2022年04月08日
研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。
超级计算机是构建在传统硬件上的非常强大的系统,用来执行高度计算。主要用于科学计算和测试复杂的物理现象和设计的数学模型。
德国服务器集群被黑
上周一,因受到网络攻击,德国和英国的超级计算机被迫关闭。5月11日,由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称,已
2022年04月08日
众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。
随着远程工作成为一种常态,人们需要能够访问其组织的网络才能完成工作,并且需要在家远程访问组织的服务器、电子邮件和数据。但是由于需要远程工作,并且有如此多的员工在家工作,因此远程访问也可能使组织面临安全风险。
而工业网络以及负责维护、操作和保护它们的组织面临更高的安全风险。现在,确保这些网络的安全比以往任何时候都更为重要。这些工业网络(例如电网、制造厂、石油和天然气以及运输等)对国民基础设
2022年04月08日
人们对于VPN、云计算和网络钓鱼的一些误解也出现在有关网络安全和远程工作的误区中,安全专家为此提供了如何保持安全性的建议。
很容易忽略的安全风险之一是什么?就是认为没有风险。
当涉及到工具、人员和流程时,保持安全性是正确的。当人们认为很少甚至不可能出差错时,那么其面临的风险往往会扩大。自满情绪可能会导致这种心态,并且可能是一个不断增长的风险因素。而人们产生的误解通常是对于安全过度自信的根源。人们可能以为自己知道一些东西,但是如果这些知识是不合时宜的或过时的呢?如果环境突然改变怎么办?
由于冠状
2022年04月08日
一、前言
移动互联网应用程序(Mobile APP,以下简称“APP”或“移动APP”)安全早已成为信息安全领域中广受关注的热点话题。作为安全检测人员,在日常测试工作中经常涉及移动APP的安全检测,在此结合相关移动APP检测标准和工作经验,从渗透测试角度,对移动APP的检测进行概要性总结说明。
二、目标分析
移动APP的安全问题与传统桌面软件有所不同。虽然现代移动操作系统(如Android和iOS)已比较注重安全防护,但如果APP开发人员在开发移
2022年04月08日
【51CTO.com原创稿件】日前,瑞数信息重磅发布一份《2020 Bots自动化威胁报告》,系统全面地解读了2019年Bots自动化威胁的主要类别、攻击来源、攻击态势、技术手段,并对2020年Bots自动化威胁的发展趋势做出了准确的判断。据了解,这份报告里所采用的数据处理样本分别来自国内金融、电信、政务、电商等八大行业200多家企业,因此报告的结论和建议对于这些行业中的企业用户也极具借鉴价值。
谈及这份报告调研初衷时,瑞数信息首席安全顾问周浩告诉51CTO记者,国内自动化威胁越来越严重,
2022年04月08日
Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。
在研究并推荐一些优秀的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。
安全测试的定义
安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。
安全测试有助于在初始阶段解决Web应用程序的各种漏洞
2022年04月08日
微软警告说,最近通过种子网站下载的“ 疾速追杀3”或“ 传染病”,可能是恶意软件。
例如The Pirate Bay*(海盗湾:种子、APP、游戏下载网站)以其提供高质量种子文件而闻名,但随后有一些知名的种子分享网站,例如CracksNow,他们最近被海盗湾等BT网站封杀,因为他们的种子文件被嵌入了GrandCrab勒索软件。
不明所以的用户在寻找破解软件时非常容易中招,中招后系统所有文件会被加密并以.CracksNow 格式结尾。
这名网站管
2022年04月08日
近日,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。
英国功能最强大的研究超级计算机ARCHER首先发布了攻击报告,声称近日由于其登录节点的“安全漏洞被利用”而被无限期下线,这一攻击也影响了英国和欧洲学术界。所有ARCHER的现有账户密码和SSH密钥都将被重置,现有用户使用现有凭据登录时会收到强烈警告。
ARCHER超级计算机所在的爱丁堡大学的一位发言人表示,该研究所正在“对此事进行调查”。
2022年04月08日
近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。
说到虚拟化要先从云计算说起。
Q:什么是云计算?
A:云计算是通过运营商的“云”基础设施,为用户提供的计算、存储和网络访问服务,用户无需关心基础设施在哪个城市的机房部署,只要能访问就可以了。因此,云计算是一种按需的IT服务,并非某一个特定的产品。
Q:什么是私有云?
A:云计算按照基础设施建设的方式,分为公有云、私有云和混合云。公有云指的是由运营商
2022年04月08日
5月12日,美国国土安全部(DHS)网络安全和基础设施安全机构(CISA,Cybersecurity和Infrastructure Security Agency)和FBI联合发布了一份关于《2016年-2019年被利用最多的10个软件安全漏洞》的报告,督促相关机构应用必要的安全更新来预防当前常见的一些攻击方式。
被利用比较多的10个漏洞
报告指出过去4年里(2016年-2019年)被利用最多的10个安全漏洞是:
CVE-2017-11882:影响Microsoft Office