-
Second Order 一款功能强大的子域名接管漏洞安全扫描工具
所属栏目:[安全] 日期:2022-03-17 热度:141
关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。[详细]
-
数据泄露后信息会怎样?
所属栏目:[安全] 日期:2022-03-17 热度:158
我们现在已经听习惯了这里有几百万个账户被入侵,那里还有一个亿。公司数据泄露后,所有数据会怎样?去哪里了?这对漏洞分析有何影响? 2020 年 6 月,被盗的 Facebook 用户数据突然出现在一个在线论坛上出售。到 2021 年 4 月,包含 5 亿多个 Facebook 个人[详细]
-
Gartner IAM技术发展六大趋势
所属栏目:[安全] 日期:2022-03-17 热度:64
由于数字业务依赖IAM赋能的数字信任,安全和身份管理成为企业业务生态系统的重要基[详细]
-
聘请经过认证的道德黑客的 12 个好处
所属栏目:[安全] 日期:2022-03-17 热度:87
你应该听说过你不知道你不知道什么这句话。 这是大多数人在某个时间或其他时间发现自己所处的学习阶段。在网络安全方面,黑客通过找到遗漏的安全漏洞和漏洞而取得成功。恶意攻击者也是如此。但这也适用于身边的等价物:经过认证的道德黑客。 经过认证的道[详细]
-
五大类渗透测试的区别
所属栏目:[安全] 日期:2022-03-17 热度:101
渗透测试已经成为安全体系的评估、运营和改进的基础常规工作,是现代组织用来加强网络安全态势和防止数据泄露的有效方法。但渗透测试根据不同的应用场景有着不同的工作内容,了解它们之间的区别才能够更好地定义渗透测试项目的实施范围,采用匹配的安全专[详细]
-
三个值得关注的2022年云安全趋势
所属栏目:[安全] 日期:2022-03-17 热度:200
数字化的稳步推进、海量数据的处理,让企业越来越依赖于云计算提供的支持。随着云计算服务使用的增加,多云策略会导致企业云计算环境、云计算管理变得复杂,面对不断变化的云计算趋势,企业应该如何适应呢? 以下是三个值得企业关注的2022年云安全趋势,帮[详细]
-
最新发布的WordPress插件漏洞已影响300万个站点
所属栏目:[安全] 日期:2022-03-17 热度:120
近日,已发布的补丁包含 UpdraftPlus 中的严重安全漏洞,这是一个安装量超过300 万的 WordPress 插件,可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。 从2019年3月起,UpdraftPlus的所有版本都包含一个由缺少权限级别检查导致的漏洞,允许不受[详细]
-
AirTag仍存安全隐患 山寨版可绕过Find My追踪保护功能
所属栏目:[安全] 日期:2022-03-17 热度:136
安全专家近日成功山寨 AirTag,以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件,而苹果方面也在加大对 AirTag 系统的管制力度。在对滥用行为提出批评后,苹果公司于 2 月 10 日表示,它将对 Find My[详细]
-
使用加密算法中的缺陷检索 Hive 勒索软件的主密钥
所属栏目:[安全] 日期:2022-03-17 热度:79
研究人员详细介绍了他们所谓的第一次成功尝试,即解密受Hive 勒索软件感染的数据,而不依赖于用于锁定对内容的访问的私钥。 韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示: 通过使用通过分析确定的加密漏洞,能够在没有攻击者私钥的情况下恢[详细]
-
中小型企业常见网络安全错误盘点与应对
所属栏目:[安全] 日期:2022-03-17 热度:154
中小型企业应如何生存下去?通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面,但很少有人提及建立稳固的网络安全系统。然而,缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会,本文讨论了一些典型的网络安全错误,以及应对措[详细]
-
谷歌研究 Linux 在修补漏洞方面比苹果、谷歌和微软做得更好
所属栏目:[安全] 日期:2022-03-17 热度:200
来自谷歌安全研究团队 Project Zero 的研究表明,Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。 从 2019 年到 2021 年,Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些 bug 中的 351 个 (93.4%) 已被修复、1[详细]
-
七步办好云计算基础设施的监控
所属栏目:[安全] 日期:2022-03-17 热度:115
数字化正成为一个新的社会热点和趋势,企业为了进行数字化转型,会使用云计算来改造和发展IT基础设施,以便实现业务的长远发展。由于步入数字化后,企业的很多服务、设备都将会在云计算平台上展开,一旦云计算基础设施遭遇攻击,企业的数字服务可能会中断[详细]
-
弃用官方网站!Python 将全部 Bug 迁移到 GitHub 中
所属栏目:[安全] 日期:2022-03-17 热度:66
此前,Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理,该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布 :Roundup[详细]
-
搜索 已死, 推荐 是不是也将走到尽头
所属栏目:[安全] 日期:2022-03-17 热度:110
扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间,Meta 与欧盟委员会一直就用户数据回传问题僵持不下。 根据欧盟新数据保护法要求,在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
-
企业应遵循的 4 大云数据安全最棒实践
所属栏目:[安全] 日期:2022-03-17 热度:128
新冠疫情背景下,企业数字化转型的步伐不断加快,上云越来越成为产业界的重要共识。而随着越来越多的用户上云,云数据安全必然成为用户需求中的一个核心命题。 数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时,云数据安全的重要性将进一步提升,[详细]
-
从Gartner的三次定义,看微隔离技术进展与演进
所属栏目:[安全] 日期:2022-03-17 热度:189
微隔离作为网络安全行业的当红技术,早已被业界所熟知。但是大家可能不知道,国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名:软件定义的隔离 在网络应用的[详细]
-
运用加密算法漏洞提取Hive勒索软件Master Key
所属栏目:[安全] 日期:2022-03-17 热度:156
研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。 在众多的恶意代码类型中,勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据,因此许[详细]
-
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中
所属栏目:[安全] 日期:2022-03-17 热度:63
有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞,从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现,其中的一个漏洞允许任何级别的认证用户,甚至是订阅者和客户执行代码,完全接管安装了该[详细]
-
美、英发掘新的僵尸网络恶意程序 Cyclops Blink
所属栏目:[安全] 日期:2022-03-17 热度:89
英国国家网络安全中心(National Cyber Security Centre,NCSC)以及美国联邦调查局(FBI)等组织近日指出,俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备,并且主要锁定由 WatchGuard 所开发的防火墙设备[详细]
-
微软洞察 身份管理漏洞成为数字安全首要危害
所属栏目:[安全] 日期:2022-03-17 热度:199
过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。 我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿[详细]
-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-17 热度:200
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署[详细]
-
如此钓鱼邮件,你会中招吗?
所属栏目:[安全] 日期:2022-03-17 热度:190
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及[详细]
-
研究显示,迅速增长企业伴随着更高的黑客风险
所属栏目:[安全] 日期:2022-03-17 热度:167
根据美国无密码身份平台提供商Beyond Identity的最新研究显示,相比于增长率平缓的公司,复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大,通常会达到一年10次甚至更很多。 本次调查共随机抽样了1102名不同公司不同职级的员工,询问了他[详细]
-
测绘资产星貌·引航数字安全,360两大网络空间测绘新品重磅公布
所属栏目:[安全] 日期:2022-03-17 热度:96
360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统(关基版)和360信息资产安全统一管理平台,深度助力政企事业单位在数字化转型进程中,准确掌控关键业务资产,为看见高级网络威胁提供了基础支撑。 在数字化转型浪潮下,网[详细]
-
用BloodHound FOSS修复常见AD安全难题
所属栏目:[安全] 日期:2022-03-17 热度:139
提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么,而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题,甚至其中一些非常危险,就这样被忽视了。 幸运的是,对防御者来说一[详细]
