-
潜伏十年“黑客雇佣军团”公开 ,盯上欧洲律师事务所
所属栏目:[安全] 日期:2021-06-19 热度:185
据卡巴斯基恶意软件分析师Vicente Diaz透露,卡巴斯基将这个组织命名为Deceptikons,其针对行业主要四律师事务所、金融科技公司开展攻击,窃取企业的机密数据,[详细]
-
几乎所有Linux和Windows设备受作用
所属栏目:[安全] 日期:2021-06-19 热度:96
今日,网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备,几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站,笔[详细]
-
怎样通过配置全方位保护您的计算机
所属栏目:[安全] 日期:2021-06-19 热度:185
诱人的是,可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件,调整一些设置,进行一两次培训,然后您就可以继续执行任务列表中的下一项。 现[详细]
-
APP成用户隐私惯犯 处罚还要再加重一点
所属栏目:[安全] 日期:2021-06-18 热度:52
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58[详细]
-
邮件服务器安全性:潜在漏洞和保护技巧
所属栏目:[安全] 日期:2021-06-18 热度:115
1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子,现代世界几乎所有价值数据都以各[详细]
-
Gartner 预测这么多年,到底靠不靠谱?
所属栏目:[安全] 日期:2021-06-18 热度:135
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报[详细]
-
大疆无人机被指存在安全漏洞,欲加之罪还是隐私攻击?
所属栏目:[安全] 日期:2021-06-18 热度:86
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动[详细]
-
员工可代用户发推文?黑客入侵凸显推特数据安全担忧
所属栏目:[安全] 日期:2021-06-18 热度:162
7 月 20 日,据外媒报道,最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞,它始于几乎每个网民都熟悉的过程,即密码重置。研究显示,推特员工可以重新设[详细]
-
远程工作时代怎样塑造网络安全技术的未来
所属栏目:[安全] 日期:2021-06-18 热度:197
1.安全协调,自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用,可以缩小事件识别和响应之间的差距。SIEM[详细]
-
欺骗性防御的七种技巧
所属栏目:[安全] 日期:2021-06-18 热度:163
如今,许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵,并帮助防御者发现攻击者的工具和策略。 在最近的一份报告中,Mordor In[详细]
-
HTTP3协议的安全优势与问题
所属栏目:[安全] 日期:2021-06-18 热度:197
QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同,UDP不遵循TCP三向交握,而是使用单个UDP往返。因此,在用户代理和Web服务器之间的每个连[详细]
-
完善远程办公安全性“三步曲
所属栏目:[安全] 日期:2021-06-18 热度:88
重要的一点是,企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出,远程工作的方式会给您的企业带来风险,因为您的远程工作人员可能在[详细]
-
数据安全如何做:架构篇
所属栏目:[安全] 日期:2021-06-18 热度:73
数据安全形势 据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据[详细]
-
黑客KingNull曝光了最大的暗网主机提供商的数据库
所属栏目:[安全] 日期:2021-06-18 热度:190
今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数[详细]
-
分析:那些年企业在犯的网络安全错误!
所属栏目:[安全] 日期:2021-06-18 热度:194
没有认真对待网络安全问题 这里比较大的问题之一是,企业管理人员仍然没有认真对待网络安全,或者至少没有足够重视它。对于大企业来说,这是多种因素综合作用的[详细]
-
CSA零信任十周年峰会圆满举行,零信任专家认证成功发布
所属栏目:[安全] 日期:2021-06-18 热度:122
中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到,在刚刚落幕的全国两会上,他作为十三届全国政协委员,社会和法制委员会副主任,专[详细]
-
3 种生成高强度密码的技巧
所属栏目:[安全] 日期:2021-06-18 热度:126
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码,就是包含了大小写、数字、符[详细]
-
新出现的智能攻击技巧:语音钓鱼攻击是如何发起攻击的?
所属栏目:[安全] 日期:2021-06-18 热度:197
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电,因为对方[详细]
-
“数字抗疫”之下应该怎样保护个人隐私?
所属栏目:[安全] 日期:2021-06-18 热度:71
随着主要国家疫情趋于缓和,复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用,希望借助信息科技做好复工与抗疫之间的平衡。在[详细]
-
分析——零信任网络的基础构件
所属栏目:[安全] 日期:2021-06-18 热度:185
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识,不[详细]
-
疫情引发网络钓鱼攻击飙升 移动设备成突破口
所属栏目:[安全] 日期:2021-06-18 热度:150
近日,Lookout发布了一份最新的安全报告,其调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第[详细]
-
UrsnifYH木马挺进全球威胁前五名
所属栏目:[安全] 日期:2021-06-18 热度:144
简要介绍 Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统[详细]
-
SOC全球分析:警报数量翻倍,八成团队遭遇告警疲劳
所属栏目:[安全] 日期:2021-06-18 热度:105
以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对S[详细]
-
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
所属栏目:[安全] 日期:2021-06-18 热度:181
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为高或严重。 该活动的第一[详细]
-
CVE-2020-6287:作用SAP的10分漏洞
所属栏目:[安全] 日期:2021-06-18 热度:192
CVSS评分10的漏洞 Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无需拥有SAP APP的账户或凭证。 由于缺乏对SAP Net[详细]
