-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-20 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-20 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
供应商对物联网漏洞的披露是不是越来越警惕
所属栏目:[安全] 日期:2023-02-18 热度:57
近年来,物联网(IoT)漏洞激增。越来越多的威胁行为者通过横向移动未打补丁且通常不受保护的物联网网关来访问关键网络。 一个特别容易受到影响的部门是关键的基础设施行业。CNI(关键国家基础设施)组织正在将更多智能设备和基于云的IT系统连接到工业运营技术(O[详细]
-
2023版漏洞评估工具Top10 含容器方向
所属栏目:[安全] 日期:2023-02-18 热度:171
对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为漏洞扫描工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为漏洞评估工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有[详细]
-
五种常见的网络钓鱼攻击以及防护手段
所属栏目:[安全] 日期:2023-02-18 热度:78
进入 2023 年,网络钓鱼仍然像往年一样活跃在互联网的各个角落。2022 年 Verizon 数据泄露调查报告指出,去年 75% 的社会工程攻击涉及网络钓鱼,仅去年一年就有超过 33 万个账户被网络钓鱼,网络钓鱼占整体社会工程攻击的 41%。 不能将所有责任归咎于员工,[详细]
-
数据科学与机器学习方法对网络安全的影响
所属栏目:[安全] 日期:2023-02-18 热度:130
一、背景 由于对数字化和物联网的日益依赖,各种安全事件,例如未授权访问、恶意软件攻击、数据泄露、拒绝服务攻击(DOS)、分布式拒绝服务攻击(DDOS)、网络钓鱼等等,此类安全事件近年来以指数级的速度增长。在2010年,据统计安全社区已知的恶意软件可执[详细]
-
防范复杂的网络攻击,仅凭技术远远不够
所属栏目:[安全] 日期:2023-02-18 热度:59
尽管我们经常会庆祝技术的发展和创新的进步,但网络攻击的日益复杂性使得情况不容乐观。 网络安全措施需要比网络攻击提前一步,才有希望与其对抗,但是随着黑客和网络安全工具的发展几乎步调一致,如果没有对人们的网络安全意识进行培训,科技将不可能迅速发[详细]
-
网络攻防对抗之 左右互搏术
所属栏目:[安全] 日期:2023-02-18 热度:72
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATTCK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员看得见看得清网络威胁,提供了一种简单易学的技[详细]
-
2023版云安全开源工具TOP10
所属栏目:[安全] 日期:2023-02-18 热度:142
有数据显示,83%的企业和组织通过业务上云,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。 1. Wazuh Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分[详细]
-
14款热门勒索软件防护工具清点
所属栏目:[安全] 日期:2023-02-18 热度:54
勒索软件病毒正在随着时间的推移变得更具危害性。而糟糕的是,许多新的勒索软件即服务(RaaS)团伙也开始不断出现,例如Mindware、Onyx和Black Basta等。如果企业想要避免勒索软件攻击带来的巨大(包括金钱和商誉)影响,使用反勒索软件工具保护各种业务数据[详细]
-
大型集团企业互联网出口管控规划和解析
所属栏目:[安全] 日期:2023-02-18 热度:95
基于国家法律法规和监管部门的网络安全管理要求,结合大型企业集团网络安全风险管控的需求,我们提出了一个有针对性的、并通过了真实项目验证的互联网出口缩减规划和实施工作方案。 企业互联网出口管理,包括了外部人员通过互联网访问企业内部应用系统和企业[详细]
-
防御Azure AD攻击 采用身份保护替代防火墙
所属栏目:[安全] 日期:2023-02-18 热度:197
随着云计算的出现,网络的边缘不再受到防火墙的保护。事实上,网络不再具有优势:在人们的随时随地的工作环境中,如今任何数据中心都是边界,人们不能再依赖传统的安全保护机制。网络安全已经变得更注重保护身份,而不是网络本身。 不久以前,保护网络访问是[详细]
-
与网络安全风险作斗争 如何从现在开始
所属栏目:[安全] 日期:2022-09-26 热度:144
在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间,很少有比这更危险的网络安全环境了。这是影响每个组织的危险自动攻击活动不会区分目标。 这种情况在很大程度上是由于漏洞不断增加,每年发现数以万计的全新漏洞。对于可能已经资源不足的[详细]
-
三成热门的PyPI软件包被误标为是恶意软件包
所属栏目:[安全] 日期:2022-09-26 热度:95
研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。 PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chainguard公司分析PyPI后发现,这种方法只揪出了59%的恶意软[详细]
-
浏览器扩展 比你想象得更危险
所属栏目:[安全] 日期:2022-09-26 热度:139
我们每个人都可能至少安装过某种浏览器扩展程序:广告拦截器、在线翻译器、拼写检查器或其他东西。然而,很少有人停下来思考:它安全吗?不幸的是,这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最常见的恶意扩展系列为例,解释安装浏览[详细]
-
安全威胁日益复杂 主动网络安全成为必然
所属栏目:[安全] 日期:2022-09-26 热度:147
近年来,针对最新网络威胁或攻击活动,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。 一系列针对重要目标(包括SolarWinds、克洛尼尔输油管道, OPM, Anthem)等网络攻击向防御者敲[详细]
-
一个15年前的Python漏洞肆虐全球软件界
所属栏目:[安全] 日期:2022-09-26 热度:87
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。 Trellix高级研究中心的分析师发现,一个与路径遍[详细]
-
提升安全事件响应能力的难点与建议
所属栏目:[安全] 日期:2022-09-26 热度:146
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。此刻,保持头脑冷静、行动周全对于成功处理安全事件至[详细]
-
混合工作和网络安全风险的未来趋势
所属栏目:[安全] 日期:2022-09-26 热度:137
越来越多的消费者使用社交媒体和SaaS工具进行互动。例如,人们使用移动应用程序订餐,政府部门使用SaaS Web应用程序来管理许可证。这些工具应该并且很可能会成为开展业务的规范。然而不利的一面是,随着数字化转型的加速,威胁行为者的攻击面迅速扩大,并[详细]
-
到 2027 年,智能建筑网络安全市场将翻一番
所属栏目:[安全] 日期:2022-09-26 热度:86
根据研究公司 Memoori 的说法,网络安全一直是考虑投资物联网或数字化转型项目的组织的三大担忧之一。 分析人士发现,近年来,在网络安全方面的支出大幅增加,主要原因包括勒索软件攻击增加、一系列备受关注的网络入侵,以及向更远程工作的过渡和数字化转[详细]
-
调查表明中小型企业受勒索软件的影响最大
所属栏目:[安全] 日期:2022-09-26 热度:200
2022年上半年,遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元,与2021年上半年相比高出58%。 Coalition公司索赔业务负责人Catherine Lyle说,在各行业领域中,我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击如今的远程工作文化和企[详细]
-
良好数据安全实践推动数据治理的七种方式
所属栏目:[安全] 日期:2022-09-26 热度:153
随着越来越多的组织继续实施数字化转型计划,他们成为其负责的数据的好管家的能力变得更加困难。他们正在生成更多数据、更多数据类型、更多存储库、更多不同架构。 每天,组织在其数字业务流程的过程中都会创建更多的数据日志。随着时间的推移,这些暗数据[详细]
