安全_PHP编程网 - 钦州站长网

AlumniLocker和Humble的详解

所属栏目：[安全] 日期：2021-06-07 热度：197

一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付，勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件，而截至发稿时，[详细]
能源巨头壳牌公司遭受Accelion黑客威胁

所属栏目：[安全] 日期：2021-06-07 热度：67

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，没有证据表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件。如今，利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，例如此前宣布遭受攻[详细]
中小企业安全管理的十大指南

所属栏目：[安全] 日期：2021-06-06 热度：138

1. 重视管理层沟通和自上而下的安全意识文化建设制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次，并在董事会会议上介绍。避免讲技术，重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在[详细]
怎样保证无服务器架构的安全

所属栏目：[安全] 日期：2021-06-06 热度：157

无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了大量成本，并且其可扩展性为组织的业务增长提供了更大的灵活性。以下将概述组织确保无服务器[详细]
Black Kingdom正在利用Exchange漏洞制造勒索软件

所属栏目：[安全] 日期：2021-06-06 热度：135

根据该研究人员部署的蜜罐的日志记录，Hutchins表示，攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本，该脚本将从yuuuuu44[.]com下载并执行勒索软件，然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。众所周知，蜜罐是技术人员[详细]
如何轻松地自定义Prometheus监控指标

所属栏目：[安全] 日期：2021-06-06 热度：166

今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司，大都在使用Prometheus来构建微服务的度量指标(Metrics)类监控系统。而一般做法是通过在微服务应用中集成Prometheus指标采集SDK，从[详细]
是福是祸？Chrome浏览器新默认安全策略的两面性

所属栏目：[安全] 日期：2021-06-06 热度：176

HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中，Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁，也就是我们大多数人所熟知的Chrome地址(URL)栏。但坏消息是，一个网站如[详细]
Gartner发布2021年八大安全和风险管理方向

所属栏目：[安全] 日期：2021-06-06 热度：63

2021年安全和风险领导人面临的其他主要挑战包括：复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境，尤其是勒索软件和商业电子邮件入侵。以下八大趋势反映了预计将对行业产[详细]
技术新方向：SaaS安全配置管理

所属栏目：[安全] 日期：2021-06-06 热度：94

不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击的事件发布了声明，他们的调查中也提及了对Microsoft Office 365和Azure环境的特权接入滥用情[详细]
FIN8团伙更新后门恶意软件后卷土重来

所属栏目：[安全] 日期：2021-06-06 热度：158

研究人员发现，FIN8网络攻击团伙在经历了一段相对平静的时期后，又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。根据Bitdefender本周的分析，这些攻击已经出现在世界各地的组织中，主要在加拿大、意大利、巴[详细]
小心：伪造成系统更新的安卓恶意软件可监控用户

所属栏目：[安全] 日期：2021-06-06 热度：199

Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件，可以从受感染的安卓设备中窃取数据、消息和图片，并控制安卓手机设备。该恶意软件以系统更新(System Update)研用的形式通过第三方的应用商店来进行安装，但不会出现在谷歌官方应用商店中的。[详细]
亚洲依然是工控系统勒索软件攻击重点对象

所属栏目：[安全] 日期：2021-06-06 热度：152

根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告，在全球范围内，遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美国和加拿大(+0.25个百分点)，澳大利亚(+0.23个百分点)和西欧(+0.13个百分点)呈现上升趋势。报[详细]
流量劫持有多严重？打开浏览器，劫持就找上门了

所属栏目：[安全] 日期：2021-06-06 热度：136

很多十几年历史的老牌软件，为了应对日渐疲软的发展态势，开始剑走偏锋，劫持导航主页。通过对浏览器的配置文件格式和加密算法做逆向分析，实现主页篡改。Chrome、QQ、360等20余款主流浏览器无一幸免。它们的运作方式，有如下几个特点：冒充正规软件：[详细]
偷梁换柱，安卓新间谍软件伪装成系统更新窃取数据

所属栏目：[安全] 日期：2021-06-06 热度：56

一旦用户安装后，该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的移动安全公司Zimperium的研究人员表示，一旦受害者安装了该恶意应用，该恶意软件就会与运营商的Firebase服务器进行通信，用于远程控制设备。该恶[详细]
安全分析的“自动驾驶分级”

所属栏目：[安全] 日期：2021-06-06 热度：120

问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。作为传统行业的代表，汽车行业似乎在创新领域没有什么资格鞭策科技行业，但是融合多个领域变革的自动驾驶汽车却是个例外。汽车行业和科技行业联手为自[详细]
2026年全球零信任市场规模无法预计

所属栏目：[安全] 日期：2021-06-05 热度：155

数据安全在2020年引领网络安全市场数据安全解决方案负责保护业务数据库和信息，如客户详细信息、财务信息和员工数据库以及任何组织的其他关键业务数据。各行业各组织每天都在生成大量数据，有效的业务数据管理和存储对于IT和数据安全专业人员而言至关重[详细]
仅需五步，让你的个人数据毫无破绽！

所属栏目：[安全] 日期：2021-06-05 热度：74

目前最大的安全风险是密码的重复使用。大型网站和服务机构经常通报大规模的数据泄露。如果你在多个账户上使用相同的电子邮件和密码，其中任何一个账户泄露，攻击者就可以利用这些信息入侵你的其他账户。为你的每个账户使用强大的、独特的密码可以防止这种[详细]
审视数据安全在国家层面的关键意义

所属栏目：[安全] 日期：2021-06-05 热度：71

第一，数据安全保障能力是国家竞争力的直接体现。习近平总书记在中央网络安全和信息化领导小组第一次会议上指出，信息资源日益成为重要生产要素和社会财富，信息掌握的多寡成为国家软实力和竞争力的重要标志，强调了数据对于提升国家竞争力的重要价值。数[详细]
数据隐私透明改善客户信任和忠诚度?

所属栏目：[安全] 日期：2021-06-05 热度：137

这是一个数字经济时代，IDC预计，到2022年，全球数字经济占比达到60%，中国的占比将达65%。到2023年，全球用于数字转型的支出将达到2.3万亿美元，超过所有ICT支出的一半。未来，数据的价值越来越高，对数据隐私的保护也越来越迫切。数据隐私事关每个人，[详细]
企业组织面临的高级云基础设施难题

所属栏目：[安全] 日期：2021-06-05 热度：112

最容易遭受水坑攻击的云环境正如最近一次备受瞩目的黑客所证明的那样，攻击者日益努力利用弱点，这些弱点使他们能够将恶意软件分发给最终用户，获得对生产环境或其数据的未授权访问或完全破坏目标环境。这种策略被称为水坑攻击，研究人员已经看到它们出现[详细]
DMARC：企业邮件信息泄漏应对办法

所属栏目：[安全] 日期：2021-06-05 热度：199

BEC攻击对企业安全的影响 BEC攻击方式包括复杂的社会工程攻击，如网络钓鱼、CEO欺诈、伪造发票和电子邮件欺骗等。这一方式也称为冒名顶替攻击，即冒充公司高层人员进行欺诈活动，比如CFO、CEO等，也有些攻击者冒充业务合作伙伴或任何其他较为信任亲近的人[详细]
刚刚！阿里云与奇安信达成战略携手

所属栏目：[安全] 日期：2021-06-05 热度：145

根据协议，阿里云与奇安信将共同打造适配主流云计算平台的云+安全解决方案。同时，奇安信与阿里云整合双方在产业资源、技术生态、人才培养、安全运营等方面的优势，共同拓展新的业务合作。阿里云创立于2009年，是全球领先的云计算及人工智能科技公司。阿[详细]
分析零信任部署

所属栏目：[安全] 日期：2021-06-05 热度：83

上图是一个简略的零信任架构总体框架图，在图的左边是发起访问的主体，右边是访问的目标资源，访问主体通过控制平面发起访问请求，由信任评估引擎、访问控制引擎实施身份认证和授权，访问请求获得允许后，访问代理作为执行点，接受访问主体的流量数据，建[详细]
完成Web端指纹登录

所属栏目：[安全] 日期：2021-06-05 热度：176

首先，我们需要拿到服务端返回的用户凭证，随后将用户凭证传给指纹设备，调起系统的指纹认证，认证通过后，回调函数会返回设备id与客户端信息，我们需要将这些信息保存在服务端，用于后面调用指纹设备来验证用户身份，从而实现登录。接下来，我们总结下注[详细]
推进抗击新冠肺炎疫情的多个行业遭网络攻击

所属栏目：[安全] 日期：2021-06-05 热度：152

根据这份最新报告，2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番，威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年，制造业和能源行业成为了重点攻击对象，仅次于金融和保险业。由于工业[详细]

9458

287