安全_站长网

错把记者当黑客密苏里州州长坚持起诉

所属栏目：[安全] 日期：2022-01-04 热度：50

据外媒报道，密苏里州州长迈克帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现，该州初等和中等教育部门(DESE)网站的程序设计非常不安全，其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码(包括那些不再[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-04 热度：156

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-04 热度：60

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-04 热度：146

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-04 热度：178

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-04 热度：153

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-04 热度：195

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-04 热度：126

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-04 热度：144

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根[详细]
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪

所属栏目：[安全] 日期：2022-01-04 热度：54

近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。安全研究员 Trevor Spiniolas 称，如果 HomeKit 设备名称被改为一个很长的字符串，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS[详细]
戳穿五大和七大常见的网络安全神话

所属栏目：[安全] 日期：2022-01-04 热度：161

前段时间，在整理CISA官网内容时，翻译整理过一篇过关于揭穿网络神话的文章，今天我们根据一个安全网站，再讨论一下安全神话。当然，这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高，但关于它的许多神话仍然普遍存在。这些误解可能是阻碍[详细]
网络安全知识之了解隐藏的威胁-损坏的软件文件

所属栏目：[安全] 日期：2022-01-04 热度：134

攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件，包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后，攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型[详细]
2021年全球网络空间安全发展态势综述

所属栏目：[安全] 日期：2022-01-04 热度：164

一.全球网络冲突加剧，网络战场愈演愈烈 2021年，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，国家级网络攻击正与私营企业技术融合发展，全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年，全球网[详细]
指标可量化，才能更好推进网络安全行业的发展

所属栏目：[安全] 日期：2022-01-04 热度：103

背景网络安全战略成为国家整体安全战略的重要组成部分，在中央高度重视和牵引下已经取得了长足的发展，但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性，所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意：网络安全[详细]
十款优秀API安全测试工具

所属栏目：[安全] 日期：2022-01-04 热度：167

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。应用编程接口(API)是大多数现代程序和应用的关键部分。事实上，云部署和移动应用都非常依赖于API，如果不用API管理遍布各处的组[详细]
网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2021-12-28 热度：107

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2021-12-28 热度：190

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2021-12-28 热度：75

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2021-12-28 热度：184

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
低代码开发中常见的七个失误

所属栏目：[安全] 日期：2021-12-28 热度：113

据 Gartner 预测， 2021 年全球低代码开发市场总额将达到 138 亿美元，较 2020 年增长 23% ，该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大[详细]
网络战，2022 年会发生哪些

所属栏目：[安全] 日期：2021-12-28 热度：52

1. 网站污损网站篡改是一种低级别的网络犯罪形式，通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客，但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。支持伊朗的青少年黑客声称对 2020 年破坏网站负责，将他们[详细]
HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2021-12-28 热度：94

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wir[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-28 热度：89

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-28 热度：198

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-28 热度：76

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗[详细]

5988

161