
所属栏目:[安全] 日期:2021-12-16 热度:61
这篇文章主要介绍Docker中怎么启用SELinux,在日常操作中,相信很多人在Docker中怎么启用SELinux问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答Docker中怎么启用SELinux的疑惑有所帮助!接下来,请跟着小编一起来学习吧! 一[详细]
-
保护Docker容器安全的办法有哪些
所属栏目:[安全] 日期:2021-12-16 热度:193
这篇文章主要讲解了保护Docker容器安全的方法有哪些,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习保护Docker容器安全的方法有哪些吧! 应用程序的容器化涉及将应用程序代码及其依赖项(所需的库,框架和配置[详细]
-
Nginx停止服务的指令是什么
所属栏目:[安全] 日期:2021-12-16 热度:143
本篇内容介绍了Nginx停止服务的命令是什么的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成! 1.停止Nginx服务的四种方法 从容停止服务 这种方法较stop相[详细]
-
使用开源软件创建的可扩展SNS网站mixi.jp是怎样的
所属栏目:[安全] 日期:2021-12-16 热度:65
使用开源软件搭建的可扩展SNS网站mixi.jp是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 Mixi目前是日本排名第三的网站,全球排名42,主要提供SNS服务:日记,群[详细]
-
nginx启动更为安全的tls1.3怎么用
所属栏目:[安全] 日期:2021-12-16 热度:148
这篇文章给大家分享的是有关nginx开启更为安全的tls1.3怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。 我这里用的系统是Debian 8 第一步:安装依赖 $ apt-get install git gcc make build-essential zlib1g-dev libpcre3[详细]
