安全_云计算网_宿迁站长网

物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-22 热度：200

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-22 热度：90

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-22 热度：160

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-22 热度：178

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-22 热度：157

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-22 热度：146

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-22 热度：159

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
缩小 OT 网络安全人才缺口的四种方式

所属栏目：[安全] 日期：2022-06-22 热度：80

总体而言，我们面临着网络安全工作缺口的巨大挑战，预计2021 年的职位空缺在272 万到350 万个之间。然而，非常专业的运营技术 (OT) 网络安全方面的差距更大，因为 IT 拥有数十年-在建立专业知识方面遥遥领先，因此拥有更大的人才库。根据Pollfish 于 2021[详细]
网络安全等级保护网络安全等级保护基本科技

所属栏目：[安全] 日期：2022-06-22 热度：168

今天我们先简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对安全知识体系一知半解，那么就变[详细]
如何运用无监督学习对抗网络威胁

所属栏目：[安全] 日期：2022-06-22 热度：150

采用人工智能技术的无监督学习方法可以检测和对抗网络威胁，本文介绍了利用无监督学习对抗网络威胁的常用方法。如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击，网络威胁数量正在上升。为了对[详细]
用于威胁预防测试的开源安全平台 Wazuh

所属栏目：[安全] 日期：2022-06-22 热度：80

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，[详细]
针对Linux的新型恶意软件Symbiote几乎不可能被测试到

所属栏目：[安全] 日期：2022-06-22 热度：194

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件，以一种寄生的性质影响 Linux 操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。他们将这一恶意软件命名为 Symbiote[详细]
确保将来安全的五大挑战

所属栏目：[安全] 日期：2022-06-22 热度：163

信息安全在过去是引人深思的话题，现在已经成为关键环节，而在未来将成为决定性因素。有些行动必须在微观/个人层面解决，但在行业层面，我们必须合作解决，共同应对这些前进过程中的挑战。经济安全中很明确指出了：没有网络安全就没有金融稳定，来自克利[详细]
为啥企业应该担心Fronton 僵尸网络攻击

所属栏目：[安全] 日期：2022-06-22 热度：67

僵尸网络攻击是一种常见的网络攻击形式，已经存在了20多年。过去几年，企业一直担心各种僵尸网络攻击可能造成后果的严重性。那些不确定什么是僵尸网络攻击的人，把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意[详细]
CVE-2022–26923漏洞解析

所属栏目：[安全] 日期：2022-06-22 热度：102

漏洞简介微软发布补丁修复了一个 AD域权限提升漏洞（CVE-202226923）。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-22 热度：75

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-22 热度：145

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
谈谈数据治理的含义和驱动元素是什么

所属栏目：[安全] 日期：2022-06-17 热度：190

组织中存在哪些数据？存储在哪里？最佳数据是什么？如何访问？可以相信它吗？一种数据目录负责有效地查找和理解数据部分。提供和监控数据访问，确保数据质量和数据保护所有这些都在数据治理之下。现在，数据目录正在结合数据治理工具集，将数据编目和数据[详细]
数据泄露？为啥互联网产品总能猜你喜欢

所属栏目：[安全] 日期：2022-06-17 热度：66

数据泄露？为什么互联网产品总能猜你喜欢 1.个性化推荐的应用的实现原理个性化推荐的核心在于联系用户和信息（包括商品、内容、服务等），对于用户而言，帮助用户找到感兴趣的信息；对于企业而言，帮助企业将信息推送到可能感兴趣的用户面前，增加用户黏[详细]
微软公司如何应付在Azure中发现的六个噩梦般的云安全漏洞

所属栏目：[安全] 日期：2022-06-17 热度：105

许多安全研究人员一致认为，跨租户漏洞是一种客户需要注意的新型风险，这种风险不应该发生在云中。在过去的一年里，Azure发现了最多的安全漏洞，也是最严重的漏洞。有史以来最大的黑客攻击事件之一发生在去年夏天，几乎没有人注意到。 2021年8月，黑客侵[详细]
网络犯罪分子如何运用加密货币

所属栏目：[安全] 日期：2022-06-17 热度：85

加密货币对世界产生了许多积极影响。但自从它被发明以来，它也成为了网络犯罪的重要组成部分。在它到来之前，网络犯罪分子没有便捷的收款方式。现在，他们可以在几秒钟内从任何人那里匿名收款。网络犯罪和加密货币之间的关联现在已经众所周知。许多人甚至[详细]
美国禁止向中国分享安全漏洞微软反对没用

所属栏目：[安全] 日期：2022-06-17 热度：187

大家好，我是校长。昨天看到一条新闻，美国商务部出台新规说：未经审批禁止向中国分享安全漏洞，而微软反对无效。事情大概是这样的：美国商务部工业与安全局，也就是 BIS，正式发布了针对网络安全领域的最新的出口管制规定，根据新规的要求，各实体在与[详细]
为什么零信任框架是要遵循的框架

所属栏目：[安全] 日期：2022-06-17 热度：172

零信任这一术语是否已经到了被一些供应商滥用或歪曲的地步?这是因为他们希望利用零信任在市场上的发展趋势。对于供应商来说，这是一个棘手的问题，因为不可能将任何单一产品或服务标记为全面的零信任解决方案。采用零信任架构(ZTA)这一术语可能会更好一些[详细]
新的Windows搜索零日漏洞可被远程托管恶意软件运用

所属栏目：[安全] 日期：2022-06-17 热度：90

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序search-ms可以使用应用程序和 HT[详细]
创建安全云架构的五个过程

所属栏目：[安全] 日期：2022-06-17 热度：146

在一段简短的视频解说和评论中，Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella，就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议，并讨论创建固有安全云架构的五个关键步骤。云计算网络攻击不[详细]

5921

首页

尾页