-
600万台Sky路由器有被攻击的可能
所属栏目:[安全] 日期:2021-12-28 热度:107
英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞,在该公司决定修复客户路由器中的DNS重绑漏洞时,该漏洞就已经存在了将近18个月。 渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。 该漏洞可能会影[详细]
-
容器安全扫描工具分享
所属栏目:[安全] 日期:2021-12-28 热度:136
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 安[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-28 热度:172
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-28 热度:174
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-28 热度:187
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
-
Log4j一波未平,Logback 一波又起!又有漏洞!!
所属栏目:[安全] 日期:2021-12-28 热度:128
背景 前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。 为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞,值得这么大肆的写吗?。看来那[详细]
-
Log4j安全漏洞事件引发安全行业的几点分析
所属栏目:[安全] 日期:2021-12-28 热度:150
临近元旦,本来大家应该沉浸在一个安静祥和的节日氛围中,但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现,整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏[详细]
-
企业IoTOT网络安全近况
所属栏目:[安全] 日期:2021-12-28 热度:174
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状[详细]
-
网络犯罪分子当下的关键攻击目标
所属栏目:[安全] 日期:2021-12-28 热度:124
根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或[详细]
-
网络安全知识之老板们应该过问的有关网络风险的挑战
所属栏目:[安全] 日期:2021-12-28 热度:115
随着技术的不断发展,网络威胁的复杂性不断增加。网络威胁影响各种规模的企业,需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备,老板们应与其领导讨论关键的网络安全风险管理主题,并实施网络安全优秀实践[详细]
-
怎样使用aDLL自动识别DLL劫持漏洞
所属栏目:[安全] 日期:2021-12-28 热度:109
关于aDLL aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然[详细]
-
网络保险的水有哪些坑?
所属栏目:[安全] 日期:2021-12-28 热度:143
网络保险,也称为网络风险保险或网络责任保险(CLIC),它一直被视为对抗网络风险的数字疫苗,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。 企业的网络保险需求 保险对企业的许多方面都至关重要,而网络[详细]
-
如何有效保护数字资产不受侵犯?
所属栏目:[安全] 日期:2021-12-28 热度:170
起因 Apache Log4j 是最受欢迎的 Java 日志库,其 GitHub 项目的下载量超过 400,000 次。它获得了全球众多公司的广泛使用,支持在大量热门应用中进行日志记录。然而,在2021年12 月 9 日,Apache 日志包 Log4j 2 版本 2.14.1 及更低版本 (CVE-2021-44[详细]
-
新型侧载恶意软件如何破坏业务
所属栏目:[安全] 日期:2021-12-28 热度:190
Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能,该功能允许用户从网页安装Windows 10应用程序。据悉,此事背后的恶意行为者之前还曾利用Trickbot和BazarLoad[详细]
-
首席信息安全官的真正角色—将技术理解与说服艺术相结合
所属栏目:[安全] 日期:2021-12-28 热度:164
1.首席信息安全官角色的基本要素是什么? 每个人对首席信息安全官(CISO)这个职位都有着不同的看法,但人们通常谈论的是监督企业安全计划的管理人员。最初的看法是,首席信息安全官专注于使用安全技术阻止对企业的违规行为,尽管这是其工作的一部分,但首席信[详细]
-
2022年安全优先事项-进步,而非革命
所属栏目:[安全] 日期:2021-12-28 热度:68
目前,安全领导者正在积极推进2022年的整体战略,列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出,受访CISO们表示他们计划在未来几个月内采取一些举措,不过他们既不专注于强化任何单一工具,也不依赖任何一种方法。 相反地,他[详细]
-
2022年电子商务网络安全威胁趋势预测和展望
所属栏目:[安全] 日期:2021-12-28 热度:100
事实表明,在线零售商如今正在处理比以往任何时候都要多的网络安全威胁,而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中,密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克[详细]
-
2022年新型威胁频出,企业如何轻松应对?
所属栏目:[安全] 日期:2021-12-28 热度:175
时至年关,全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示,2022年将是网络犯罪的高峰,勒索软件数量将显著增长,攻击者的数量也将达到空前的程度。同时,勒索软件攻击也将迅[详细]
-
2022年企业网络安全状况检查表
所属栏目:[安全] 日期:2021-12-28 热度:91
确保网络安全是企业的信息安全计划的重要组成部分。正如洗手和刷牙对个人卫生很重要一样,密码更新和软件补丁对网络安全也很重要,这对防止数据丢失、泄露或身份盗用至关重要。 重要的是要注意确保安全的环境是一项共同的责任它不仅仅是员工需要履行的责任[详细]
-
调查,黑客正在接近工作人员以进行勒索软件攻击
所属栏目:[安全] 日期:2021-12-28 热度:65
Pulse和Hitachi ID的一份报告显示,网络攻击者已经接触了北美48%的企业的员工,以让企业的员工协助进行勒索软件攻击。 在这项研究中,有100名IT和安全主管接受了调查,以了解网络安全基础设施最近的变化、他们应对网络攻击的能力以及政治在其中所扮演的角色[详细]
-
网站被挂马短时间恢复正常的技巧
所属栏目:[安全] 日期:2021-12-22 热度:74
这篇文章主要为大家详细介绍了网站被挂马短时间恢复正常的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 最近361源码网发现不少朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:[详细]
-
网站被恶意篡改、挂马、暗链怎么解决?
所属栏目:[安全] 日期:2021-12-22 热度:135
这篇文章主要为大家详细介绍了网站被恶意篡改、挂马、暗链怎么办?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站监控预警系统又叫网站预警机,主要功能是针对政府、高校、各大企业网站所研发的一款对网站安[详细]
-
如何排查自己网站是否被挂黑链了
所属栏目:[安全] 日期:2021-12-22 热度:53
这篇文章主要为大家详细介绍了如何检测自己网站是否被挂黑链了,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 说到挂黑链可能很多人都会和挂马联系起来,其实两者都是一回事,都是通过入侵网站篡改程序代码,只是[详细]
-
php网站怎样实现木马提示?怎么检测网站有没有
所属栏目:[安全] 日期:2021-12-22 热度:127
这篇文章主要为大家详细介绍了php网站如何实现木马提示?怎么检测网站有没有,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 php网站如何实现木马提示?怎么检测网站有没有挂马? 检测被挂马也一般也只能通过软件[详细]
-
被别的网站入侵,首页强制跳转到另外网站去了
所属栏目:[安全] 日期:2021-12-22 热度:199
这篇文章主要为大家详细介绍了被别的网站攻击,首页强制跳转到另外网站去了,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 在网上搜索 错新网 跳转到我的网站http://cuoxin.com,但是立刻又跳转到别人网站上去了[详细]
