安全_站长网

流量劫持有多严重？打开浏览器，劫持就找上门了

所属栏目：[安全] 日期：2021-06-06 热度：150

老牌软件剑走偏锋很多十几年历史的老牌软件，为了应对日渐疲软的发展态势，开始剑走偏锋，劫持导航主页。通过对浏览器的配置文件格式和加密算法做逆向分析，实[详细]
是福是祸？Chrome浏览器新默认安全策略的两面性

所属栏目：[安全] 日期：2021-06-06 热度：88

HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中，Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox[详细]
Gartner发布2021年八大安全和风险管理方向

所属栏目：[安全] 日期：2021-06-06 热度：153

2021年安全和风险领导人面临的其他主要挑战包括：复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及[详细]
技术新方向：SaaS安全配置管理

所属栏目：[安全] 日期：2021-06-06 热度：73

不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击[详细]
FIN8团伙更新后门恶意软件后卷土重来

所属栏目：[安全] 日期：2021-06-06 热度：92

研究人员发现，FIN8网络攻击团伙在经历了一段相对平静的时期后，又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。[详细]
小心：伪造成系统更新的安卓恶意软件可监控用户

所属栏目：[安全] 日期：2021-06-06 热度：151

Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件，可以从受感染的安卓设备中窃取数据、消息和图片，并控制安卓手机设备。该恶意软件以系统更新(Sys[详细]
亚洲依然是工控系统勒索软件攻击重点对象

所属栏目：[安全] 日期：2021-06-06 热度：58

根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告，在全球范围内，遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美[详细]
如何轻松地自定义Prometheus监控指标

所属栏目：[安全] 日期：2021-06-06 热度：114

今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司，大都在使用Prometheus来构建微服务的度[详细]
Black Kingdom正在利用Exchange漏洞制造勒索软件

所属栏目：[安全] 日期：2021-06-06 热度：138

根据该研究人员部署的蜜罐的日志记录，Hutchins表示，攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本，该脚本将从yuuuuu44[.]com下载并执行勒索软件，[详细]
怎样保证无服务器架构的安全

所属栏目：[安全] 日期：2021-06-06 热度：143

无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了[详细]
中小企业安全管理的十大指南

所属栏目：[安全] 日期：2021-06-06 热度：108

1. 重视管理层沟通和自上而下的安全意识文化建设制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次，并在董事会会议上介绍。避免讲技术，重点提供有[详细]
能源巨头壳牌公司遭受Accelion黑客威胁

所属栏目：[安全] 日期：2021-06-06 热度：137

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，没有证据表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件[详细]
AlumniLocker和Humble的详解

所属栏目：[安全] 日期：2021-06-06 热度：184

一旦AlumniLocker对受害者的文件进行加密，便会通过记事本显示一个文本文件，其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的[详细]
2021年开发安全需求将爆炸式飙升

所属栏目：[安全] 日期：2021-06-06 热度：70

与此同时，行业用户缓解关键漏洞的平均时间偏长。报告发现，所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是，过去12个月的平均天数呈下降趋势(同比减少了[详细]
XDR常用的五大能力

所属栏目：[安全] 日期：2021-06-06 热度：78

像EDR这类传统的安全工具，往往只能发现威胁的存在，而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能[详细]
Emotet被消灭，TrickBot爬上来

所属栏目：[安全] 日期：2021-06-06 热度：121

仅在一个月前，TirckBot 只能在榜单上排名第三，而在 2020 年整体排名为第四，那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份，在全球执法部门的联合[详细]
危机过后确保网络安全的4种技巧

所属栏目：[安全] 日期：2021-06-05 热度：162

在Trend Micro公司和Enterprise Strategy集团最近进行的一项调查中，约有85%的安全负责人表示，与两年前相比，企业董事会在安全决策和战略方面的参与度更高。但[详细]
数据隐私安全怎样捍卫？

所属栏目：[安全] 日期：2021-06-05 热度：101

根据晚会上透露，过去一年央视发现了不少店铺偷偷安装和使用人脸识别摄像头，并以此抓拍、收集和滥用顾客人脸数据。其中最为广泛的应用就是精准营销，也就是我们[详细]
可以欺骗虚拟机安全检测的网络钓鱼站点

所属栏目：[安全] 日期：2021-06-05 热度：191

为了绕过检测，网络钓鱼套件利用JavaScript来检查浏览器是在虚拟机下运行还是在未连接监视器的情况下运行。如果发现任何安全分析尝试的迹象，该钓鱼网站将显示空[详细]
Google 推出 leaky.page 演示浏览器中的 Spectre 漏洞

所属栏目：[安全] 日期：2021-06-05 热度：120

Spectre 漏洞是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞原理是利用基于时间的旁路攻击，允许恶意进程获[详细]
面试官不讲公平，居然让我讲讲蠕虫和金丝雀！

所属栏目：[安全] 日期：2021-06-05 热度：159

蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是：黑客利用函数调用过程中程序的返回地址，将存放这块地址的指针精准指[详细]
深入理解在ISC BIND服务器中潜藏了15年的RCE漏洞

所属栏目：[安全] 日期：2021-06-05 热度：176

漏洞分析该漏洞的成因，是位于lib/dns/spnego.c中的函数der_get_oid()存在堆溢出漏洞。 staticint der_get_oid(constunsignedchar*p,size_tlen,oid*data,size_t[详细]
勒索软件和物联网恶意软件检测飙升60％以上

所属栏目：[安全] 日期：2021-06-05 热度：56

SonicWall发布的《2021年网络威胁报告》，是根据全球100多万个传感器中获取的数据，以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。随着Ryuk等更[详细]
2021年的网络安全经验

所属栏目：[安全] 日期：2021-06-05 热度：160

攻击警告去年，政府机构发布了几条警告，警告攻击者利用漏洞进行攻击，这些漏洞有可用的补丁，但仍然没有得到缓解。然而，并非所有的漏洞都是平等的。事实上，[详细]
勒索，恶意软件和残酷的陷阱-恶意软件2021年报告

所属栏目：[安全] 日期：2021-06-05 热度：182

今天，我们在《2021年恶意软件状况》报告中向读者展示了这种升级演变的大致情况。该报告提供了我们对去年恶意软件趋势的最全面分析，并按恶意软件类别、恶意软件[详细]

5711

184