2022年04月08日
2020年除夕这一天,Gigamon公众号像往年一样送出新春祝福。按理说这是企业的正常操作,无甚稀奇,只是这次细心的人发现,祝福语后多出了一行落款“Gigamon大中华区总经理袁志陵”。
一则极简主义的祝福,却像极了投石入水,在IT圈掀起了阵阵涟漪,因为它回答了一个近期为人们所热议的话题,那就是Patrick Yuen(袁总英文名字)到底去了哪里?当然,这种关注在IT圈司空见惯,任何一个企业掌门人的动向都在挑动着人们的神经。
没错,Patrick去了Gig
2022年04月08日
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。
这篇文章就是选取了其中的部分章节,还原了一个关于如何减少攻击面的示例。
随着网络办公成为一种常态,勒索软件攻击也呈现了上升态势,事实上,勒索即服务(Raas)和其相关产业所带来的好处(低风险和丰厚回报)表明,在可预见的未来,勒索软件将继续发展,并变得越来越复杂。
勒索软件即服务模式是指,勒索软件编写者开
2022年04月08日
通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。
网络战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。
在美国未来联合作战愿景中,网络空间不仅是独立的作战域,还是统筹和赋能联合全域作战的基础。
从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指控和管理,美军构筑了完整的网络战武器系统。
网络空间成为继陆海空天之后的第五作战领域,网络空间作战
2022年04月08日
【51CTO.com快译】密码有许多问题:太短、太复杂、太常使用、太多了记不住。斯坦福大学现在使用数字密钥代替登录/密码,以便广大学生、员工和教授访问大学网络。IT团队正在考虑使用无密码解决方案,以减轻管理访问和身份的负担。
个人可以使用密码管理器来兼顾安全和便利。然而,这些服务有自身的安全风险。下面基于四位技术新闻记者各自的经验和分析来阐述密码管理器的优缺点。
密码管理器的优点
技术记者Rob Pegoraro先尝试使用LastPass,随后改用为记者们提供免费服务的1Password。他还
2022年04月08日
根据Digital.ai的调查,2020年上半年,受新冠疫情刺激,全球企业敏捷化加速,55%的受访者表示,他们的公司计划在未来12-14个月内增加对敏捷的使用。这比年初疫情尚未全球爆发前增加了13%。此外,33%的人表示,他们在过去90天内增加或扩展了敏捷的采用率,以帮助管理分布式团队。
根据佐格比分析(Zogby Analytics)的最新报告,在疫情造成的停摆前后,让大部分员工进行远程办公的企业数量从21%增长到70%,增加了两倍以上。40%的受访企业(为新冠疫情爆发前的两倍)表示将让大
2022年04月08日
随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对预编译理解的几个“误区”进行了解释。
备注,本文是Java语言安全编码会是系列文章的第一篇。
1. 框架介绍
目前Hibernate和MyBatis为java项目广泛采用的两
2022年04月08日
有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。
1. Nishang
如果喜欢用PowerShell,那么可以试试Nishang。Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。
2. Taipan
Taipan是自动化的Web应用类漏洞扫描程序,能自动化进行Web
2022年04月08日
8月22日,俄罗斯男子Egor Igorevich Kriuchkov(27岁),因试图招募目标公司的一名员工植入恶意软件,被美国当局逮捕,并于8月24日出庭。
从2020年7月15日到2020年8月22日左右,Kriuchkov与同谋密谋招募一家公司的员工来部署恶意软件。大约在7月16日, 他用自己的WhatsApp帐户联系了受害公司的雇员,并安排了亲自去内华达州交接的行程。
Kriuchkov还要求该员工通过共享有关公司基础架构的信息来参与开发量身定制的恶意软件。该恶意软件,旨在从公司的
2022年04月08日
一位研究人员负责地向Slack披露了多个漏洞,攻击者可以利用这些漏洞劫持用户的计算机,而这些漏洞仅获得了可怜的1,750美元。
使用这些漏洞,攻击者可以简单地上传文件并与另一个Slack用户或频道共享,以触发受害者的Slack应用程序上的漏洞利用。
在2020年1月与Slack私下共享的详细文章中,Evolution Gaming的安全工程师Oskars Vegeris共享了有关该漏洞的大量详细信息。
“通过任何应用程序内重定向-逻辑/开放式重定向,HTML或javascript
2022年04月08日
物联网在数字化转型时代已经成为一个众所周知的技术。物联网被视为下一代互联模式,它将允许机器和设备之间互相连接,而无需人工干预。它是智慧城市、自动驾驶汽车和智能住宅背后的高科技。物联网应用程序不仅可以为企业收集信息和数据,而且可以在任何时间、任何地点、以及采用各种方式与企业交流,从而在潜在价值上产生巨大的差异。
行业分析师已经开始将物联网称为工业革命4.0。目前的工作主要集中在物联网基础设施和云计算技术的互联上,这些技术为物联网的潜力提供了补充,物联网机器和设备实现了物联网的自动化,实现设备之间