2022年04月08日
【51CTO.com快译】每一种新兴的云工具和技术都会带来风险,IT团队要准备面对。如果他们未能消除或缓解这些不断变化的挑战,他们的数据可能落到黑客的手里,黑客企图出售敏感信息,或以此敲诈勒索。
为了避免本可预防的云安全事件,不妨了解云端不同类型的技术(比如无服务器计算或AI和机器学习)带来的挑战。仔细阅读这些云安全问题,并了解它们如何影响您的工作负载。
AI在构建应用时带来了新挑战
虽然基于云的AI和机器学习技术让开发人员和数据科学家如虎添翼,但它们也带来了新的云安全挑战。比如说,这类技术在
2022年04月08日
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下:
1.居家办公将成为新常态
根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全
2022年04月08日
到目前为止,我们大多数人已经熟悉了物联网(IoT)的许多备受关注和广泛应用的应用。我们知道健身可穿戴设备、智能恒温器、无人驾驶汽车(即使它们还没有成为主流)和联网的家庭安全摄像头。
但是,物联网技术的一些更利基应用呢?有时,这些看似花哨或毫无意义,甚至偏门的物联网应用,也能教给我们关于这个巨大多样化技术领域的适应性和潜在影响的宝贵知识。在本文中,我们将介绍一些人们很少关注的物联网应用。
保持清洁:医院卫生
手部消毒液分配器对于保持医院清洁和安全以及防止交叉感染至关重要。将物联网传感器集成到这种
2022年04月08日
随着信息技术的发展,移动网络及其应用日益普及,手机在人们生产生活中的地位愈发重要。截至 2020 年 3 月,我国9.04亿网民中手机上网比例高达99.3%。智能手机与用户的隐私信息紧密相关,导致它成为目前风险极高的攻击目标。据国际安全厂商卡巴斯基2019年检测数据统计,移动端检测到的恶意安装包达350万个,新增手机银行木马达6.9万个,新增手机勒索木马达6.8万个;据360检测数据统计,2019年全年移动端新增恶意程序样本约180.9万个,平均每天新增手机恶意程序样本约0.5万个。攻击者
2022年04月08日
根据Privacy Affairs的说法,在暗网中,信用卡详细信息、在线银行登录名和社交媒体凭据都可以用非常低廉的价格获得。
网上银行登录凭证的平均价格为$ 35(人民币245.64)
完整的信用卡详细信息(包括相关数据),价格为$ 12-20(84.2~140.33)
而一整套允许盗用身份的各种文件和账户详细信息,只要$ 1500(10524.9)
此外,在暗网上还可以看到与被盗数据匹配的驾照、护照、自动保险卡等伪造文件。根据研究人员对暗网市场一系列&ldquo
2022年04月08日
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。
漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。
黑客在不停的寻找漏洞,并且利用它们谋取利益。网络中的漏洞需要及时识别和修复,以防止攻击者的利用。
漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。
2020年10种最佳漏洞扫描工具
1. OpenVAS漏洞扫
2022年04月08日
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管帐户攻击和身份出租服务的便利。
经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是黑客们可以利用这些凭证和数据,来发动凭证填充攻击。
报告显示:暴力破解工具和帐户检查程序在黑市和论坛上都有售卖,平均售价为4美元,其中最受欢迎的市场是UnderWorld(以前为RichLogs)和Tenebris,但最大的市场仍然是Genesis Market。
部分用户
2022年04月08日
由于新冠疫情肆虐,2020年的DEF CON黑客大会已经转移到线上,但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。
在此之前,长达数月的社交隔离和居家办公后,宅在家中的各路网络安全高手已经憋出不少大招,迫不及待发布了大量高级黑客工具。
以下是2020年第二季度值得关注的五款最新Web安全工具:
ParamSpider:URL参数暴露审核工具
首先值得关注的是ParamSpider,这是一种全新的工具,可帮助网站和应用程序发现暴露的URL参数。
ParamSpider是由印度
2022年04月08日
所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。
靠单个产品修复所有的应用安全漏洞几乎不可能。开发安全需要在开发各个阶段实施不同的防御措施,层层递进地去实现。
开发安全类工具一般包括:
SAST - 静态应用安全测试
DAST - 动态应用安全测试
IAST
2022年04月08日
随着由数百万台设备组成的物联网解决方案的引入,攻击面可能比任何其他设备都要大。
物联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间,我们也暴露了新的攻击面。当我们指派物联网系统负责一项关键任务或信任它监控我们最私密空间中的敏感信息时,我们希望确保该系统是可信的。因此,在开发物联网解决方案时,在所有阶段应用安