安全_潍坊站长网

为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-08 热度：124

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络攻[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-08 热度：166

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无法[详细]
Check Point全面部署发展全方位守护网络安全

所属栏目：[安全] 日期：2021-12-28 热度：167

后疫情时代，人们的生活和办公模式都发生了改变，线上+线下的混合办公模式成为主流，网络安全需求变得更加复杂和紧迫，多维度、跨区域、跨设备的第五代网络威胁成为主要挑战。而随着5G 、IOT等技术的成熟落地，安全威胁已经覆盖了金融、政府、制造业、医疗以[详细]
敏感信息泄漏危害大如何从纸面到现实告别个人信息裸奔

所属栏目：[安全] 日期：2021-12-28 热度：111

11月1日起，备受关注的个人信息保护法正式施行。网络信息时代，个人信息保护领域乱象丛生，一些企业、机构甚至个人随意收集、违法获[详细]
为什么当下的网络安全威胁更加危险

所属栏目：[安全] 日期：2021-12-28 热度：133

过去两年间，大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发，已将网络安全提升到政府议程的首要位置。与此同时，美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此，今年的阿斯彭(Aspen)网络峰会特别就两大主[详细]
微软正以这种方式密切关视着你的工作

所属栏目：[安全] 日期：2021-12-28 热度：187

近日，微软正在准备一些小更新，可能会抑制员工打破规则的热情。这个消息来自微软的路线图服务。在一篇文章中指出：Microsoft 365 合规中心：内部风险管理提高浏览器的可见性。这是管理员的路线图，当你让友善的管理员提高浏览器的可见性时，可以确定的是这[详细]
网络安全将是企业追逐星辰大海的底气

所属栏目：[安全] 日期：2021-12-28 热度：82

网络安全灾难？是危言耸听还是现实上演艳阳下，路人的尖叫打破了宁静。数分钟前，道路上还是一幅有序的景象，此刻忽然被打乱了：一辆辆汽车在无人驾驶的情况下，冲出了停车[详细]
使用快递隐私面单保护个人信息安全

所属栏目：[安全] 日期：2021-12-28 热度：154

急速增长的快递业务在便利我们生活的同时，也出现了一些行业乱象：有的快递面单被出售，个人隐私遭到泄露;消费者不能自由地选择快递，部分快递服务能力有待加强等。这些问题，你遭受过吗?又将如何解决呢? 随着快递量的增加，个人信息安全也可能面临泄露的风[详细]
研究显示苹果CSAM扫描算法很容易上当受骗

所属栏目：[安全] 日期：2021-12-28 热度：133

近日，伦敦帝国理工学院研究小组提出一种新的算法，能在不改变图像内容的情况下，轻松骗过图像内容扫描算法，使得人眼看起来相同的照片在算法面前显得不同。这其中就包括苹果的CSAM扫描算法。什么是CSAM扫描算法? CSAM(儿童性虐待材料)是苹果公司今年早些时[详细]
一起揭示网络安全的一些常见的神话

所属栏目：[安全] 日期：2021-12-28 热度：88

神话是如何建立的? 这些神话没有任何原因。它们的形成可能是由于缺乏信息、假设、对特定案例的了解，然后被概括，或某些其他来源。与任何神话一样，它们从一个人传给另一个人，通常是因为它们看起来足够合理，是真实的。知道真相的重要性! 虽然相信这些神话[详细]
密码面对的风险和无秘密技术背后的真相

所属栏目：[安全] 日期：2021-12-28 热度：54

企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后，很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今，这种身份验证形式背后的缺陷非常明显：它们不仅造成虚假的安全感，并在企业[详细]
英特尔曝出多款处理器存在有高危漏洞

所属栏目：[安全] 日期：2021-12-28 热度：132

据BleepingComputer网站报道，英特尔公布了三个影响范围广泛的自家处理器高危漏洞，能够允许攻击者和恶意软件在设备系统上获得增强权限。其中两个漏洞为CVE-2021-0157 和 CVE-2021-0158，CVSS v3得分均为 8.2，属高严重性级别，它们由反病毒预警软件开发商Se[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-21 热度：121

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-21 热度：200

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-21 热度：115

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-21 热度：122

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-21 热度：64

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-21 热度：144

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-21 热度：111

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主要[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-21 热度：187

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Da[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-21 热度：50

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-21 热度：117

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃圾[详细]
Vista中EFS加密性能怎么样

所属栏目：[安全] 日期：2021-12-16 热度：135

这篇文章主要介绍Vista中EFS加密功能怎么样，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然[详细]
怎么浅聊Fastjson RCE漏洞的绕过史

所属栏目：[安全] 日期：2021-12-16 热度：120

本篇文章给大家分享的是有关怎么浅谈Fastjson RCE漏洞的绕过史，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。引言 fastjson作为一个是使用十分广泛的jar包，每一次的RCE漏洞都足以博得大[详细]
为什么不应当在JS文件中保存敏感信息

所属栏目：[安全] 日期：2021-12-16 热度：161

本篇文章给大家分享的是有关为什么不应该在JS文件中保存敏感信息，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一[详细]

2751

首页

尾页