安全_大同站长网

SOC全球分析：警报数量翻倍，八成团队遭遇告警疲劳

所属栏目：[安全] 日期：2021-06-19 热度：133

以下为该SOC调研的亮点信息：过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合，来有效应对SOC挑战。报告指出：当今的安全运营团队面临着持续不断的安全隐患威胁，这可能导致严重的后果[详细]
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-19 热度：133

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止，但攻击者第二天就使用Lucifer恶意软件的升级[详细]
CVE-2020-6287：作用SAP的10分漏洞

所属栏目：[安全] 日期：2021-06-19 热度：191

Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用，攻击者无需拥有SAP APP的账户或凭证。由于缺乏对SAP NetWeaver AS Web组件的认证，可以授权攻击者在可疑的SAP系统上执行高权限活动。远程、非认证的攻击者可疑通过HTTP[详细]
新能源行业面临安全挑战

所属栏目：[安全] 日期：2021-06-19 热度：93

太阳能等可再生能源仅占能源行业的一小部分，但面临和遗留的网络安全问题却非常庞大。过去，我不认为建造太阳能发电厂的开发商确实没有意识到安全问题，可再生资产管理公司WiseEnergy的CIO/CISO Rafael Narezzi说，该公司管理的太阳能资产总计约为1.2计划[详细]
怎样重新定义网络空间作战，美国优势地位不再？

所属栏目：[安全] 日期：2021-06-19 热度：169

作为非常规武器，新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局，还是缓和冲突，网络武器已经成为了国际舞台上毋庸置疑的主角。除此之外，攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者[详细]
警惕那些号称可以恢复iPhone数据的工具！

所属栏目：[安全] 日期：2021-06-19 热度：153

这是不可能的，虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone，因为他们需要从你的设备上复制你的数据，但没有终端用户软件(当然也没有免费软件)可以做到这一点。有趣的是，这种说法纯粹是广告。数据恢复工具可以尝试从你的iCloud账户下[详细]
美国半导体制造商MaxLinear遭遇勒索软件入侵

所属栏目：[安全] 日期：2021-06-19 热度：111

该公司表示：勒索软件攻击并没有对生产和运输能力产生实质性影响，材料和订单仍然正常进行没有中断。上周，MaxLinear 已经开始向受到影响的个人发送邮件，以告知其攻击事件发生。消息表示，该事件于 5 月 24 日被检测到，但是攻击者至少从 2020 年 4 月 1[详细]
欺骗性防御的七种技巧

所属栏目：[安全] 日期：2021-06-19 热度：134

如今，许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵，并帮助防御者发现攻击者的工具和策略。在最近的一份报告中，Mordor Intelligence估计，到2025年，市场对网络安全欺骗式防御工具的需求将达到25亿美元左右，而2019[详细]
HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-19 热度：75

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连接都使用UDP，QUIC协议极大地改善了任何web组件的网络性能。同样，QUIC依靠多路复用来在单个[详细]
完善远程办公安全性“三步曲

所属栏目：[安全] 日期：2021-06-19 热度：60

重要的一点是，企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出，远程工作的方式会给您的企业带来风险，因为您的远程工作人员可能在工作时没有采取良好的网络安全措施。为了保护您的企业和远程团队，您应该考虑以下三种网络安[详细]
数据安全如何做：架构篇

所属栏目：[安全] 日期：2021-06-19 热度：97

据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据泄露风险与事件 3000 余起。数据泄漏对企业来说不仅是经济损失，还有国家层面的巨额罚款;比如Facebook的870[详细]
远程工作时代怎样塑造网络安全技术的未来

所属栏目：[安全] 日期：2021-06-19 热度：54

1.安全协调，自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用，可以缩小事件识别和响应之间的差距。SIEM系统非常适合告诉企业问题所在。它们的麻烦有两方面：IT人员有时缺乏阻止威胁的专业知识;即使[详细]
APP成用户隐私惯犯处罚还要再加重一点

所属栏目：[安全] 日期：2021-06-19 热度：111

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。从工信部通报的情况来看，涉事App可谓包括万象，理财、网约车、直播、旅游、网络[详细]
邮件服务器安全性：潜在漏洞和保护技巧

所属栏目：[安全] 日期：2021-06-19 热度：76

1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子，现代世界几乎所有价值数据都以各种形式存储在服务器上，所以说整个系统的稳定性取决于服务器。这就是为什么服务器成为攻击目标的原因[详细]
Gartner 预测这么多年，到底靠不靠谱？

所属栏目：[安全] 日期：2021-06-19 热度：98

多年以来，Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头，Gartner每年对外输出数十份市场研究报告，报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少? 基[详细]
大疆无人机被指存在安全漏洞，欲加之罪还是隐私攻击？

所属栏目：[安全] 日期：2021-06-19 热度：82

上周四，网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能，可自动安装恶意应用程序，也可将个人敏感信息传输至DJI的服务器。这份由网络安全公司Synacktiv和GRI[详细]
员工可代用户发推文？黑客入侵凸显推特数据安全担忧

所属栏目：[安全] 日期：2021-06-19 热度：65

7 月 20 日，据外媒报道，最新黑客攻击曝光了社交媒体巨头推特长期存在的安全漏洞，它始于几乎每个网民都熟悉的过程，即密码重置。研究显示，推特员工可以重新设置用户账户的个人密码，查看个人数据，甚至可以代表用户发送推文。根据黑客、安全专家的说法[详细]
分析六种常见的软件供应链攻击类型

所属栏目：[安全] 日期：2021-06-18 热度：189

并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链攻击都是相同的。供应链攻击这一总称[详细]
肉品加工企业JBS遭遇REvil黑客组织的网络威胁

所属栏目：[安全] 日期：2021-06-18 热度：123

四名知情人士在未经授权的情况下告诉彭博社，此次针对JBS SA攻击的幕后黑手是一个臭名昭著的、与俄罗斯有关的黑客组织Revil，也被称为Sodinokibi。 REvil因对世界上最大的组织苹果公司进行大胆攻击和索要天文赎金而引起网络安全生态系统内外的关注。今年4[详细]
面试官：聊聊Atomic原子类的实现原理

所属栏目：[安全] 日期：2021-06-18 热度：188

当我们谈论『线程安全』的时候，肯定都会想到 Atomic 类。不错，Atomic 相关类都是线程安全的，在讲 Atomic 类之前我想再聊聊『线程安全』这个概念。线程安全真的是线程的安全吗? 初看『线程安全』这几个字，很容易望文生义，这不就是线程的安全吗?其实不[详细]
监听器模式和观察者模式的关系，写点你不了解的

所属栏目：[安全] 日期：2021-06-18 热度：80

无论大家在实践中是否自己实现过观察者模式或监听器模式，但肯定间接使用过。比如Spring的事件机制，大多数人肯定都用过，只是没留意而已。今天这篇文章主要围绕观察者模式、监听器模式，以及它们之间的关系展开。不仅用实例介绍它们的使用，而且也会聊一[详细]
ColonialPipeline 油管事件盘点

所属栏目：[安全] 日期：2021-06-18 热度：103

6 月 8 日消息 5 月，美国燃油、燃气管道运营商 ColonialPipeline 的黑客攻击事件以及它所造成的影响持续发酵，给美国用户造成困扰。政府后表示，联邦调查局已经确定 ColonialPipeline 的网络被勒索软件 (ransomware) 感染，美国联邦调查局、国土安全部、[详细]
5个简单的技巧让你的Gmail邮箱更安全

所属栏目：[安全] 日期：2021-06-18 热度：87

如果有人不断往你的收件箱发送垃圾邮件，但Gmail的报告垃圾邮件功能没有发现这些邮件，Gmail可以让你很容易地阻止这个发件人。打开电子邮件后，点击右上角的三个点，然后选择阻止。任何来自同一发件人的消息都会自动进入垃圾邮件文件夹，因此你不会看到它[详细]
黑客自出自入重点机构套取关键数据

所属栏目：[安全] 日期：2021-06-18 热度：95

1. 运营商Elasticsearch数据库泄露，百万用户受影响据外媒报道，泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问，数据库中包含了约 83 亿记录，数据体量约为 4.7 TB，波及[详细]
人工智能技术可能是未来网络安全的引爆点和驱动力

所属栏目：[安全] 日期：2021-06-18 热度：157

人工智能在网络安全市场的潜在机遇包括中小企业对云安全解决方案的需求不断增长，以及越来越多地使用社交媒体来实现业务功能。人工智能技术架构分为基[详细]

3379

首页

尾页