安全_站长网

黑帽大会Web安全热点Meetup曝出两种高危漏洞

所属栏目：[安全] 日期：2021-11-04 热度：143

2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞，第一个漏洞使得攻击者可以轻松地接管任何Meetup群组，访问所有群组功能和资产，第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup[详细]
选择安全意识培训服务商的七个准则

所属栏目：[安全] 日期：2021-11-04 热度：130

摘要：2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品服务。关键词：安全意识 2020年，由于疫情加速全球远程办公规模化和常态化[详细]
网络安全业务收入逐年上涨云安全广受关注

所属栏目：[安全] 日期：2021-11-04 热度：173

近年来，在市场需求和政策引导的共同推动下，我国网络安全行业迎来了较好的发展机遇。2019年，我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业，网络安全行业的投融资规模达130.44亿元，其中云安全业务广受投资[详细]
数据安全法（草案）》发布，对企业有何影响？

所属栏目：[安全] 日期：2021-11-04 热度：119

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之前[详细]
诈骗性防御的七种战术

所属栏目：[安全] 日期：2021-11-04 热度：92

近年来，攻击者突破企业网络防御的能力不断增强，市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术，除了具备与攻击者交互的能力外，欺骗式防御技术工具重在伪装和混淆，使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
危及生命之源以色列供水系统又一次遭遇网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：58

网络安全凛冬将至，且步伐越来越快，而我们却只能看见这开始，看不见结局。以色列网络安全负责人Yigal Unna如是说。最近，黑客盯上了以色列的供水系统，且频频发起攻击。今年4月，以色列供水系统遭遇网络攻击，黑客试图改变水氯含量，但所幸并未成功。水氯[详细]
2020年企业安全如何预防网络攻击者

所属栏目：[安全] 日期：2021-11-04 热度：174

当每个员工成为企业安全的一部分时，拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工，管理[详细]
如何经过风险管理框架保障信息安全

所属栏目：[安全] 日期：2021-11-04 热度：195

风险管理和安全性是大多数组织机构最关心的问题，尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段，以帮助加快交付速度，同时避免风险。风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布，之后被美国国防部(DoD)采用，以作为信[详细]
黑客乱用谷歌云服务窃取用户Office365的信息

所属栏目：[安全] 日期：2021-11-04 热度：67

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依[详细]
安全驻场工程师的自身救赎之路

所属栏目：[安全] 日期：2021-11-04 热度：138

IT行业外包的现象已经是很普遍的现象了，安全自然也不例外，一些甲方的企业建设中，因为编制或资源的限制，通常会把自身不愿意组建团队来做的事情，外包出去，这通常就是很多驻场同事口中的ITO，因为编制与公司福利的不对等，很多驻场工程师心中都会有明显的[详细]
中小企业数据安全建立之路

所属栏目：[安全] 日期：2021-11-04 热度：161

从华住酒店集团近6亿条数据被暴露，到点评类网站数据造假，再到微盟公司程序员删库跑路，无数血淋淋的案例告诉我们：对于今天的商业组织，数据就是核心资产和命脉;甚至可以说：企业经营的本质即数据运营。与核心数据资产相比，精干的管理人员好像没那么重要[详细]
数据泄露大环境下企业该如何防御？

所属栏目：[安全] 日期：2021-11-04 热度：117

移动办公常态下，引发安全问题... 随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特[详细]
一场噩梦可能从SIM卡交换攻击起始

所属栏目：[安全] 日期：2021-11-04 热度：80

SIM交换攻击是一种复杂的、多阶段的犯罪行为，具有很大的潜在的破坏性。今年一月普林斯顿大学昨日发表的一项学术研究指出，美国五家主要的预付费无线运营商，极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商，诱使电信企业员工将电话号码更改为攻击[详细]
总结网络监控安装的四种方式，都用过的才是老油条

所属栏目：[安全] 日期：2021-11-04 热度：88

监控一直是弱电行业中的一个大类，有很多的朋友对监控的安装有很多疑问，在很多情况下，作为施工人员我们要根据客户的要求进行施工，那么我们所了解的方法就可能不止一种，这样才能满足客户的不同要求，今天就来说说几种网络监控系统安装的几种传输方式。第[详细]
没声的瘟疫移动广告软件大肆传播感染用户

所属栏目：[安全] 日期：2021-11-04 热度：121

根据Check Point Software的调查，全球27%的公司的移动设备受到过攻击，第六代网络攻击呈明显上升趋势。我们正在目睹移动广告软件所带来的危害，这是一种最常见的网络威胁形式，旨在从用户的设备收集个人信息。据统计，大约有40亿人通过智能手机连接到互联[详细]
Maze勒索软件与其他威胁组织创立垄断

所属栏目：[安全] 日期：2021-11-04 热度：76

自2019年11月以来，Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据，但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日，一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是，这些数据并非在Maze勒索[详细]
为攻防对抗，详谈微隔离

所属栏目：[安全] 日期：2021-11-04 热度：139

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
什么是DDoS of Things，如何立即守护您的业务？

所属栏目：[安全] 日期：2021-11-04 热度：200

物联网(IoT)带来了我们以前从未想到过的各种创新。从手表到电灯开关，现在一切都可以连接互联网，从而可以轻松地通过语音助理(如亚马逊的Alexa、Google Home、HomePod或其他智能扬声器设备)来控制整个房屋。但是，如果不小心的话，您的物联网设备可能会被黑[详细]
比利时团队新发现黑客可通过灯泡振动在 25 米内实时监控你，网友

所属栏目：[安全] 日期：2021-11-04 热度：169

黑客越来越会玩了。以前，雷锋网曾报道过一个以色列团队的黑科技：不联网，黑客也能窃取你的数据。现在，研究人员又发现了一种新型的窃听方式，他们通过观察一般灯泡振动并记录灯泡光线变化，还原了 25 米远房间内的声波（语音，对话及歌曲），即通过灯泡就[详细]
减轻家庭网络和智能家居设备对企业安全性影响的4种方案

所属栏目：[安全] 日期：2021-11-04 热度：177

由于新冠病毒疫情的封锁措施，全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说，员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。在Gartner对316位首席财务官和财务负责人进行的一项调查显示，现在有大约四分[详细]
蓝牙冒充进攻威胁数十亿设备

所属栏目：[安全] 日期：2021-11-04 热度：154

Boffins披露了一个被称为BIAS的蓝牙安全漏洞，攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接，则必须使用链接密[详细]
美媒揭露疑点？以色列vs伊朗，港口袭击的背后黑手

所属栏目：[安全] 日期：2021-11-04 热度：122

2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的报复。为何是报复? 不知各位看官们是否记得4月24日至4月25日两天发生的以色列全国水利设施遭受不同程度网络攻击事件，伊朗被怀[详细]
2021年网络黑产市场恐并肩世界第三大经济体

所属栏目：[安全] 日期：2021-11-04 热度：125

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人注[详细]
数据泄露一直都是企业难以言说的痛巴西和英国企业爆2亿用户数

所属栏目：[安全] 日期：2021-11-04 热度：164

巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息，任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器，这两个服务器的数据大小分别未272GB和1.3TB，两个服[详细]
生物识别技术在我们日常生活中的运用

所属栏目：[安全] 日期：2021-11-04 热度：73

在数字时代，对安全性的需求比以往任何时候都高，因为我们大多数人将很大一部分生活都放在移动设备上。因此，移动电话和技术开发人员将生物识别技术集成到这些设备中，以防止盗窃并确保我们的财物安全。在本文中，我们将探讨这项技术给我们的日常生活带来革[详细]

6999

183