-
物联网能否既安全又灵活?
所属栏目:[安全] 日期:2022-05-27 热度:148
实践表明,物联网的安全性和用户体验之间平衡需要采用强大的安全策略。 经过多年的期待,物联网(IoT)的应用将成为一种主流,目前有25%的企业使用物联网技术,而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备),[详细]
-
谷歌修复了VirusTotal平台的高危RCE漏洞
所属栏目:[安全] 日期:2022-05-27 热度:97
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。 漏洞[详细]
-
CISA在漏洞利用列表中增加了七个新漏洞
所属栏目:[安全] 日期:2022-05-27 热度:111
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 具有约束力的操[详细]
-
互联网时代,如何预防个人信息泄露?
所属栏目:[安全] 日期:2022-05-27 热度:53
大数据时代,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。相信每个人都十分注重隐私保护,互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情[详细]
-
攻击面管理的价值
所属栏目:[安全] 日期:2022-05-27 热度:149
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。 这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻击数量直线上升。其中,最显著的,莫过于[详细]
-
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击
所属栏目:[安全] 日期:2022-05-27 热度:107
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反射[详细]
-
Log4Shell 过气了?攻击面仍大量存在
所属栏目:[安全] 日期:2022-05-27 热度:100
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为过气网红。 但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应用[详细]
-
虚拟CISO会变成中小企业安全建设的 催化剂 吗?
所属栏目:[安全] 日期:2022-05-27 热度:122
当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用成本等问题,对于中小型企业来说,很难聘请到合[详细]
-
物联网大步向前 安全难题也不可忽视
所属栏目:[安全] 日期:2022-05-26 热度:181
得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个角[详细]
-
影子IT是与SaaS取用相关的首要问题
所属栏目:[安全] 日期:2022-05-26 热度:195
根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。 大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他S[详细]
-
微软在 Linux 中发觉了两个提权漏洞
所属栏目:[安全] 日期:2022-05-26 热度:67
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-26 热度:95
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-26 热度:111
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用的[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-26 热度:176
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-26 热度:55
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块链[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-26 热度:77
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了我[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-26 热度:176
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络游[详细]
-
Pkexec中本地权限升级漏洞的技术细节解析
所属栏目:[安全] 日期:2022-05-26 热度:54
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。 关于Polkit pkexec[详细]
-
CISA 发出警告,攻击者正在运用 Windows 漏洞
所属栏目:[安全] 日期:2022-04-26 热度:186
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版本[详细]
-
应对DVR设备的新BotenaGo恶意软件变种
所属栏目:[安全] 日期:2022-04-26 热度:190
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露以[详细]
-
黑客正利用虚假Windows 11升级引诱受害者上当
所属栏目:[安全] 日期:2022-04-26 热度:158
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶[详细]
-
2022年物联网安全的发展趋向
所属栏目:[安全] 日期:2022-04-26 热度:180
企业的员工开展远程工作带来了全新水平的安全威胁,同时物联网可能进一步放大这些挑战。 在家远程工作带来的问题和挑战严重削弱企业安全防御的能力,物联网的广泛应用将会可能带来更多的问题。 由于勒索软件的损害,物联网安全现在可能不是企业首要考虑的问[详细]
-
API密钥与JWT授权比较详解
所属栏目:[安全] 日期:2022-04-26 热度:118
对于某些用例,API密钥就足够了。但另一些情况下,出于安全和灵活的考虑,还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案,具体方案还需具体分析。 所有API调用都需要一定程度的安全性和访问控制 具有合理ACL的API密钥可以在不增加太多开[详细]
-
#8203;如何有效实施云安全?Gartner提出三大提议
所属栏目:[安全] 日期:2022-04-26 热度:126
随着数字经济的高速发展,企业数字化转型持续加速,针对云环境的攻击日益频发,攻击技术和方式也在不断升级。伴随着云服务模式的深化应用,细分领域和场景的安全实践带来了云安全市场需求的水涨船高。 据Gartner 2022年CIO技术执行调查的结果显示,有52%的企[详细]
-
甲骨文复原 Java 年度加密漏洞 ,影响 Java 15 及以上版本
所属栏目:[安全] 日期:2022-04-26 热度:153
甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。 该漏洞影响了 Java 15 及以上版本中对[详细]