安全_站长网

介于USB的蠕虫恶意软件正瞄准Windows安装程序

所属栏目：[安全] 日期：2022-06-22 热度：182

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器蠕动到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。 Red Canary Intelligence的研究人员在秋季首次[详细]
端口扫描工具汇集

所属栏目：[安全] 日期：2022-06-22 热度：81

端口扫描这个词，大家并不陌生，无论是在边界资产探测，还是在内网服务扫描，都离不开端口扫描这个技术，当然，不可能手工来做，必须依赖工具进行，那么有哪些端口扫描工具可以用呢？它们又有那些特点呢？一个优秀的端口扫描工具，最核心功能就是可以百分[详细]
最新漏洞引发热议英特尔全部处理器遭遇影响

所属栏目：[安全] 日期：2022-06-21 热度：170

具体怎么一回事，我们一起仔细研究研究。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在Hertzbleed中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信[详细]
RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-21 热度：134

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国[详细]
恶意软件竟被上架谷歌商店下载次数甚至过200万次

所属栏目：[安全] 日期：2022-06-21 热度：90

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件，并且至少还有五个在谷歌商店里继续保持上架状态，而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告，这会降低用户体验、耗尽设备电量，甚[详细]
网络安全的几个最关键行业

所属栏目：[安全] 日期：2022-06-21 热度：171

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。每份报告的亮点 1.[详细]
令无数站长闻风丧胆的 DDoS 攻击究竟是什么

所属栏目：[安全] 日期：2022-06-21 热度：67

DDoS 攻击究竟是什么？ ICMP 用于在 IP 主机、路由器之间传递控制消息，控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包，就可以令目标[详细]
微软修复了已被黑客运用的 Follina Windows零日漏洞

所属栏目：[安全] 日期：2022-06-21 热度：102

微软终于发布了对Follina的修复，这是Windows中被黑客积极利用的零日漏洞。作为微软每月发布的安全补丁的一部分，即所谓的补丁星期二已经发布了对这个高危漏洞的修复，这一漏洞被追踪为CVE-2022-30190。但正如网络安全公司Sophos所指出的，该修复程序并不[详细]
攻击者利用三年前的 Telerik 漏洞布局 Cobalt Strike

所属栏目：[安全] 日期：2022-06-21 热度：107

一个被称为Blue Mockingbird的攻击者针对 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过劫持系统资源来挖掘 Monero。攻击者利用的漏洞是 CVE-2019-18935，这是一个严重的反序列化漏洞，CVSS v3.1评分高达 9.8，可导致在 Telerik UI 库中[详细]
攻击面管理将走向哪里

所属栏目：[安全] 日期：2022-06-21 热度：81

众所周知，被动的网络防御已经沦为一种渐渐失效的安全策略，攻击面管理 (ASM) 是向进攻性或主动式安全方式转变的开始。企业开始意识到，他们可以看到外部远远超出自己边界的情况，尽早洞察内部威胁，并采取适当措施来缓解威胁和降低风险。主动安全策略意[详细]
有效的物联网安全需要协作和清楚

所属栏目：[安全] 日期：2022-06-21 热度：139

在有物联网设备的紧急情况下，救援人员可以使用收集的数据进行更有效、且更成功的响应。救援人员可以通过占用传感器了解建筑物的占用情况，通过公用设施和交通信号灯传感器了解周围的基础设施，通过可穿戴活动设备了解受害者的健康状况。这些以前无法获得[详细]
区块链技术怎样用于网络和软件安全？

所属栏目：[安全] 日期：2022-06-21 热度：60

在近几年里，人们对比特币的可能性议论纷纷，比特币一直是一个热门话题，但区块链不仅仅是比特币！区块链技术因其通过更高效、更安全地处理交易为金融行业服务的能力而广受赞誉。毫无疑问，网络安全、数据科学和软件工程中的区块链应用正在兴起。安全黑客[详细]
与朝鲜Lazarus集团有关的VHD勒索软件

所属栏目：[安全] 日期：2022-06-16 热度：100

研究人员发现，加密货币窃贼集团Lazarus似乎正在扩大其攻击范围，通过使用勒索软件来敲诈亚太地区（APAC）地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处，因此研究人员也将该病毒菌株与朝鲜[详细]
Snake键盘记录器能够通过恶意的PDF文件传播

所属栏目：[安全] 日期：2022-06-16 热度：185

研究人员发现，虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件，但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。据周五发表的一篇博客文章称，惠普 Wolf安全公[详细]
大多数关键的路由器漏洞仍旧没有修补

所属栏目：[安全] 日期：2022-06-16 热度：134

卡巴斯基的一项新分析表明，2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。总体而言，2021年发现了506个漏洞，包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应，而另外26%[详细]
黑客是怎样选择受害者的

所属栏目：[安全] 日期：2022-06-16 热度：66

据区块链分析公司Chainalysis 称，自 2015 年 4 月以来，SSNDOB 的比特币支付处理系统已通过超过 100,000 笔交易收到价值近 2200 万美元的比特币。安全黑客是参与规避计算机安全的人。在安全黑客中，有几种类型，包括： (1) 白帽黑客白帽黑客是通过发现[详细]
数据质量成熟度模型分析数据准备的几个等级

所属栏目：[安全] 日期：2022-06-16 热度：117

生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异，这些定义符合其在分析和数据科学方面的成熟度。第1级：数据来源了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换，是任何可用数据集的最基本要求。例[详细]
黑客攻击智能家居的几大方法

所属栏目：[安全] 日期：2022-06-16 热度：61

从智能冰箱到联网的安全系统，我们的智能家居技术可能比你想象的更脆弱。在智能家居时代，当牛奶不够用时，我们会收到冰箱发来的短信，当一只来访的松鼠在阳台上游荡时，安全系统会发出通知，智能音箱上的芯片AI助手会提供每天的天气更新。以下是黑客攻击[详细]
77%的高管将增加对零信任安全创建的支出

所属栏目：[安全] 日期：2022-06-16 热度：171

本届RSAC的主题为Transform(转型)，被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合，让传统网络边界逐渐变得模糊，小至企业之弹性，大至行业之转型，网络[详细]
推进法治化建设使网络空间更安全

所属栏目：[安全] 日期：2022-06-16 热度：111

5年来，我国网络安全产业发展迈入快车道，网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面，我们需要把网络安全升级为数字安全，建立保障数字经济发展的数字安全屏障。全国政协委员、360集团[详细]
微软透露针对以色列的 POLONIUM 组织攻击活动

所属栏目：[安全] 日期：2022-06-16 热度：56

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称[详细]
MTD技术的定义与价值

所属栏目：[安全] 日期：2022-06-16 热度：170

当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为[详细]
REvil组织疑似死灰复燃并发起DDoS攻击

所属栏目：[安全] 日期：2022-06-15 热度：136

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而，研究人员表示，这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃，而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露[详细]
全球主流零信任厂商的产品化实践与观察

所属栏目：[安全] 日期：2022-06-15 热度：70

零信任这一概念已经被安全行业广泛应用，因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为，零信任架构(ZTA)是一种方法论或途径，而不是某个单独的产品或解决方案，因此，不能将任何单一产品或服务标记为完整的零信任安全解决方[详细]
2022上半年趋势盘点数字时代安全乃重中之重

所属栏目：[安全] 日期：2022-06-15 热度：66

如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方[详细]

3380

首页

尾页