2022年04月08日
现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。
正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义了一套新的优先级和最佳做法,以即刻为他们提供服务,并在未来几年为他们服务。
IT和安全团队之间的相似度提升
尽管通常被认为是两个不同的实体,但其实,企业的IT和安全团队的共同点比人们想象的要多。这两者曾经是孤岛,现在已经发生根本转变,并且企业采用新方法来定
2022年04月08日
最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。
SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年以来一直在使用。
目前,这种新版本的Sarwent恶意软件已经引起了众多安全专家的关注。
安全研究员Vitali Kremez在今年(2020年)年初发送了一条twitter,他在推文中提到了有关这个Sarwent恶意软件的一些信息。
2022年04月08日
简介
在这篇文章中,我们将介绍Windows凭据的巧妙用处。具体而言,我们将重点介绍一种名为“操作系统凭据转储”的技术。本质上,如果威胁已经在我们的环境中实现了横向移动,那么其背后的威胁执行者很有可能已经执行了某种类型的凭据转储,以允许它们在系统之间跳转。因此,掌握如何检测并防范这类技术就显得至关重要。
如果大家熟悉MITRE ATT&CK框架,可能会产生疑问:“这类攻击技术的名称实际上应该叫做凭据转储?”确实是这样的,但由于该类别中记
2022年04月08日
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。
这些数据泄露的后果就是,相关用户的网络行为都可以为他人甚至是不法分子,实时了解。
随后,安全研究人员这个bug报告给了
2022年04月08日
在数字时代,对安全性的需求比以往任何时候都高,因为我们大多数人将很大一部分生活都放在移动设备上。因此,移动电话和技术开发人员将生物识别技术集成到这些设备中,以防止盗窃并确保我们的财物安全。在本文中,我们将探讨这项技术给我们的日常生活带来革命性变化的一些方式。
手机指纹扫描仪
生物识别技术最常见的用途之一是移动指纹扫描仪。这是2007年东芝推出的首批手持设备之一。从那时起,指纹扫描仪已经发展为具有今天我们所看到的快速响应。此外,三星还对智能指纹扫描仪进行了革命性的改造,因为他们用压力系统将其嵌入屏
2022年04月08日
数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后,公司可能会遭受财务和业务上的损失,声誉受损,有时甚至无法修复。数字身份平台Forgerock的一份新报告显示了数据泄露对美国企业及其客户的影响。
周三发布的Forgerock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年,超过50亿份记录被泄露,美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本,数据泄露在过去两年给各机构造成的损失高达1.8万亿美元
2022年04月08日
【51CTO.com快译】几大科技公司在大力采用一种新的安全模式:所谓的机密计算,以更好地保护各种形式的数据。
数据安全的三大支柱需要保护静态数据、传输中数据和使用中数据。保护静态数据意味着使用加密或令牌化等方法,那样即使从服务器或数据库复制数据,窃贼也无法访问该信息。保护传输中数据意味着确保未经授权的人看不到服务器和应用程序之间传输的信息。有明确的方法可以提供两种保护。
不过,保护使用中数据特别困难,因为应用程序需要明文数据(未经加密或其他方式保护的数据)才能进行计算。但这意味着恶意软件可以
2022年04月08日
尽管各种技术在帮助企业在COVID-19疫情期间保持继续运营,但Nordvpn最新研究发现,考虑到员工使用个人设备和不安全的网络,远程工作网络安全问题令人担忧。
这项调查共有5000名受访者,其中发现62%的员工正在使用个人设备进行远程工作。
Forrester Research公司高级分析师Chris sherman说:“从个人角度来看,风险很大。只要你不在企业控制范围内,企业IT管理员或安全管理员就无法控制这些个人设备。”
而根据卡巴斯基最近对6017名IT专业人
2022年04月08日
现在信息泄露越来越严重,而强大的密码是防止个人敏感信息泄露的第一步。
在生活中,我们需要用到大量的密码,这些密码最好不要统一,否则万一泄漏的话,所有账号都暴露在风险之下。而在工作中,我们同样也需要用到大量密码,比如批量添加用户,批量设置服务器密码等。
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。
所谓的高强度密码,就是包含了大小写、数字、符号的密码。
1. pwgen
pwgen 的特点是可以生成一些能够被人类记住,并且也足够安全
2022年04月08日
序
2020年初,疫情⿊天鹅突然降临,全球原本的发展节奏被打乱,众多创业公司更是危机重重。截至五月初,国内的疫情已得到有效控制,然而,国外的抗疫行动正面临严峻挑战。置身全球化进程的今天,国内企业如何规避后疫情时期带来的不利影响,依然是个难题。
对创业公司来说,确保充足现金流成为度过难关的首要条件。头部创业公司估值暴跌,融资受挫哀声连连;而中下游创业公司,或将面临更棘手的资⾦问题。
但是我们换个角度来看,“大疫之后必有大变,大变之后也会孕育新的机会&r