安全_荆州站长网

网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-18 热度：172

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-18 热度：62

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-18 热度：182

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-18 热度：60

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-18 热度：153

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-18 热度：104

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-18 热度：119

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-18 热度：81

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-18 热度：77

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-17 热度：73

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-17 热度：171

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 K[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-17 热度：118

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Te[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-17 热度：136

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-17 热度：168

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-17 热度：118

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-17 热度：119

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-17 热度：60

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-17 热度：100

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-17 热度：108

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献[详细]
360安全卫士紧急提醒！每小时过万游戏玩家正遭受黑客攻击

所属栏目：[安全] 日期：2021-12-17 热度：172

12月11日，360安全大脑监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户，其中Minecraft（游戏名称我的世界） Java版便是其中之一。午时起，黑客发起大规模攻击，平均每小时有近5000个Mincraft玩家遭到攻击，最高峰时遭到攻击的玩家过万。据悉，9日晚，[详细]
应对万物互联安全挑战，派拓网络打出组合拳

所属栏目：[安全] 日期：2021-12-17 热度：90

游戏机、跑步机、咖啡机、智能灯泡、心率监测仪随着物联网应用的普及，越来越多的设备连接上网，给人们生活带来极大便利之时，各种安全问题也接踵而至。从水滴摄像头偷拍，到美国Verkada的15万台摄像头被黑客入侵，物联网安全问题日益严峻。面对网络安全隐[详细]
网络安全建设三部曲保障工业互联网安全发展

所属栏目：[安全] 日期：2021-12-17 热度：66

11月20日，2021中国5G+工业互联网大会在武汉召开，奇安信集团总裁吴云坤发表主题为经营安全，助力工业互联网安全发展的演讲。他表示，工业互联网加速工业企业智能化升级的同时，面临三大新挑战，这就需要建立内生安全、保障经营安全，确保工业互联网安全发[详细]
尾款人必看双十一剁手节要严防勒索病毒

所属栏目：[安全] 日期：2021-12-17 热度：139

每年一到双十一，很多人就按捺不住地疯狂购物。然而，近年来勒索病毒迅速蔓延，伴随着新一轮勒索病毒的迅速传播，YourData勒索病毒的传播愈加肆虐，直接威胁到用户的购物安全。今年八月，360高级威胁研究分析中心监测发现，YourData勒索病毒国内传播开始异[详细]
中国首个大数据安全能力框架发布三六零全面布局数字化安全

所属栏目：[安全] 日期：2021-12-17 热度：176

11月9日，三六零公司（601360.SH，以下简称360）旗下政企安全集团在ISC平台重磅发布360大数据安全能力框架，这是继9月1日国家实施《数据安全法》以来，中国首个创新提出大数据安全能力框架的安全企业，带来了面向不同场景的整体数据安全保护方案，旨在帮助[详细]
打造隐私守护铜墙铁壁 360隐私保镖正式上线

所属栏目：[安全] 日期：2021-12-17 热度：75

随着大数据时代的到来，我们身边不可避免地多了许多眼睛，甚至一举一动都处于实时监控中。比如，社交平台可能会利用我们的照片做深度学习，破解ip地址后入侵家庭摄像头偷怕视频网络世界可谓陷阱多多，危机四伏。随着《个人信息保护法》的正式落地，隐私和个[详细]

3064

首页

尾页