-
微软Exchange漏洞被利用率仍持续飙升
所属栏目:[安全] 日期:2021-06-06 热度:181
尽管微软方面提供漏洞修复补丁的速度还是算比较快的,但全球范围内针对该漏洞的攻击活动已经增加了三倍,而攻击事件的数量目前已经超过数万起。 Microsoft Excha[详细]
-
2021年你应该了解的4大安全趋势,看这篇就够了
所属栏目:[安全] 日期:2021-06-06 热度:60
勒索软件:更大,更卑鄙,更狡猾 网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现[详细]
-
报告:5G网络切片可能会给不法分子留下可乘之机!
所属栏目:[安全] 日期:2021-06-06 热度:65
网络切片对于实现5G的许多功能至关重要。网络切片(Network Slicing)是指在同一网络基础设施上,将运营商的物理网络划分为多个逻辑独立的虚拟网络,每个虚拟网络[详细]
-
从2021到2028年,对DDoS防护软件的市场需求将不断提高
所属栏目:[安全] 日期:2021-06-06 热度:182
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服[详细]
-
复工之后:员工如何升级网络安全?
所属栏目:[安全] 日期:2021-06-06 热度:65
复杂的密码策略 强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保[详细]
-
如何轻松地自定义Prometheus监控指标
所属栏目:[安全] 日期:2021-06-06 热度:146
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度[详细]
-
是福是祸?Chrome浏览器新默认安全策略的两面性
所属栏目:[安全] 日期:2021-06-06 热度:121
HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中,Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox[详细]
-
Gartner发布2021年八大安全和风险管理方向
所属栏目:[安全] 日期:2021-06-06 热度:135
2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及[详细]
-
技术新方向:SaaS安全配置管理
所属栏目:[安全] 日期:2021-06-06 热度:108
不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击[详细]
-
FIN8团伙更新后门恶意软件后卷土重来
所属栏目:[安全] 日期:2021-06-06 热度:194
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。[详细]
-
小心:伪造成系统更新的安卓恶意软件可监控用户
所属栏目:[安全] 日期:2021-06-06 热度:89
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(Sys[详细]
-
亚洲依然是工控系统勒索软件攻击重点对象
所属栏目:[安全] 日期:2021-06-06 热度:121
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美[详细]
-
流量劫持有多严重?打开浏览器,劫持就找上门了
所属栏目:[安全] 日期:2021-06-06 热度:146
老牌软件剑走偏锋 很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实[详细]
-
偷梁换柱,安卓新间谍软件伪装成系统更新窃取数据
所属栏目:[安全] 日期:2021-06-06 热度:83
一旦用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。 发现该恶意应用的移动安全公司Zimperium的研究人员表示,一旦受害者安[详细]
-
安全分析的“自动驾驶分级”
所属栏目:[安全] 日期:2021-06-06 热度:155
问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。 作为传统行业的代表,汽车行业似乎在创新领域没有什么资格[详细]
-
怎样使用Falco检测漏洞CVE-2020-8554
所属栏目:[安全] 日期:2021-06-05 热度:187
安全按等级 中危 漏洞分析 Kubernetes (简称K8s)是是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高[详细]
-
怎样在 ASP.Net Core 中使用 File Providers
所属栏目:[安全] 日期:2021-06-05 热度:117
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。 Fi[详细]
-
恶意扩展程序横行 Chrome Sync 窃取用户数据
所属栏目:[安全] 日期:2021-06-05 热度:111
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome[详细]
-
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证
所属栏目:[安全] 日期:2021-06-05 热度:77
ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是,这些受恶意软件影响的系统都有一个共同特点,就是运行着老旧、不受官方支持或未打补[详细]
-
疫情推动远程办公 网络安全厂商普遍从中受益
所属栏目:[安全] 日期:2021-06-05 热度:183
那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。 企业的这些担忧也解释了Proof[详细]
-
DanaBot恶意软件死灰复燃
所属栏目:[安全] 日期:2021-06-05 热度:133
从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新, Dennis Schwarz,Axel F.和Brandon Murphy在星期二发布的合作报告中写道。虽然D[详细]
-
暗度陈仓:攻击者将万事达信用卡转换成Visa卡来盗取资金
所属栏目:[安全] 日期:2021-06-05 热度:123
最近两天,网络安全研究人员披露了一种新的攻击方式,攻击者可以欺骗销售终端,让其把万事达非接触式卡误认为是Visa卡,从而进行交易。 该研究报告是由苏黎世联[详细]
-
同态加密:神话和怀疑
所属栏目:[安全] 日期:2021-06-05 热度:133
在PET类别中,同态加密因其能够对数据执行加密操作(例如搜索或分析)的能力而著称。从技术的角度来看,使操作能够在密文上执行,就好像它是明文一样。如此就可以[详细]
-
网络犯罪集团利用COVID-19诈骗等手段获利5500万美元
所属栏目:[安全] 日期:2021-06-04 热度:90
曼哈顿联邦检察官奥黛丽-斯特劳斯在周三的一份声明中说:这些金融诈骗计划利润非常丰厚,形式多样,最重要的是,犯罪分子毫无人性可言。正如指控中所说的那样,[详细]
-
2026年全球零信任市场规模无法预计
所属栏目:[安全] 日期:2021-06-04 热度:141
数据安全在2020年引领网络安全市场 数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。 各行业[详细]
