-
Akamai收购Guardicore以拓展零信任解决计划
所属栏目:[安全] 日期:2021-12-18 热度:50
近日,Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后,Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guard[详细]
-
Facebook怎样让隐私保护与个性化体验兼得?
所属栏目:[安全] 日期:2021-12-18 热度:200
我们正在迈向一个更加注重隐私安全的未来,从企业到个人,对于数据安全和隐私保护都越来越重视。另一方面,个性化营销和体验也成为大势所趋,日渐融入人们的日常生活。人们越来越习惯和依赖,基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二[详细]
-
数据隔离和空气间隙技术 升级数据保护防卫机制
所属栏目:[安全] 日期:2021-12-18 热度:149
IDC的数据表明,在过去一年中,世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此,其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日,勒索软件正不断演变进化,企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应[详细]
-
没有就不能升Win11 TPM2.0究竟是个啥?
所属栏目:[安全] 日期:2021-12-18 热度:82
Windows 11正式版已于10月5日开始向全球的微软用户免费推送,凡是机器符合升级要求的用户都将收到升级提示,不知道屏幕前的你是否已经升级成功了呢。在此前发布时,Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论,如果不支持这一项功能电脑就无[详细]
-
Citrix从根本上完善应用交付与安全服务
所属栏目:[安全] 日期:2021-12-18 热度:136
一直以来,安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一,但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service,一款全新的基于意图的云解决方案,可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解[详细]
-
用深信服SASE计划筑牢5G时代的企业网络安全防线
所属栏目:[安全] 日期:2021-12-18 热度:88
5G新技术的发展进一步加速企业数字化转型,其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日,在英特尔5G云网融合智能边缘峰会上,深信服SASE业务运营总监邵建华发表了《SASE:5G无边界时代的网络安全建设思路》[详细]
-
Log4j史诗级漏洞,我们这些小公司能怎样?
所属栏目:[安全] 日期:2021-12-15 热度:100
事件背景 12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:Apache Log4j2存在远程代码执行漏洞,且漏洞已对外公开。 看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用[详细]
-
网络安全知识之小心侵犯版权
所属栏目:[安全] 日期:2021-12-15 热度:143
在中国,维护版权的法律是《中华人民共和国著作权法》,她是中国全国人民代表大会常务委员会批准的中国国家法律文件。 1990年9月7日,第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。 2001年10月27日,第九届全国人民代表大[详细]
-
九款WiFi路由器226个漏洞作用数百万设备
所属栏目:[安全] 日期:2021-12-15 热度:174
9款WiFi路由器226个漏洞影响数百万设备。 漏洞概述 IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析,在其中发现了226个安全漏洞。 其中TP-Link Arch[详细]
-
正在推动勒索软件事件激增的网络风险走向
所属栏目:[安全] 日期:2021-12-15 热度:65
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严[详细]
-
新的安全核心服务器有助于防止勒索软件入侵
所属栏目:[安全] 日期:2021-12-15 热度:172
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。 自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱[详细]
-
网络安全知识之分析Web 浏览器
所属栏目:[安全] 日期:2021-12-15 热度:56
网络浏览器是如何工作的? Web浏览器是一种查找和显示网页的应用程序,协调我们的计算机和特定网站所在的网络服务器之间的通信。 当打开浏览器并输入网站的网址(URL)时,浏览器会向提供该页面内容的一个或多个服务器提交请求。然后,浏览器处理来自服务器的[详细]
-
勒索中招怎么办?高效谈判的五个方法
所属栏目:[安全] 日期:2021-12-15 热度:122
勒索攻击市场现状 Fox-IT公司收集的700多起勒索谈判数据集主要分为两个时间段:第一个为2019年收集的681起谈判案,当时勒索软件团伙相对缺乏经验,赎金要求也相对较低;第二个数据集由30个谈判案组成,主要收集于2020年底和2021年初,此时勒索攻击已经发展成[详细]
-
USB驱动漏洞成为物理隔离网络的主要漏洞
所属栏目:[安全] 日期:2021-12-15 热度:63
近日,ESET发布报告称,在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现,这些软件全都利用了USB驱动器,并且都专门针对 Windows。其中13个恶意软件都是在长达15年的时间内逐个出现的,而另外4个则在去年一年最新涌现,这表明攻击者对物理隔离系统[详细]
-
八个方法,防止远程办公时泄漏公司数据
所属栏目:[安全] 日期:2021-12-15 热度:173
1. 使用安全的家庭WiFi 企业员工远程办公时,保护公司数据的最佳方法可能是使用安全的家庭 WiFi 网络。 如何保障WiFi网络的安全性?可以考虑将现有的路由器换成一个全天候提供响应迅速、基于AI的智能设备。智能的WiFi网络会在网络威胁出现时主动进行调整,增[详细]
-
27个SDK提权漏洞可能影响数百万云用户
所属栏目:[安全] 日期:2021-12-15 热度:119
Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-14 热度:200
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-14 热度:194
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-14 热度:57
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-14 热度:160
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与C[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-14 热度:142
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,M[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-14 热度:78
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-14 热度:101
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-14 热度:128
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的[详细]
-
了解有关内存的一些trick
所属栏目:[安全] 日期:2021-12-14 热度:167
0x0:前言 此篇文章对于内存的知识做了一定讲解,其中包含程序运行、链接,以及内存保护的方法。由此也引出了诸多关于内存的安全问题,格式化字符串中如何运用%p来进行漏洞利用。 0x1:内存 内存用于存放数据的硬件,程序执行前先放到内存中才能被CPU处理。[详细]