-
分析安全体系化建设
所属栏目:[安全] 日期:2021-06-21 热度:116
企业如何搞好安全体系化建设? 做为老板,业务,安全从业人员在这个问题的答案会是这样吗? 做为老板,积极关注安全事务,并提供相应的资源,包括钱,权,时间,关[详细]
-
NTT联合CheckPoint打造针对物联网安全解决计划
所属栏目:[安全] 日期:2021-06-21 热度:95
NTT Ltd. 近期发布《2020全球威胁情报报告》,揭示出尽管企业努力建构网络安全防护,攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病[详细]
-
你真的清楚什么是线程安全吗?
所属栏目:[安全] 日期:2021-06-21 热度:162
如果面试官问你,线程安全的类有哪些,究竟什么是线程安全?你怎么回答呢?我们整天说线程安全,但你真的知道什么是线程安全吗? 什么是进程 从学术上理解,进程就[详细]
-
面向在家工作的网络安全挑战的10点计划
所属栏目:[安全] 日期:2021-06-21 热度:128
我们应该如何调整我们的网络安全控制,以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时,每个首席信[详细]
-
全球数据泄露平均总价值为386万美元
所属栏目:[安全] 日期:2021-06-20 热度:80
专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试可以降低平均成本约243,000美元,而进行漏洞测试可以降低成本约173,000美元。 这份报告[详细]
-
黑客借助漏洞控制超过30万个网站
所属栏目:[安全] 日期:2021-06-20 热度:122
已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击,他为他们提供了一个有效的概念证明,让他们能够研究[详细]
-
最大的黑暗市场被消灭,版主被判11年监禁
所属栏目:[安全] 日期:2021-06-20 热度:124
AlphaBay 创造者死于监狱 2017年6月,在联邦调查局(FBI)和缉毒局(DEA)的帮助下,阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住[详细]
-
新型信用卡窃密工具出现,黑客借助Telegram提取数据
所属栏目:[安全] 日期:2021-06-20 热度:184
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息[详细]
-
CertiK:Github用户1400枚比特币被盗事件详解
所属栏目:[安全] 日期:2021-06-20 热度:191
事件还原与分析 该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。 用户在使用Electrum进行交易[详细]
-
在全球范围内完成劫持28000台打印机
所属栏目:[安全] 日期:2021-06-20 热度:69
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。 因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印[详细]
-
采用以数据为中心的零信任方法保护您最重要的资产
所属栏目:[安全] 日期:2021-06-20 热度:139
零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围,但是随着企业向混合多云环境的转变、自带设备 ([详细]
-
印度电商支付公司Paytm被勒索软件威胁
所属栏目:[安全] 日期:2021-06-20 热度:141
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Ma[详细]
-
为什么我们准备多个SAML IDP签名密钥?
所属栏目:[安全] 日期:2021-06-20 热度:157
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲,SAML是[详细]
-
失窃账户的网络黑市价格:平均价格价值7768美元
所属栏目:[安全] 日期:2021-06-20 热度:81
以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit,RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子: 标明价格 提供特权远[详细]
-
新出现的智能攻击技巧:语音钓鱼攻击是如何发起攻击的?
所属栏目:[安全] 日期:2021-06-20 热度:161
随着AI的普及,语音钓鱼的频率也会越来越多。2019年,一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电,因为对方[详细]
-
“数字抗疫”之下应该怎样保护个人隐私?
所属栏目:[安全] 日期:2021-06-20 热度:199
随着主要国家疫情趋于缓和,复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用,希望借助信息科技做好复工与抗疫之间的平衡。在[详细]
-
分析——零信任网络的基础构件
所属栏目:[安全] 日期:2021-06-20 热度:191
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识,不[详细]
-
分析:“虚假”勒索软件解密器的陷阱导致双重加密
所属栏目:[安全] 日期:2021-06-19 热度:157
据了解,STOP勒索软件是过去一年中最活跃的勒索软件,每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的S[详细]
-
疫情引发网络钓鱼攻击飙升 移动设备成突破口
所属栏目:[安全] 日期:2021-06-19 热度:171
近日,Lookout发布了一份最新的安全报告,其调查了在过去一年的移动网络钓鱼攻击,发现去年专针对移动设备的网络钓鱼攻击,在全球都呈现上升的趋势,从2019年第[详细]
-
UrsnifYH木马挺进全球威胁前五名
所属栏目:[安全] 日期:2021-06-19 热度:50
简要介绍 Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统[详细]
-
SOC全球分析:警报数量翻倍,八成团队遭遇告警疲劳
所属栏目:[安全] 日期:2021-06-19 热度:127
以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对S[详细]
-
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
所属栏目:[安全] 日期:2021-06-19 热度:173
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为高或严重。 该活动的第一[详细]
-
CVE-2020-6287:作用SAP的10分漏洞
所属栏目:[安全] 日期:2021-06-19 热度:137
CVSS评分10的漏洞 Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无需拥有SAP APP的账户或凭证。 由于缺乏对SAP Net[详细]
-
新能源行业面临安全挑战
所属栏目:[安全] 日期:2021-06-19 热度:88
太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常庞大。过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题,可再生资[详细]
-
怎样重新定义网络空间作战,美国优势地位不再?
所属栏目:[安全] 日期:2021-06-19 热度:192
作为非常规武器,新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局,还是缓和冲突,网络武器已经成为了国际舞台上[详细]
