安全_520站长网

完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：165

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-23 热度：141

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：122

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：161

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：100

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-23 热度：177

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-22 热度：61

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-22 热度：119

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗受[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-22 热度：141

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-22 热度：137

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混淆[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-22 热度：82

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-22 热度：77

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka攻[详细]
网络攻击凸显供应链面临的风险

所属栏目：[安全] 日期：2022-03-22 热度：116

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。俄乌冲突导致网络空间的安全局势更加紧张，全球供应链由于新[详细]
使用微分段减少横向攻击

所属栏目：[安全] 日期：2022-03-22 热度：68

很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而，微分段已经远远超出这种最初的能力，现在可为公司提供另一种接受零信任的方式。为什么企业要采用微分段现在企业面临的一项严峻挑战是如何防止攻击者在[详细]
企业云网络安全解决方案的十条评估标准

所属栏目：[安全] 日期：2022-03-22 热度：70

Forrester 最近的一项研究指出，云安全信心是采用更多云服务的主要驱动力，刚才提到的方法可以缓解安全问题。基于责任共担模型，在基础设施层 (IaaS)，云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他[详细]
量子加密都不懂，还说你是通信人？

所属栏目：[安全] 日期：2022-03-22 热度：134

在我们网上转账、网购血拼时候，有想过自己的信息是否安全吗?担不担心突然有一天，有人破解了你的银行卡密码，让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全，所有的信息加密算法都在不停的升级。首先，我们介绍一下传统通信是怎么实现信息加密的：传[详细]
安卓引入隐私沙箱限制用户数据分享

所属栏目：[安全] 日期：2022-03-19 热度：90

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享，并在没有跨app id的情况下运行，包括广告ID。此外，安[详细]
什么叫做僵尸网络攻击？安全专业人员指南

所属栏目：[安全] 日期：2022-03-19 热度：100

什么是僵尸网络攻击，如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接[详细]
一种基于Golang的僵尸网络正在变为新的威胁

所属栏目：[安全] 日期：2022-03-19 热度：96

近日，网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的，黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能，可以从被入侵的Windows主机窃取敏感信息。网络安全公司ZeroFox于周三发布了一份报告，其中写[详细]
数以千计的恶意npm包危害着Web应用程序的安全

所属栏目：[安全] 日期：2022-03-19 热度：70

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSource最新研究发现，恶意npm包数量的不断增加使人感到很不安，这些包主要是被[详细]
如何让网络安全有效且无形

所属栏目：[安全] 日期：2022-03-19 热度：103

难以相信，网络安全在10 年前还不是首席信息官（CIO）们的首要任务。然而，随着技术和安全形势的快速发展，网络安全已经获得了CIO们的高度关注。为什么会如此？简而言之，现在是数字化时代。虽然 IT 与OT（运营技术）融合等技术创新带来了效益与效率的提升[详细]
为什么多样性是21 世纪网络安全人才招聘的关键

所属栏目：[安全] 日期：2022-03-19 热度：125

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近[详细]
黑客潜入Microsoft Teams传送恶意软件

所属栏目：[安全] 日期：2022-03-19 热度：116

安全研究人员警告说，一些黑客悄悄潜入Microsoft Teams，并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量，多数用户对平台的安全性深信不疑，但实际上平台并没有针对恶意文件的保护措施。以色列云安全服务提供商Avanan的研究人员发[详细]
低代码和无代码开发的四个安全难题

所属栏目：[安全] 日期：2022-03-19 热度：103

如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件，以制作业务逻辑友好的应用程序。授权更广泛的IT和业务社区创建应用程序以推[详细]
微软面对区块链上的网络钓鱼攻击发出警告

所属栏目：[安全] 日期：2022-03-19 热度：133

区块链、去中心化技术、DeFi、智能合约、元宇宙的概念和Web3，这些建立在加密系统之上的去中心化基础，也是区块链项目的基[详细]

6431

137