2022年04月08日
自从Windows XP sp2以来,Windows防火墙已经默认启用,但我们仍然会看到一些因为老习惯而在部署时关闭防火墙的案例。随着Windows 10和Server 2019,最需要的防火墙策略大多已经内置,设置访问相对容易一些。但有时用户仍应该加强Windows防火墙的设置,以更好地保护用户不受横向移动和攻击。
为二进制文件或可执行文件构建规则
如果应用程序需要一个特殊的规则,用户应该基于二进制文件或可执行文件,而不是基于端口进行构建。这样可以确保防火墙只在应用程序处于活动状态时打开
2022年04月08日
今天,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”
PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。
特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中获得满分10分的安全漏洞。10分,从危害程度上来说,意味着该漏洞不仅易于利用,不需要攻击者具备高级技术技能,而且还可以通过网络
2022年04月08日
在新冠疫情常态化的今天,IT人士的职场发展呈现两极分化,一些人比以往更加忙碌,另一些人则加入了失业大军,对于网络安全行业人士来说,新冠疫情不仅是对“工作安全”的一种新威胁,同时也是一次提升竞争力的良机,摆在面前的职业道路是“上坡路”还是“下坡路”,完全取决于你的学习能力和学习决策。
那么,在新冠疫情阴影下的网络安全市场中,哪些安全技能更加热门?哪些类型的安全培训内容更受欢迎?如果新冠疫情持续数年,那么你现在就需要坐下来仔细
2022年04月08日
网络安全
以色列网络安全研究人员披露了有关影响DNS协议的新缺陷的详细信息,该缺陷可被利用来发起放大DDoS攻击,以击倒目标网站。
该漏洞称为NXNSAttack,缺陷在于DNS委派机制迫使解析器向攻击者选择的权威服务器生成更多DNS查询,从而可能导致僵尸网络规模的在线服务中断。
“我们发现,在一个典型的解决过程中交换的DNS信息的数量可能在实践中比预计的理论更多,主要是由于名称服务器的IP地址的主动分辨率更高,”该研究人员说。
“我们展示了这种低效率如何成
2022年04月08日
在中国共产党建党99周年之际,6月29日,中国网络空间安全协会(以下简称“协会”)发布了《2020年中国网络安全产业统计报告》(以下简称“《报告》”),共有4000余人出席线上发布会。《报告》对国内绝大多数具备网络安全技术和产品自有研发能力的网络安全企业进行了梳理、统计和分析,力图全面、客观、清晰地反映我国网络安全市场规模,对系统了解我国网络安全产业发展概况具有重要参考价值。
《2020年中国网络安全产业统计报告》重磅发布!
协会自2019年以来,
2022年04月08日
COVID-19的流行迅速使全球各公司陷入"在家工作"模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。
诈骗者还了解远程工作环境中的日常情况,并利用与远程团队技术(如视频会议和其他团队连接工具)相关的通知来钓鱼用户。用户可能正在将数据从企业网络移动到员工拥有的网络,攻击者知道,在住宅网络上往往缺乏防御措施。公司需要识别并解决远
2022年04月08日
据多家俄罗斯媒体报道,近日,美国总统特朗普在接受媒体采访时证实,他于2018年批准了对俄罗斯互联网研究所的网络攻击。
报道称,特朗普指责他的前任奥巴马“很早就了解这家俄罗斯网络机构”,但“为了协助希拉里竞选总统而保持了沉默”。
特朗普称,他在获悉“俄罗斯干预美国选举的情报”后下令对这家互联网研究机构进行了网络攻击——他承认,网络攻击是在美俄两国政治对抗日益激烈的背景下进行的。
特朗普在接受采访时
2022年04月08日
根据 ESI Thoughtlab 发布的研究报告显示,公司在网络安全中持续增加的投入可以产生 179% 的超高投资回报(ROI)。
ESI Thoughtlab 针对 19 国家、13 个行业共计 1009 家公司展开调查并形成研究报告,其样本构成如下所示:
2019 年,接受调查的公司在网络安全方面支出为 960 万美元,每位员工 515 美元。其中 97% 的公司计划在 2020 年将其网络安全支出增加 14%。
这些支出主要在三个方面:技术(39%)、人员(32%)与流程(
2022年04月08日
过去几个月,安全行业讨论最多的话题就是新冠疫情将如何深刻改变网络安全行业。近日首席信息安全官Jon Oltsik分享了他与多位CISO讨论后的结论,认为新冠疫情将引发网络安全行业一系列重大变革,安全牛整理如下:
1.居家办公将成为新常态
根据ESG研究,有79%的IT高管表示,在新冠病毒大流行消退之后,他们的组织将采取更加灵活的远程办公政策。此外,在家办公模式似乎运转良好:78%的知识工作者报告说在家工作更具生产力或生产力没有变化。在提高生产率和节省房租方面,在家办公是赢家,并且正在推动安全
2022年04月08日
根据Privacy Affairs的说法,在暗网中,信用卡详细信息、在线银行登录名和社交媒体凭据都可以用非常低廉的价格获得。
网上银行登录凭证的平均价格为$ 35(人民币245.64)
完整的信用卡详细信息(包括相关数据),价格为$ 12-20(84.2~140.33)
而一整套允许盗用身份的各种文件和账户详细信息,只要$ 1500(10524.9)
此外,在暗网上还可以看到与被盗数据匹配的驾照、护照、自动保险卡等伪造文件。根据研究人员对暗网市场一系列&ldquo