安全_应用网_扬州站长网

数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-10 热度：146

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-10 热度：97

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领[详细]
变革与演进六项或将被取代的网络安全科技

所属栏目：[安全] 日期：2022-02-10 热度：157

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。演进1 过[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-10 热度：141

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-10 热度：107

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-10 热度：177

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-10 热度：110

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-10 热度：116

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian[详细]
MarianaTrench针对Android和Java应用程序的静态代码解析工具

所属栏目：[安全] 日期：2022-02-10 热度：110

关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。在这篇文章中，我们将带领大家在自己的设备上安装并配置好Mariana Trench，然后利用Mariana Tr[详细]
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞

所属栏目：[安全] 日期：2022-02-10 热度：199

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载，所有符合条件的设备都可以[详细]
官方出品的国内特供软件！微软电脑管家新体会

所属栏目：[安全] 日期：2022-02-10 热度：66

一说起电脑管家，相信网友们都非常的熟悉，甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹，专门为国内用户推出了微软电脑管家，目前处于测试版阶段。那么这个由微软自家推出的管家，是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-10 热度：162

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-08 热度：65

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-08 热度：158

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-08 热度：169

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-08 热度：97

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSi[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-08 热度：71

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-08 热度：108

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-08 热度：171

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-08 热度：79

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-08 热度：200

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUn[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-08 热度：124

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-07 热度：151

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-07 热度：65

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-07 热度：71

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]

6285

103