安全_站长网

主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：90

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
管理安全漏洞的四个有效实践

所属栏目：[安全] 日期：2022-04-04 热度：128

根据《网络产品安全漏洞管理规定》，安全漏洞的责任主体包括两大类：一是网络产品提供者和网络运营者，二是从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人。企业作为网络运营者，在其中担负着重要的作用。制订定期的漏洞扫描计划很多企业认[详细]
CISA敦促机构组织对Chrome、Redis漏洞进行修补

所属栏目：[安全] 日期：2022-04-04 热度：77

近日，美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。根据谷歌在上周发布的一份报告显示，追踪代码为CVE-2022-1096的Chrome零日安全漏洞是Chrome V8 JavaScrip引擎中出现的一个高[详细]
5G核心网，谁来负责你的安全

所属栏目：[安全] 日期：2022-04-04 热度：168

众所周知，5G时代，迎接我们的是一个万物互联的世界。随着物联网的不断发展，越来越多的设备需要接入5G网络，但这也意味着这些设备将会成为被不法分子攻击的潜在目标。你可曾想过，在物联网时代，病毒有可能感染正在行驶的汽车，感染正在使用的智能家居设[详细]
漏洞管理走向何方？

所属栏目：[安全] 日期：2022-04-04 热度：80

漏洞管理走向何方？一、漏洞管理的由来：软件更新最早的漏洞管理并没有漏洞的概念，只是单纯的补丁管理，并不是网络安全工作，而是IT工作。一直到了2001年红色代码出现之后，微软才开始常态化的发布安全补[详细]
UEBA使用匿名用户数据的四个挑战

所属栏目：[安全] 日期：2022-04-04 热度：91

用户和实体行为分析 (UEBA) 工具通过查找异常数据来支持网络安全策略。这些工具为用户、设备和网络建立基线使用，然后标记网络安全团队与这些规范的重大偏差。人们对用户行为分析如何降低网络攻击风险非常感兴趣。一项市场分析显示，2022年 UEBA 行业的价[详细]
Spring RCE 0day高危漏洞预警

所属栏目：[安全] 日期：2022-04-04 热度：135

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JDK9及以上版本皆有可能受到影响。相关监测发现该漏洞可能已被远程攻击者利用，广东省网络安全应急响应中心[详细]
针对常见混淆技术的反制措施

所属栏目：[安全] 日期：2022-04-04 热度：146

现代软件经常将混淆技术作为其反篡改策略的一部分，以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击，这有点像滚雪球：随着雪层的增多，软件规模也随之变大，使其逆向分析难度随之提高。在这篇文章中，我们将仔细研究两种常[详细]
Log4j 未平，Spring高危漏洞又起！

所属栏目：[安全] 日期：2022-04-04 热度：164

Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。目前，Spring 框架已被包括科技巨头[详细]
#8203;参与标准制定！亚信安全为网络安全保险评估提供支撑

所属栏目：[安全] 日期：2022-04-04 热度：72

近日，中国网络安全产业联盟（以下简称CCIA）正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》（以下简称《指引》），并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制，通过建立一套风险评估指标、[详细]
四个保护数据安全的技术实践

所属栏目：[安全] 日期：2022-04-04 热度：158

互联网的快速发展，让数字化与企业的生产、运营紧密相连，大量的数据、业务开展都在数字化平台上进行流转，这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化，在安全防御方面的工作还不是很好，下面的四个技术实践，可供参考。[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-31 热度：166

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-31 热度：79

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世[详细]
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制

所属栏目：[安全] 日期：2022-03-31 热度：74

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
黑吃黑！黑客经过推送虚假恶意软件从同行手中窃取信息

所属栏目：[安全] 日期：2022-03-31 热度：153

据Bleeping Computer消息，两家安全公司的分析师发现黑客间的黑吃黑行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见，通常用于监视受害者的剪贴板内容，以识别加密货币钱包地址，如比特[详细]
用开源的办法保护软件供应链安全，GitHub公开其数据库

所属栏目：[安全] 日期：2022-03-31 热度：140

在应对软件供应链漏洞时，研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益，而且还能做出贡献。软件开发平台GitHub已将其Advisory Database（咨询数据库）在社区开放，允许任何人提供有关安全漏洞的见解和情报，来帮助提高软件供应链[详细]
零信任安全架构该如何落地？

所属栏目：[安全] 日期：2022-03-31 热度：77

过去，我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池，但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下，零信任理念已经逐渐成为解决网络安全问题的重[详细]
骗局翻新盘查2021年最奇怪的社会工程策略

所属栏目：[安全] 日期：2022-03-31 热度：177

大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。这也是我们强调以人为本的安全方[详细]
Check Point重新出发给网络安全护航

所属栏目：[安全] 日期：2022-03-31 热度：129

数字时代，新技术、新业态以及新模式的不断涌现，导致网络安全形势变得愈加严峻，企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。全球领先的网络安全公司Check Point深耕网络安全行业29年，持续关注用户需求，不断推陈出新，帮助用户解决网[详细]
世界多家大型企业遭受网络攻击，幕后黑手全是它！

所属栏目：[安全] 日期：2022-03-31 热度：134

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识[详细]
IT设备老旧，专业人员不足，可以保障远程办公安全吗？

所属栏目：[安全] 日期：2022-03-31 热度：87

CT Holdings：远程支持基础设施服务另一家采用混合工作模式的公司是CT Holdings，它旗下的公司包括提供制造和技术服务的企业，专门为各行各业的客户提供工业无线网络解决方案、工业物联网 (IIoT) 平台和网络管理软件。 CT Holdings的总裁兼CEO Kevin May[详细]
怎么架构数据安全管理体系

所属栏目：[安全] 日期：2022-03-30 热度：68

网络的是数字经济发展的基石和重要组成部分，它的快速发展衍生了许许多多的信息和数据，数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心，并成为重要的关注点。要想保护数据安全，企业需要构建数据安全管理体系。以下六个数据管[详细]
包含恶意软件的Android应用下载量达10万次可以窃取Facebook密码

所属栏目：[安全] 日期：2022-03-30 热度：138

Google在发现一款应用程序藏有恶意软件后，将其从Play Store中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露，这个名为Craftsart Cartoon Photo Tools的应用程序包[详细]
12款基于风险的身份验证 RBA 工具对比

所属栏目：[安全] 日期：2022-03-30 热度：98

随着网络钓鱼和帐户接管在大流行的趋势下愈演愈烈，基于风险的身份验证(RBA)的重要性开始凸显。它可以成为保护公司资产的关键技术，尤其是在远程工作日渐走向常规的情况下。什么是基于风险的身份验证? 基于风险的身份验证(RBA)，也称为自适应身份验证，它[详细]
戴尔透露出五大漏洞

所属栏目：[安全] 日期：2022-03-30 热度：72

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP 统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。五个高危漏洞的编号分别是 CVE-2[详细]

5973

142