安全_站长网

季度漏洞披露十年来首次减少

所属栏目：[安全] 日期：2021-06-18 热度：145

RBS 的安全情报部门副总裁 Brian Martin 表示，虽然冠状病毒的大流行导致许多公司的员工转移到远程工作，但是漏洞数量的下降与这个应该没有明确的联系。Brian Martin 表示尽管我们可以将所有异常情况都归罪于 COVID-19，但是我们更应该解释清楚应该更高或[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-18 热度：181

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第四季到2020年第一季，全球行动钓鱼攻击事件更是大幅增长37%。该报告提到，一旦网络钓鱼攻击成[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-18 热度：163

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的STOP Djvu变种的解密器，但较新的变种目前还不能免费解密。而最近出现的伪装的解密器，承诺可[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-18 热度：71

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不信大家可以看看等级保护2.0的原文，你就会发现，那里处处体现着零信任思想的光芒。关于零信任[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-18 热度：184

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在发达国家，尤其是欧洲，对于个人位置等隐私数据的应用也引发了公众对于数据泄露和滥用的担忧[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-18 热度：182

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方操着一口地道的德国口音，语调也跟他熟悉的德国总公司CEO几乎一模一样，于是就把款项转了过去[详细]
3 种生成高强度密码的技巧

所属栏目：[安全] 日期：2021-06-18 热度：183

如果靠自己去想的话，想到的密码可以不够强大，而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。所谓的高强度密码，就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住，并且也足够安全的密码。但[详细]
一个依赖处理 Spring Boot 反爬虫，防止接口盗刷！

所属栏目：[安全] 日期：2021-06-18 热度：157

基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行过滤，在其内部通过 spring-boot 的扩展点机制，实例化一个 Filter，并注入到 Spring 容器 FilterRegis[详细]
黑客KingNull曝光了最大的暗网主机提供商的数据库

所属栏目：[安全] 日期：2021-06-18 热度：108

今年早些时候，一个名为KingNull的黑客入侵了Daniel的主机，这是最大的暗网免费服务器主机提供商，可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数据库数据在网络上公开了。在最初，黑客KingNull于今年3月入侵了这家暗网主机提供商，窃取了[详细]
分析：那些年企业在犯的网络安全错误！

所属栏目：[安全] 日期：2021-06-18 热度：134

没有认真对待网络安全问题这里比较大的问题之一是，企业管理人员仍然没有认真对待网络安全，或者至少没有足够重视它。对于大企业来说，这是多种因素综合作用的结果。例如，他们可能已经在IT团队和网络安全工具上花费了大量资金，但是他们可能没有一个衡量[详细]
CSA零信任十周年峰会圆满举行，零信任专家认证成功发布

所属栏目：[安全] 日期：2021-06-18 热度：79

中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到，在刚刚落幕的全国两会上，他作为十三届全国政协委员，社会和法制委员会副主任，专门提交了关于深入推进APP违法违规收集使用公民个人信息治理的提案，在提案中的有关个人信息保[详细]
中小企业数据安全规划之路

所属栏目：[安全] 日期：2021-06-17 热度：68

同步地，在国家政策不断明晰和行业监管持续引导的大背景下，数据安全已经成为网络安全行业的投融资热点，更是全社会焦点话题。但不尽如人意的是，参与数据安全相关法律法规和行业标准制定的多是部委机关、科研院所以及行业寡头;试点落实数据安全防护技术多[详细]
分析：“后疫情”时代仍需警惕网络钓鱼攻击

所属栏目：[安全] 日期：2021-06-17 热度：58

在很多普通用户、甚至网络安全从业者的思考中，钓鱼邮件或假冒网站早已被归类为技术含量低、或已经过时的网络攻击手段。然而，网络世界中正在发生的现实却与这些假设大相径庭。仅在 4 月中旬，谷歌报告称，短短一周内，每天仅通过 Gmail 发送的与新冠病毒[详细]
5G应用复杂网络安全问题不可小看

所属栏目：[安全] 日期：2021-06-17 热度：96

5G服务涉及多供应商环境，当中有各类的5G服务供应商，包括5G设备供应商、流动网络营运商、云端服务供应商及第三方应用程式开发商，再加上5G网络本身由多类型网络建构而成，应用了各种连接技术，个人资料及私隐因而有外泄的风险。因此，5的应用也带来了更多[详细]
“新基建”提速工业互联网，网络安全问题怎样解决？

所属栏目：[安全] 日期：2021-06-17 热度：118

工业互联网自2019年被首次写入政府工作报告，到今年初它被划分为新基建重点方向之一，工业互联网的发展可谓一路开挂。工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态，构建起开放而全球化的工业网络。随着[详细]
隐藏攻击面，改善信息安全防范能力

所属栏目：[安全] 日期：2021-06-17 热度：119

安全防守方一般基于传统的纵深防御理念，在物理、网络、系统、应用、数据、流程、人员管理等不同维度使用技术和管理手段，对各种攻击行为进行威慑、预防、检测、响应和恢复。针对攻击过程第一阶段的扫描行为，安全防守方可以采取的措施包括梳理并减少对外[详细]
分析两会十二个网络安全热点

所属栏目：[安全] 日期：2021-06-17 热度：123

1. 信息技术从数字化转型的赋能者向技术创新的驱动者转型，网络安全市场迎来重大变革。随着近年来网络攻击的组织化和复杂化，企业数字化转型和新基建面临新挑战，网络安全行业正在面临一次结构性的升级和变革，主要表现为：从被动防御到主动防御;从边缘安[详细]
人工智能技术可能是未来网络安全的引爆点和驱动力

所属栏目：[安全] 日期：2021-06-17 热度：135

人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长，以及越来越多地使用社交媒体来实现业务功能。人工智能技术架构分为基[详细]
5个简单的技巧让你的Gmail邮箱更安全

所属栏目：[安全] 日期：2021-06-17 热度：142

如果有人不断往你的收件箱发送垃圾邮件，但Gmail的报告垃圾邮件功能没有发现这些邮件，Gmail可以让你很容易地阻止这个发件人。打开电子邮件后，点击右上角的三个点，然后选择阻止。任何来自同一发件人的消息都会自动进入垃圾邮件文件夹，因此你不会看到它[详细]
黑客自出自入重点机构套取关键数据

所属栏目：[安全] 日期：2021-06-17 热度：175

1. 运营商Elasticsearch数据库泄露，百万用户受影响据外媒报道，泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问，数据库中包含了约 83 亿记录，数据体量约为 4.7 TB，波及[详细]
这次轮到肉食品加工，比特币勒索为何这么疯狂？

所属栏目：[安全] 日期：2021-06-17 热度：192

根据彭博社报道，JBS五家最大的牛肉工厂位于美国，此次攻击事件导致这五家牛肉生产工厂全部暂停运营。 JBS澳大利亚分公司首席执行官布伦特伊斯特伍德证实了此次攻击，表示正在积极处理。但目前JBS官方并没有针对此次攻击发表声明，黑客勒索金额未知。 JBS[详细]
分析师称隐私和安全更新将是WWDC 21关键

所属栏目：[安全] 日期：2021-06-17 热度：100

除了新的M1 MacBook机型和通常的软件更新外，投资银行Wedbush预计隐私和安全将成为苹果WWDC 21核心主题。在AppleInsider看到一份给投资者的报告中，Wedbush分析师Daniel Ives详细介绍了他对苹果公司6月7日星期一开发者大会主题演讲的预测。该分析师借鉴了[详细]
安全可观察性和可视性及分析

所属栏目：[安全] 日期：2021-06-17 热度：55

那些整合人工智能和机器学习功能的高级安全工具宣称它们能够在第一方和第三方基础设施以及各种软件定义的网络层中提供安全清晰度。与此同时，对于安全可观察性与可视性及监控的角色，开始出现混淆。有些人认为这三个术语可以互换，但其实它们存在明显差异[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-17 热度：59

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-17 热度：69

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]

6816

258