安全_92站长网

隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-17 热度：90

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-17 热度：74

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美国[详细]
修Bug哪家强？谷歌 Linux，比我都修得好

所属栏目：[安全] 日期：2022-03-17 热度：51

过去三年内，谁家程序员修Bug最强？谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与，群专门对全世界的移动[详细]
聊聊了解数字签名，你知道了吗？

所属栏目：[安全] 日期：2022-03-17 热度：158

什么是数字签名? 数字签名(一种电子签名)是一种数学算法，通常用于验证消息(例如，电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档中的信息。在电子邮件中，电子邮件内容本身成[详细]
网络安全犯罪正朝向利用0day漏洞方向发展

所属栏目：[安全] 日期：2022-03-17 热度：75

据外媒，Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏洞，在某些情况下，甚至在概念验证漏洞出现的同一天就利用了这些漏洞。第四季度的勒索软件攻击数量略有下降，但它仍然是最受欢迎的[详细]
Second Order 一款功能强大的子域名接管漏洞安全扫描工具

所属栏目：[安全] 日期：2022-03-17 热度：63

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。工[详细]
安卓引入隐私沙箱限制用户数据分享

所属栏目：[安全] 日期：2022-03-17 热度：86

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享，并在没有跨app id的情况下运行，包括广告ID。此外，安[详细]
什么叫做僵尸网络攻击？安全专业人员指南

所属栏目：[安全] 日期：2022-03-17 热度：101

什么是僵尸网络攻击，如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接[详细]
一种基于Golang的僵尸网络正在变为新的威胁

所属栏目：[安全] 日期：2022-03-17 热度：190

近日，网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的，黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能，可以从被入侵的Windows主机窃取敏感信息。网络安全公司ZeroFox于周三发布了一份报告，其中写[详细]
数以千计的恶意npm包危害着Web应用程序的安全

所属栏目：[安全] 日期：2022-03-17 热度：56

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSource最新研究发现，恶意npm包数量的不断增加使人感到很不安，这些包主要是被[详细]
如何让网络安全有效且无形

所属栏目：[安全] 日期：2022-03-17 热度：141

难以相信，网络安全在10 年前还不是首席信息官（CIO）们的首要任务。然而，随着技术和安全形势的快速发展，网络安全已经获得了CIO们的高度关注。为什么会如此？简而言之，现在是数字化时代。虽然 IT 与OT（运营技术）融合等技术创新带来了效益与效率的提升[详细]
为什么多样性是21 世纪网络安全人才招聘的关键

所属栏目：[安全] 日期：2022-03-17 热度：147

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近[详细]
黑客潜入Microsoft Teams传送恶意软件

所属栏目：[安全] 日期：2022-03-17 热度：109

安全研究人员警告说，一些黑客悄悄潜入Microsoft Teams，并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量，多数用户对平台的安全性深信不疑，但实际上平台并没有针对恶意文件的保护措施。以色列云安全服务提供商Avanan的研究人员发[详细]
低代码和无代码开发的四个安全难题

所属栏目：[安全] 日期：2022-03-17 热度：53

如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件，以制作业务逻辑友好的应用程序。授权更广泛的IT和业务社区创建应用程序以推[详细]
微软面对区块链上的网络钓鱼攻击发出警告

所属栏目：[安全] 日期：2022-03-17 热度：173

区块链、去中心化技术、DeFi、智能合约、元宇宙的概念和Web3，这些建立在加密系统之上的去中心化基础，也是区块链项目的基[详细]
APT组织TA2541几年来恶意针对航空领域

所属栏目：[安全] 日期：2022-03-17 热度：81

研究人员已经确定了一个高级持续威胁(APT)组织，该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击，其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示，据研究人员称，这个被研究[详细]
CISP家族热门认证盘查

所属栏目：[安全] 日期：2022-03-17 热度：191

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-ICSS[详细]
Fortinet创始人谢青谈Fortinet与网络安全产业的现在与将

所属栏目：[安全] 日期：2022-03-17 热度：55

2021年第四季度财报发布之后，Fortinet向全球用户递交了一份绚丽的季度及财年答卷，再度成为投资者、网络安全行业及用户关注的焦点。Fortinet创立二十多年以来，不忘初心，始终引领网络安全行业的创新发展。增长速度仍然能够大幅领先行业，同时树立一个又一[详细]
网络骗子经过植入伪造的数字证据来实施陷害

所属栏目：[安全] 日期：2022-03-17 热度：146

研究人员警告说，威胁行为者正在劫持印度人权律师、活动家和维权者的设备，植入有罪的证据以准备逮捕他们。这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了，现在仍然很活跃。据SentinelLabs研究人员称，自2012年以来，甚至更早，它一直在跟[详细]
供应链稀缺造成网络安全问题的噩梦

所属栏目：[安全] 日期：2022-03-17 热度：71

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。最薄弱的环节正如行业媒体最近报道的那样，包括菲利普斯和通用电气医疗保健公司在内的许多主[详细]
如何让网络安全成为智慧城市的优先事宜

所属栏目：[安全] 日期：2022-03-17 热度：81

根据 Statista 的数据，全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。与此同时，专家警告说，随着城市不断推出技术以改善城市服务并让居民的生活更轻松，网络安全不能被搁置一旁。研究公司 Guidehouse Insights 于[详细]
紧跟潮流，攻击者经过NFT分发木马BitRAT

所属栏目：[安全] 日期：2022-03-17 热度：136

数字货币并不是区块链技术的唯一应用，非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币，通过区块链技术验证数字内容和所有权的真实性，例如艺术品、音乐、收藏品和游戏中的物品等。犯罪分子也盯上了 NFT。最近，研究人员发现了一个看起[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-17 热度：171

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网络[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-17 热度：152

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职者[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-17 热度：127

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索[详细]

8216

195