-
容器安全扫描工具分享
所属栏目:[安全] 日期:2021-12-28 热度:114
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的流水线中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 安[详细]
-
研究分析,圣诞期间的的撞库攻击将激增
所属栏目:[安全] 日期:2021-12-28 热度:106
Arkose Labs 的一项研究显示,在过去12个月内,发生了超过 20 亿次的撞库攻击 (2,831,028,247),相比去年暴增98%,并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年,Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击,单周峰值超过 8000 万次,[详细]
-
2022年及以后的五项网络安全分析
所属栏目:[安全] 日期:2021-12-28 热度:154
勒索软件事件将翻倍,甚至翻三倍 事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。 近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
-
Log4Shell 漏洞究竟是个啥?
所属栏目:[安全] 日期:2021-12-28 热度:137
2020 年的12月,势必成为各个互联网公司年度最深刻的记忆。 在 12 月初,爆出了一个核弹级的系统漏洞,导致众多互联网公司内部服务器被发现,劫持,甚至植入程序。 尽管目前已经出台了修复补丁,但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
-
Log4j一波未平,Logback 一波又起!又有漏洞!!
所属栏目:[安全] 日期:2021-12-28 热度:190
背景 前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。 为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞,值得这么大肆的写吗?。看来那[详细]
-
企业IoTOT网络安全近况
所属栏目:[安全] 日期:2021-12-28 热度:115
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状[详细]
-
Log4j安全漏洞事件引发安全行业的几点分析
所属栏目:[安全] 日期:2021-12-28 热度:118
临近元旦,本来大家应该沉浸在一个安静祥和的节日氛围中,但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现,整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏[详细]
-
网络犯罪分子当下的关键攻击目标
所属栏目:[安全] 日期:2021-12-28 热度:190
根据 Darktrace 发布的最新报告, ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域, ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时,黑客攻击备份服务器的趋势也越来越明显,他们试图通过删除单个索引文件来故意禁用或[详细]
-
网络安全知识之老板们应该过问的有关网络风险的挑战
所属栏目:[安全] 日期:2021-12-28 热度:56
随着技术的不断发展,网络威胁的复杂性不断增加。网络威胁影响各种规模的企业,需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备,老板们应与其领导讨论关键的网络安全风险管理主题,并实施网络安全优秀实践[详细]
-
怎样使用aDLL自动识别DLL劫持漏洞
所属栏目:[安全] 日期:2021-12-28 热度:181
关于aDLL aDLL是一款功能强大的代码分析工具,可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像,并在加载过程中搜索DLL,并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用,然[详细]
-
网络保险的水有哪些坑?
所属栏目:[安全] 日期:2021-12-28 热度:197
网络保险,也称为网络风险保险或网络责任保险(CLIC),它一直被视为对抗网络风险的数字疫苗,可以帮助企业做好准备,防范网络风险。一旦企业遭遇网络攻击,它也能让其以较快的速度恢复正常工作。 企业的网络保险需求 保险对企业的许多方面都至关重要,而网络[详细]
-
调查,黑客正在接近工作人员以进行勒索软件攻击
所属栏目:[安全] 日期:2021-12-28 热度:67
Pulse和Hitachi ID的一份报告显示,网络攻击者已经接触了北美48%的企业的员工,以让企业的员工协助进行勒索软件攻击。 在这项研究中,有100名IT和安全主管接受了调查,以了解网络安全基础设施最近的变化、他们应对网络攻击的能力以及政治在其中所扮演的角色[详细]
-
2022年企业网络安全状况检查表
所属栏目:[安全] 日期:2021-12-28 热度:72
确保网络安全是企业的信息安全计划的重要组成部分。正如洗手和刷牙对个人卫生很重要一样,密码更新和软件补丁对网络安全也很重要,这对防止数据丢失、泄露或身份盗用至关重要。 重要的是要注意确保安全的环境是一项共同的责任它不仅仅是员工需要履行的责任[详细]
-
2022年新型威胁频出,企业如何轻松应对?
所属栏目:[安全] 日期:2021-12-28 热度:84
时至年关,全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示,2022年将是网络犯罪的高峰,勒索软件数量将显著增长,攻击者的数量也将达到空前的程度。同时,勒索软件攻击也将迅[详细]
-
2022年安全优先事项-进步,而非革命
所属栏目:[安全] 日期:2021-12-28 热度:183
目前,安全领导者正在积极推进2022年的整体战略,列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出,受访CISO们表示他们计划在未来几个月内采取一些举措,不过他们既不专注于强化任何单一工具,也不依赖任何一种方法。 相反地,他[详细]
-
首席信息安全官的真正角色—将技术理解与说服艺术相结合
所属栏目:[安全] 日期:2021-12-28 热度:113
1.首席信息安全官角色的基本要素是什么? 每个人对首席信息安全官(CISO)这个职位都有着不同的看法,但人们通常谈论的是监督企业安全计划的管理人员。最初的看法是,首席信息安全官专注于使用安全技术阻止对企业的违规行为,尽管这是其工作的一部分,但首席信[详细]
-
新型侧载恶意软件如何破坏业务
所属栏目:[安全] 日期:2021-12-28 热度:71
Mimecast威胁中心的新研究详细介绍了最近通过侧载(sideloading)技术传送的恶意软件活动。它针对Microsoft Store中的Microsoft App Installer功能,该功能允许用户从网页安装Windows 10应用程序。据悉,此事背后的恶意行为者之前还曾利用Trickbot和BazarLoad[详细]
-
如何有效保护数字资产不受侵犯?
所属栏目:[安全] 日期:2021-12-28 热度:188
起因 Apache Log4j 是最受欢迎的 Java 日志库,其 GitHub 项目的下载量超过 400,000 次。它获得了全球众多公司的广泛使用,支持在大量热门应用中进行日志记录。然而,在2021年12 月 9 日,Apache 日志包 Log4j 2 版本 2.14.1 及更低版本 (CVE-2021-44[详细]
-
2022年电子商务网络安全威胁趋势预测和展望
所属栏目:[安全] 日期:2021-12-28 热度:64
事实表明,在线零售商如今正在处理比以往任何时候都要多的网络安全威胁,而假期(购物季)是他们不得不积极地抵御这些安全威胁的重要时刻。在行业媒体的一次采访中,密码学家、信息安全负责人、Salesforce公司安全首席技术官Taher Elgamal博士对零售商需要克[详细]
-
网站被别人放了木马,无法删除怎么办?
所属栏目:[安全] 日期:2021-12-22 热度:111
这篇文章主要为大家详细介绍了网站被别人放了木马,无法删除怎么办?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 首先要找到木马! 我们使用D盾扫描了一下: 这样就发现了木马,下面就是清理木马了,但是有很多[详细]
-
网站被黑客攻击怎么办,如何预防?
所属栏目:[安全] 日期:2021-12-22 热度:51
这篇文章主要为大家详细介绍了网站被黑客攻击怎么办,如何预防?,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 网站被黑客攻击怎么办,如何预防? 黑客攻击的类型及拦截方式: 黑客可以采取多种不同的攻击方式部[详细]
-
网站中木马病毒的解决办法
所属栏目:[安全] 日期:2021-12-22 热度:167
这篇文章主要为大家详细介绍了网站中木马病毒的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 经常有朋友问到他们网站被挂马了,中了木马病毒怎么办,这里我教大家一招比较终极的办法,不用懂技术,不用[详细]
-
网站被DDOS攻击应对办法总结
所属栏目:[安全] 日期:2021-12-22 热度:183
这篇文章主要为大家详细介绍了网站被DDOS攻击应对办法总结,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 草根站长其实在网站形成价值之前都是很少会被攻击的,这也是很多做草根站长没有遇到过攻击,不懂得如何应[详细]
-
公司网站首页被恶意跳转的安全问题如何解决
所属栏目:[安全] 日期:2021-12-22 热度:104
这篇文章主要为大家详细介绍了错新网:公司网站首页被恶意跳转的安全问题如何解决,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 361模板网的小编长期会帮用户处理一下网站被黑,网站挂马等问题,这不近日ID为黑B[详细]
-
网站被黑后如何处理以及如何防止网站被黑
所属栏目:[安全] 日期:2021-12-22 热度:96
这篇文章主要为大家详细介绍了网站被黑后如何处理以及如何防止网站被黑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 很多网站做的开始的时候都会选择使用虚拟机,而这个时候经常有被黑,被挂马的可能!那么用户[详细]
