2022年04月08日
随着云计算的发展,容器变得越来越流行,同时也产生了实现容器的新方案,其中之一就是无根容器。无根容器是不需要root即可创建得容器,尽管无根容器在安全方面具有优势,但它们仍在测试开发中。本文介绍了无根容器的内部结构,并分析了无根容器网络组件中的漏洞。
无根容器
无根容器与常规容器相同,区别在于它们不需要root即可形成。无根容器仍处于早期阶段,无根容器出现的原因有很多。
添加新的安全层。 如果容器运行时受到攻击,攻击者将无法获得主机的root特权。
允许多个非特权用户在同一台计算
2022年04月08日
今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。
好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。
本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。
北京时间6月29日,根据TMZ报道,一个名叫REVIL的黑客组织发布消息,称其近期准备拍卖关于勒布朗-詹姆斯
2022年04月08日
COVID-19在英国各地引发了一连串的犯罪活动,特别是针对英国医疗机构的小规模犯罪有所增加。自2020年3月开始冠状病毒封锁以来,自行车盗窃、急救车轮胎被切破以及氧气罐被盗等只是一些轻罪,而这些轻罪的发生频率已大大增加。
鉴于卫生服务机构不间断进行的必不可少的工作,很明显,必须尽最大努力保护其有形资产和员工免受物理攻击。
从根本上讲,设施经理和相关负责人有责任在医疗场所周围保护并仔细权衡人身安全策略,以保护患者、访客、财产和资产。而挑战在于,其中许多站点的规模和复杂性都在不断增加,以满足更高
2022年04月08日
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会工程攻击方法来使受害者从互联网上下载和运行恶意媒体文件,因此漏洞被利用的可能性很高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。
CVE-2020-1425和CVE-2020-14
2022年04月08日
下一代网络安全威胁需要机敏和智能的程序,它们可以快速适应新的和无法预料的攻击。网络安全专家认可了AI和机器学习应对挑战的能力,他们其中大多数人认为这对未来网络安全是至关重要的。
为什么网络安全如此重要?
网络安全非常重要,因为它涵盖了所有我们的敏感数据,个人身份信息(PII),受保护的健康信息(PHI),个人信息,知识产权,数据以及政府和行业信息系统等,并保护这些数据免受盗窃和破坏。随着整个世界变得越来越数字化,网络犯罪现在已成为全球所有企业和政府组织的较大威胁之一。
走进AI机器学习
人工智
2022年04月08日
自从Windows XP sp2以来,Windows防火墙已经默认启用,但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019,最需要的防火墙策略大多已经内置,设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置,以更好地保护用户不受横向移动和攻击。
为二进制文件或可执行文件构建规则
如果应用程序需要一个特殊的规则,用户应该基于二进制文件或可执行文件,而不是基于端口进行构建。这样可以确保防火墙只在应用程序处于活动状态时打开
2022年04月08日
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。
自动化能否“杀死”安全分析师的角色?近日,由DomainTools赞助Ponemon Institute机构针对1,027名美国和英国IT及IT安全从业人员进行的一项最新研究结果显示,情况正恰恰相反。
该研究的重要意义在于,自动化和IT安全人员必
2022年04月08日
大数据文摘出品
来源:Kod Ru
编译:笪洁琼、牛婉杨
最近,杭州某园区未经同意收集人脸信息被状告,“刷脸第一案”杭州开庭。
数据安全始终是环绕在大家心里的疑问,手机越买越贵,明明很注意隐私信息了,怎么还会出现数据泄露呢?
近日,暗网出现了一个900M的数据库,其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚,但估计有数百万个。
据俄媒Kod Durova表示,数据库中约70%的账户属于伊朗用户,其余30%属于俄罗斯用户。
2022年04月08日
ForeScout的研究发现,物联网(IoT)、运营技术(OT)以及物理控制访问系统中的IT设备和系统对组织构成了最重大的风险。这些部署下增加的物联网风险是因为启用物联网的设备可能针对授权进入公司网络或通过HVAC篡改绕过物理授权机制。一个例子是,一家赌场被黑客侵入了鱼缸里的温度计。同样,在奥地利,人们被锁在酒店房间外,直到支付赎金。这项研究分析了部署在全球506个地点的800万台设备。ForeScout分析了不同行业的风险成分,如金融服务、医疗保健、政府、制造业和零售业。医疗垂直领域的物联网设
2022年04月08日
继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。
可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。
如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。
本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。
其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、QQ邮箱、QQ