安全_我爱故事小小网

Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-10 热度：198

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-10 热度：131

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-10 热度：98

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-10 热度：187

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-10 热度：166

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian[详细]
MarianaTrench针对Android和Java应用程序的静态代码解析工具

所属栏目：[安全] 日期：2022-02-10 热度：143

关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。在这篇文章中，我们将带领大家在自己的设备上安装并配置好Mariana Trench，然后利用Mariana Tr[详细]
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞

所属栏目：[安全] 日期：2022-02-10 热度：191

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载，所有符合条件的设备都可以[详细]
官方出品的国内特供软件！微软电脑管家新体会

所属栏目：[安全] 日期：2022-02-10 热度：117

一说起电脑管家，相信网友们都非常的熟悉，甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹，专门为国内用户推出了微软电脑管家，目前处于测试版阶段。那么这个由微软自家推出的管家，是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-10 热度：86

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但[详细]
安全左移将变成2022年云安全热议话题

所属栏目：[安全] 日期：2022-02-09 热度：50

安全左移是IT开发和DevOps人员使用的专业术语，用于描述将安全测试和安全技术向软件开发周期上游移动。当前，安全左移已经成为软件行业的共识，因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域，安全左移需要把更多的自[详细]
Check Point 软件技术公司 2022 年安全通告

所属栏目：[安全] 日期：2022-02-09 热度：136

2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check[详细]
Rust编程语言暴露漏洞，攻击者可轻松删除文件和目录

所属栏目：[安全] 日期：2022-02-09 热度：78

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0，近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称：Rust[详细]
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒

所属栏目：[安全] 日期：2022-02-09 热度：80

关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口(CLI)工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。该工具支持很多不同的Web缓存投毒技[详细]
微软电脑管家内测版体验特供国内用户

所属栏目：[安全] 日期：2022-02-09 热度：95

近日，一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传，并宣称是微软官方自研的全新桌面安全辅助类产品，专供国内用户，小编也是第一时间进行了下载体验。下面就让我们来一起看一看。据了解，微软电脑管家聚合微软了Windows系统强大的底层研[详细]
网络风险变为2022年全球商业业界关注的首要问题

所属栏目：[安全] 日期：2022-02-09 热度：179

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查[详细]
可以保护云安全的五个措施

所属栏目：[安全] 日期：2022-02-09 热度：193

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。作为使用云的客户，企业有责任保[详细]
元宇宙给网络攻击做好准备了吗？

所属栏目：[安全] 日期：2022-02-09 热度：91

去年3月，元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月，Facebook表示将在5年内转型成一家元宇宙公司;8月，字节跳动斥巨资收购VR创业公司Pico2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发展势头很猛。[详细]
Log4j2 漏洞检测工具名单

所属栏目：[安全] 日期：2022-02-09 热度：169

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，我们有能力更好或更差地利用它们。尽可能接近其极限使用我们的每一种资源是我们的目标，我们希望使用我们的 CPU 和内存的每一点，[详细]
如何创建对 SaaS 数据保护的权责？

所属栏目：[安全] 日期：2022-02-09 热度：67

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以[详细]
元宇宙最大的风险是数字风险

所属栏目：[安全] 日期：2022-01-05 热度：136

今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。三六零（股票代码：601360.SH，以下简称360）创始人周鸿祎在28日举行的开启数字安全元年360集团战略发布会上表示，元宇宙是在疫情期间憋出来的，是数字化发展到高级[详细]
呼吁网络安全行业不需要抱残守缺应升维到数字安全

所属栏目：[安全] 日期：2022-01-05 热度：114

在各行业都在设法拥抱元宇宙的数字文明时代，网络安全行业如果继续抱残守缺，停留在网络安全层面，那就意味着大家站得不够高、看得不够远，大家的作战指导思想、技术产品都可能做不到与时俱进、随之升级。12月28日，三六零（股票代码：601360.SH，以下简称3[详细]
创新领导力第一！亚信安全信舱DS稳居云主机安全市场关键

所属栏目：[安全] 日期：2022-01-05 热度：96

近日，头豹研究院联合沙利文（Frost Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称《报告》），全面分析了国内云主机端威胁变化与防御能力情况，并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep Security）云主机[详细]
友情的延伸——量子密码学

所属栏目：[安全] 日期：2022-01-05 热度：165

在互联网时代，密码是保护信息的有效手段。但不管是多么复杂的密码，只要拥有一台足够强大的计算机，还是能够将其破解，盗取信息。这时，号称绝对安全的量子密码脱颖而出。所谓量子密码，是指利用光子形成的量子态，传输一组任意长的随机密钥。由于量子具[详细]
FormBook将全新的Office 365 0 Day漏洞添加到其武器库

所属栏目：[安全] 日期：2022-01-05 热度：137

最近我们监测到一个使用FormBook 恶意软件最新版本的攻击活动，该恶意软件自 2016 年以来一直存在。过去几年已经有一些关于 FormBook 的分析，包括对 macOS 的扩展支持。FormBook 以高度混淆的有效载荷和使用文档 CVE 漏洞而闻名。直到最近，FormBook利用较[详细]
Windows 10中的 RCE漏洞，利用恶意链接发起

所属栏目：[安全] 日期：2022-01-05 热度：109

研究人员通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞，该漏洞由 Windows 10/11 默认处理程序ms-officecmd: URI中的参数注入触发。通过其他浏览器进行利用需要受害者接受一个不起眼的确认对话框，或者，恶意 URI 可以通[详细]

4725

首页

尾页