安全_站长网

在全球范围内完成劫持28000台打印机

所属栏目：[安全] 日期：2021-06-20 热度：99

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。因此，CyberNews的研究人员决定做一件事，以此警告全球范围内的打印[详细]
采用以数据为中心的零信任方法保护您最重要的资产

所属栏目：[安全] 日期：2021-06-20 热度：179

零信任 (Zero Trust) 是以不信任任何人这个概念为基础而建立的一种灵活安全框架。以前的安全模型专注于 IT 外围，但是随着企业向混合多云环境的转变、自带设备 ([详细]
印度电商支付公司Paytm被勒索软件威胁

所属栏目：[安全] 日期：2021-06-20 热度：156

近日据网络安全公司Cyble报告，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Ma[详细]
为什么我们准备多个SAML IDP签名密钥？

所属栏目：[安全] 日期：2021-06-20 热度：95

这个问题并不是SAML独有的，签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题，即缺少令牌验证。 SAML是如何工作的? 从较高的层次上讲，SAML是[详细]
失窃账户的网络黑市价格：平均价格价值7768美元

所属栏目：[安全] 日期：2021-06-20 热度：61

以上是暗网黑市论坛的账户销售截图。这些帖子偶尔会出现在Exploit，RaidForums等地下论坛中。本次调研收集了100个满足以下条件的带货帖子：标明价格提供特权远[详细]
新出现的智能攻击技巧：语音钓鱼攻击是如何发起攻击的？

所属栏目：[安全] 日期：2021-06-20 热度：62

随着AI的普及，语音钓鱼的频率也会越来越多。2019年，一家英国能源公司就遭遇了新型诈骗AI合成的语音钓鱼。该能源公司主管以为接到德国总公司CEO来电，因为对方[详细]
“数字抗疫”之下应该怎样保护个人隐私？

所属栏目：[安全] 日期：2021-06-20 热度：154

随着主要国家疫情趋于缓和，复工需要更加精准的防疫措施。越来越多的政府开始积极探索数字技术在抗疫领域的应用，希望借助信息科技做好复工与抗疫之间的平衡。在[详细]
分析——零信任网络的基础构件

所属栏目：[安全] 日期：2021-06-20 热度：181

零信任是什么、不是什么零信任作为一种安全管理哲学，近年来渐渐有了一统江山之势，包括产学研用管在内的整个安全业界基本上在零信任这个问题上达成了共识，不[详细]
分析：“虚假”勒索软件解密器的陷阱导致双重加密

所属栏目：[安全] 日期：2021-06-20 热度：58

据了解，STOP勒索软件是过去一年中最活跃的勒索软件，每天要向ID-勒索软件勒索软件识别服务提交600多个文件。而Emsisoft和Michael Gillespie先前已发布了较旧的S[详细]
疫情引发网络钓鱼攻击飙升移动设备成突破口

所属栏目：[安全] 日期：2021-06-20 热度：150

近日，Lookout发布了一份最新的安全报告，其调查了在过去一年的移动网络钓鱼攻击，发现去年专针对移动设备的网络钓鱼攻击，在全球都呈现上升的趋势，从2019年第[详细]
UrsnifYH木马挺进全球威胁前五名

所属栏目：[安全] 日期：2021-06-20 热度：166

简要介绍 Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马，一旦成功进入主机就会记录用户信息，包括击键记录、保存的用户名和密码、Web 浏览行为、系统[详细]
SOC全球分析：警报数量翻倍，八成团队遭遇告警疲劳

所属栏目：[安全] 日期：2021-06-20 热度：134

以下为该SOC调研的亮点信息：过量的安全警报传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合，来有效应对S[详细]
通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

所属栏目：[安全] 日期：2021-06-19 热度：148

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为高或严重。该活动的第一[详细]
CVE-2020-6287：作用SAP的10分漏洞

所属栏目：[安全] 日期：2021-06-19 热度：199

CVSS评分10的漏洞 Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用，攻击者无需拥有SAP APP的账户或凭证。由于缺乏对SAP Net[详细]
新能源行业面临安全挑战

所属栏目：[安全] 日期：2021-06-19 热度：111

太阳能等可再生能源仅占能源行业的一小部分，但面临和遗留的网络安全问题却非常庞大。过去，我不认为建造太阳能发电厂的开发商确实没有意识到安全问题，可再生资[详细]
怎样重新定义网络空间作战，美国优势地位不再？

所属栏目：[安全] 日期：2021-06-19 热度：57

作为非常规武器，新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局，还是缓和冲突，网络武器已经成为了国际舞台上[详细]
警惕那些号称可以恢复iPhone数据的工具！

所属栏目：[安全] 日期：2021-06-19 热度：182

这是不可能的，虽然一个专门的数据恢复实验室可以尝试暂时恢复落到水里的iPhone，因为他们需要从你的设备上复制你的数据，但没有终端用户软件(当然也没有免费软[详细]
美国半导体制造商MaxLinear遭遇勒索软件入侵

所属栏目：[安全] 日期：2021-06-19 热度：157

该公司表示：勒索软件攻击并没有对生产和运输能力产生实质性影响，材料和订单仍然正常进行没有中断。上周，MaxLinear 已经开始向受到影响的个人发送邮件，以告[详细]
欺骗性防御的七种技巧

所属栏目：[安全] 日期：2021-06-19 热度：109

如今，许多欺骗式防御工具都开始利用人工智能(AI)和机器学习(ML)来帮助组织及早发现入侵，并帮助防御者发现攻击者的工具和策略。在最近的一份报告中，Mordor In[详细]
HTTP3协议的安全优势与问题

所属栏目：[安全] 日期：2021-06-19 热度：179

QUIC是基于用户数据包协议(UDP)连接的复用版本的传输层协议。与TCP不同，UDP不遵循TCP三向交握，而是使用单个UDP往返。因此，在用户代理和Web服务器之间的每个连[详细]
完善远程办公安全性“三步曲

所属栏目：[安全] 日期：2021-06-19 热度：144

重要的一点是，企业领导者应该意识到采取远程团队工作时可能面临的潜在安全问题。福布斯指出，远程工作的方式会给您的企业带来风险，因为您的远程工作人员可能在[详细]
数据安全如何做：架构篇

所属栏目：[安全] 日期：2021-06-19 热度：192

数据安全形势据IBM《2019年全球数据泄露成本报告》显示，恶意数据泄露平均给调研中的受访企业带来 445 万美元的损失。CNCERT 在2019年全年累计发现我国重要数据[详细]
远程工作时代怎样塑造网络安全技术的未来

所属栏目：[安全] 日期：2021-06-19 热度：98

1.安全协调，自动化和响应(SOAR) SOAR安全性是允许企业自动化某些安全性过程的一套技术。SOAR通常与SIEM系统结合使用，可以缩小事件识别和响应之间的差距。SIEM[详细]
APP成用户隐私惯犯处罚还要再加重一点

所属栏目：[安全] 日期：2021-06-19 热度：188

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58[详细]
邮件服务器安全性：潜在漏洞和保护技巧

所属栏目：[安全] 日期：2021-06-19 热度：112

1.简介 1.1服务器安全性的挑战随着信息技术的不断发展，网络安全的作用越来越大。无法想象没有网络通信的世界会变成什么样子，现代世界几乎所有价值数据都以各[详细]

5601

175