安全_站长网

避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-11 热度：183

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马尔[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-11 热度：184

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新增[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-11 热度：167

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-11 热度：64

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最常[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-11 热度：71

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但在[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-11 热度：189

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升，[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-11 热度：178

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-16 热度：150

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要确[详细]
微软上线修复程序解决Exchange服务器 2022 版千年虫问题

所属栏目：[安全] 日期：2022-02-16 热度：156

微软 Exchange 服务器无法正确解析 2022 年的新日期，导致出现了无法处理邮件的问题，被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报告[详细]
运用Cortex Xpanse管理攻击面上的Apache Log4j

所属栏目：[安全] 日期：2022-02-16 热度：159

2021年12月9日，Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞（俗称Log4Shell）被确认为在公共互联网上被利用（详见Unit 42博客上对漏洞的详细分析和建议的缓解措施）。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用，再加上[详细]
加强5G应用安全供给构建多层级支撑服务体系

所属栏目：[安全] 日期：2022-02-16 热度：142

工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个5G应用安全创新示范中心，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带来5[详细]
源于动态伪装技术的网络安全防御系统研究

所属栏目：[安全] 日期：2022-02-16 热度：52

摘要：伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展，随之而来的安全问题也更加严重，越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后门[详细]
移动安全处理方案如何赋能企业办公数字化转型？

所属栏目：[安全] 日期：2022-02-16 热度：165

两年前一场突如其来的疫情，放慢了各行各业的脚步，但移动办公却完成了抢跑，逐渐成为大多数企业的刚性需求。当前，进入后疫情时代，社会秩序逐渐恢复正常，企业复工复产，移动办公逐渐成为了一种办公新常态。在此背景下，数字化技术将如何在更多的企业移动[详细]
沪上首个数据安全专业组织成立，给数据要素流通保驾护航

所属栏目：[安全] 日期：2022-02-16 热度：56

数字技术在快速发展的同时，也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态，大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护，数据频繁跨境、跨系统、跨生态圈交互在信息服[详细]
安卓系统已支持禁用2G网络因素太不安全！

所属栏目：[安全] 日期：2022-02-16 热度：89

EFF(电子前沿基金会)发现，谷歌已经在安卓系统中添加了禁用2G网络的功能，该基金会称这一举动是保护隐私方面的胜利。了解到，禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信，问世于1991年，由于是一项很老的技术，当时的标准机构没有考虑到[详细]
工业互联网安全标准体系出台，帮助网络安全产业高速发展

所属栏目：[安全] 日期：2022-02-16 热度：176

5G网络的发展带动着各行各业的数字化转型，其可谓数字经济的血液，尤其是在工业互联网建设上，如果缺少了5G网络就等于失去了灵魂。工信部信息通信管理局副局长王鹏近日表示，我国工业互联网标识解析建设取得积极进展，工业互联网标识服务工业企业已有近4万[详细]
Linux恶意软件攻击正在上升，企业安全危在旦夕？

所属栏目：[安全] 日期：2022-02-16 热度：84

研究人员警告说，网络犯罪分子越来越多地以Linux为目标，以提供勒索软件和其他恶意软件。网络犯罪分子越来越多地以Linux服务器和云基础设施为目标，以发起勒索软件活动，加密劫持攻击和其他非法活动 - 许多组织由于基础设施配置错误或管理不善而容易受到攻[详细]
UEFI固件发现23个高危安全漏洞

所属栏目：[安全] 日期：2022-02-16 热度：96

研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface，统一的可扩展固件接口)是适用于电脑的标准固件接口，旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境，加载到一种操作系统[详细]
十个关于攻击CI CD通道的场景

所属栏目：[安全] 日期：2022-02-16 热度：170

对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击，攻击者和防御者都越来越明白，构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径，这[详细]
了解隐藏的威胁 Rootkit 和僵尸网络

所属栏目：[安全] 日期：2022-02-16 热度：152

什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中，或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的，但它们可能隐藏恶意活动。攻击者可能[详细]
物联网发展中的安全风险及对策研究

所属栏目：[安全] 日期：2022-02-16 热度：150

物联网是继计算机、互联网和移动通信之后新一轮信息技术革命，自1999年美国麻省理工学院的凯文阿什顿教授提出物联网的概念以来，同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用，以及智慧城市、工业互联网、车联网等新应用的快速落地，物联[详细]
WordPress 插件存在高危 RCE 漏洞，仅有 50% 网站修复

所属栏目：[安全] 日期：2022-02-16 热度：119

PHP Everywhere 是一个开源的 WordPress 插件，近日该插件被披露存在三个严重的安全漏洞，该插件已被全球超过 3 万个网站使用，攻击者可在受影响的网站上利用该漏洞，执行任意代码。 PHP Everywhere 可以随时随地启用 WordPress 上的 PHP 代码，使用户能够在[详细]
攻击者利用谷歌文档的评论功能进行攻击

所属栏目：[安全] 日期：2022-02-16 热度：115

研究人员发现，攻击者正在利用Google Docs的评论功能，在针对Outlook用户的网络钓鱼活动中发送恶意链接。网络安全研究员Jeremy Fuchs在周四发表的一份报告中写道，CheckPoint公司旗下的电子邮件协作和安全公司的研究人员在12月首次观察到了大规模黑客利用谷[详细]
如何利用 Deepfence 来检测和弥补 Log4j2 漏洞

所属栏目：[安全] 日期：2022-02-16 热度：112

与经典的 OpenSSL Heartbleed、Apache Struts 的漏洞类似，log4j2 漏洞对于以数字化为基础的企业所造成的深远影响，远不止打上可用的补丁，以及重新部署应用那么简单。我们往往还需要及时发现、并弥补生产环境与平台中的潜在漏洞。下面，我将向您展示如何使[详细]
提高云端数据安全的十条军规

所属栏目：[安全] 日期：2022-02-16 热度：174

据统计，随着云服务在各个新兴行业的爆炸式增长，全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于：提高服务的敏捷性、易于扩展、以及更具成本效益。不过，如果我们从安全性的角度来考虑的话，事情就不那么乐观了。一直以来，[详细]

6513

136