安全_92站长网

混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-09 热度：160

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多个[详细]
三个包含相同漏洞的插件使84000个WordPress网站面临风险

所属栏目：[安全] 日期：2022-02-09 热度：62

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。然而，几天后，他们发现同一开发公司的另外两个插件中也存在这个漏洞，该开发[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-09 热度：138

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未来[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-09 热度：198

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-09 热度：87

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-09 热度：119

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-09 热度：184

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：152

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这些[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：83

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：57

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格甚[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：58

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新的[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：75

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSide[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：161

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：172

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并在[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：77

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是一[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：90

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：131

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUnio[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-04 热度：93

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-04 热度：55

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设施[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-04 热度：83

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-04 热度：87

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。大[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：137

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：109

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、r[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：108

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了企[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：96

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应用[详细]

8560

217