-
Gartner AI和自动化将是新一代SASE的关键能力
所属栏目:[安全] 日期:2022-05-26 热度:184
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务[详细]
-
如何减轻真实存在的物联网安全风险?
所属栏目:[安全] 日期:2022-05-26 热度:110
事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。 对于Colonial输油管道的网[详细]
-
物联网能否既安全又灵活?
所属栏目:[安全] 日期:2022-05-26 热度:54
实践表明,物联网的安全性和用户体验之间平衡需要采用强大的安全策略。 经过多年的期待,物联网(IoT)的应用将成为一种主流,目前有25%的企业使用物联网技术,而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)[详细]
-
谷歌修复了VirusTotal平台的高危RCE漏洞
所属栏目:[安全] 日期:2022-05-26 热度:174
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。 漏[详细]
-
CISA在漏洞利用列表中增加了七个新漏洞
所属栏目:[安全] 日期:2022-05-26 热度:179
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 具有约束力的[详细]
-
互联网时代,如何预防个人信息泄露?
所属栏目:[安全] 日期:2022-05-26 热度:175
大数据时代,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。相信每个人都十分注重隐私保护,互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
-
攻击面管理的价值
所属栏目:[安全] 日期:2022-05-26 热度:55
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。 这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻击数量直线上升。其中,最显著的,莫过[详细]
-
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击
所属栏目:[安全] 日期:2022-05-26 热度:152
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反[详细]
-
Log4Shell 过气了?攻击面仍大量存在
所属栏目:[安全] 日期:2022-05-26 热度:58
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为过气网红。 但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应[详细]
-
虚拟CISO会变成中小企业安全建设的 催化剂 吗?
所属栏目:[安全] 日期:2022-05-26 热度:145
当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用成本等问题,对于中小型企业来说,很难聘请到[详细]
-
如何运用 SSHGUARD 阻止 SSH 暴力攻击
所属栏目:[安全] 日期:2022-04-26 热度:70
SSHGuard是一个入侵防御实用程序,它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层,SSHGuard 还保护范围广泛的服务,例如 Vsftpd 和 Postfix。它可以识别多种日志格式,包括 Syslog、Sysl[详细]
-
苹果开源技术使数亿 Android 设备面临 RCE 风险
所属栏目:[安全] 日期:2022-04-26 热度:155
Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术,苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候,ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备,如今开源后的 ALAC 已被许多厂商用于非苹[详细]
-
数据不安全?隐私计算使数据 可用不可见
所属栏目:[安全] 日期:2022-04-26 热度:187
市场经济中,大多新事物之所以得到关注,是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求,带来的是创业者和投资者的闻风而至。多数互联网模式的兴起,大抵如此。 但也有特殊,所谓兵马未动,粮草先行。在大众未知或未感的情况下,相关[详细]
-
告别孤立的安全告警!立刻升级SIEM的五大原由
所属栏目:[安全] 日期:2022-04-26 热度:62
安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。但是,在过去的五年中,网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大,因此,基于传统特征码的检测技术也需要不断向机器学习技[详细]
-
统信组建安全联盟幕后,国产操作系统不只是学微软
所属栏目:[安全] 日期:2022-04-26 热度:84
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。 其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不[详细]
-
网络犯罪分子利用新的安全漏洞的速度有多迅速?
所属栏目:[安全] 日期:2022-04-26 热度:67
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债[详细]
-
如何创建零信任边缘
所属栏目:[安全] 日期:2022-04-26 热度:177
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化[详细]
-
黑客隐藏踪迹的几种方案
所属栏目:[安全] 日期:2022-04-26 热度:155
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再[详细]
-
随着设备和应用程序远离办公室 重新考虑网络安全变得势在必行
所属栏目:[安全] 日期:2022-04-26 热度:173
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-26 热度:188
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-26 热度:83
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
-
2022年威胁态势研究 还在用昨天的方法,解决明天的问题?
所属栏目:[安全] 日期:2022-04-26 热度:103
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。 报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对[详细]
-
SD-WAN安全防护模型及能力建设挑战分析
所属栏目:[安全] 日期:2022-04-26 热度:85
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提[详细]
-
SaaS的好处和坏处 可见性是SaaS安全的关键
所属栏目:[安全] 日期:2022-04-26 热度:196
云的好处是弹性、易用,因而也更具成本效益。软件即服务(SaaS)是未来,通过这种订阅式的在线服务,用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而,SaaS有个明显的坏处,安全风险。 事实上,基于云的服务现在是恶意软件最常见的交付方[详细]
-
再也别用弱密码 小心家中路由和设备成肉鸡
所属栏目:[安全] 日期:2022-04-26 热度:197
现在家庭中接入互联网的设备越来越多,手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入,家庭中20+的上网设备已经不是什么新鲜事。如此一来,家庭网络的安全就尤为重要,想想自己家中的WiFi密码和路由器管理密码,是不是过于简单了呢? 网络安[详细]