2022年04月08日
以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建“持续监测、情报预警”的主动防御模式,组合优秀的安全感知所需元素来应对已知攻击、未知威胁,达到实战化协同处置。
网络安全防御技术的演变和动态重构需依据对系统安全态势、可能遭受的安全威胁来考虑,如何有效感知网络系统的威胁态势,提前洞悉研判、响应处置及动态防御策略的调整,是当前数字化转型
2022年04月08日
【51CTO.com快译】大多数人可能试图打开过一个网站,结果发现该网站不再存在,取而代之的是一个登陆页面,表示该域已过期或准备续新。在一些情况下,页面仅含有与过期网站有关的链接。在其他情况下,页面由希望出售过期域名的拍卖网站托管。
通常,这种类型的登陆页面或拍卖页面看起来是良性的,链接指向被认为是合法的其他网站。但安全提供商卡巴斯基近日发布的一份报告解释,其中一些看似良性的页面背后可能隐藏着恶意软件。
卡巴斯基的研究人员在调查一款在线游戏的应用程序后发现,该应用程序试图将他们重定向至一个不需
2022年04月08日
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。
该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。
上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5
2022年04月08日
Onapsis近日发现了影响SAP NetWeaver Application Server (AS) Java平台LM Configuration Wizard 组件的高危漏洞——RECON。漏洞CVE编号为CVE-2020-6287,CVSSv3 评分为10分,漏洞影响超过4万SAP用户。攻击者利用改漏洞可以完全控制SAP 应用。
CVSS评分10的漏洞
Onapsis分析称RECON是很少见的CVSS评分为10的漏洞。10分漏洞意味着很容易就可以利用,攻击者无
2022年04月08日
在《fastjson到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞,然后有人在评论区发表"说到底就是fastjson烂…"等言论,一般遇到这种评论我都是不想理的。
但是事后想想,这个事情还是要单独说一下,因为这种想法很危险。
一旦这位读者有一天当上了领导,那么如果他负责的项目发生了漏洞,他还是站出来说"都怪XXX代码写的烂…",这其实是非常可怕的。
工作久了的
2022年04月08日
黑客闯入网站,窃取数据,然后放在互联网上销售,其他的一些黑客或诈骗者则将其用于自己的目的。但是,泄露的数据现在有另一个大客户:执法部门。
一些公司向政府机构出售这些被窃取数据的访问权限,希望这些数据能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。
(本文第一人称为Motherboard网站)
我们获得了一个名为SpyCloud的公司提供给潜在客户的网络研讨会幻灯片。在该网络研讨会中,该公司声称,它将“授权来自全球执法机构和企业的调查人员更迅速、更有效地将恶意行为者绳之以
2022年04月08日
2017年,由于大规模勒索软件攻击,英国的16家医院被迫暂时关闭。这起未遂攻击导致了预约取消、大规模混乱以及据报道国民保健系统损失9200万英镑。
它清楚地提醒我们,医疗机构和设备可能会成为网络犯罪分子的诱人目标。它们提供了巨大的、危及生命的破坏可能性,以及对高度敏感信息的访问。现在,在一个连网医疗设备的数量和范围正以闪电般速度激增的时代,医疗行业为网络犯罪分子提供了无数的潜在目标。
连网医疗设备的范围从简单的可穿戴跟踪设备(如心率和血压)到高度复杂的医院级设备(如连网扫描仪),再到植入患者体
2022年04月08日
IOT(物联网)是通过互联网连接的许多设备的集合。简而言之,从简单的计算机芯片到复杂的无线网络的所有事物都属于物联网。任何可以连接到互联网上并可以传递信息和过程数据的物理对象或事物都可以归为物联网。
物联网(IOT)如何工作?
物联网的基本结构包括启用Web的智能设备,这些设备使用处理器、传感器和通信硬件来处理和传递信息。这些设备与其他相关设备进行通信,并根据它们从彼此获得的信息进行操作。
物联网通过使周围的事物自动化并引入控制人类活动的新技术,使人类的生活更加轻松。但是,物联网也面临着重大挑
2022年04月08日
对可再生新能源企业的网络攻击正变得越来越普遍。由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。
太阳能等可再生能源仅占能源行业的一小部分,但面临和遗留的网络安全问题却非常“庞大”。“过去,我不认为建造太阳能发电厂的开发商确实没有意识到安全问题,”可再生资产管理
2022年04月08日
采用公共云如今已成为业界最重要的战略重点。对于金融机构(FI)而言,向云平台迁移是其数字化转型工作的一部分,至关重要。
根据F5公司的一份新报告,该报告认为,尽管存在安全隐患,金融机构仍在向前发展。
该公司的《2020年应用程序服务状态(SOAS)报告》的金融服务版本报告声称,在接受调查的企业中,60%的人认为公共云平台在未来五年中具有战略上的重要意义。因此,从去年的49%增长到现在,公共云的采用已成为该行业最重要的战略重点。
尽管有些人担心可能存在的安全问题,但这仍然是事实。40%的的人有信