安全_站长网

网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2021-12-28 热度：63

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2021-12-28 热度：189

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2021-12-28 热度：51

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
2022年安全优先事项-发育，而非革命

所属栏目：[安全] 日期：2021-12-28 热度：146

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
低代码开发中常见的七个失误

所属栏目：[安全] 日期：2021-12-28 热度：188

据 Gartner 预测， 2021 年全球低代码开发市场总额将达到 138 亿美元，较 2020 年增长 23% ，该市场包括低代码应用平台(LCAP)、智能业务流程管理套件、多元体验开发平台(MDXP)、机器人流程自动化(RPA)以及公民自动化和开发平台(CADP)等产品或技术。为了最大[详细]
网络战，2022 年会发生哪些

所属栏目：[安全] 日期：2021-12-28 热度：173

1. 网站污损网站篡改是一种低级别的网络犯罪形式，通常针对安全性差且缺乏维护的小型网站。虽然肇事者往往是没有严重恶意的年轻业余黑客，但围绕此类事件的宣传是国际关系的一个令人担忧的趋势。支持伊朗的青少年黑客声称对 2020 年破坏网站负责，将他们[详细]
HTTPS - 怎样抓包并破解 HTTPS 加密数据？

所属栏目：[安全] 日期：2021-12-28 热度：199

HTTPS 是 SSL/TLS 协议之上的 HTTP 协议，现在我们使用的主要是 TLS v1.2、TLS v1.3，如果想深入的了解 TLS 协议的细节，客户端与服务端是如何交互的，最好的学习方法是使用抓包工具，捕获网络数据包，基于这些真实的数据包能够有一些直观的感受。例如：Wir[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-28 热度：66

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-28 热度：194

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-28 热度：92

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2021-12-28 热度：77

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2021-12-28 热度：180

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影[详细]
容器安全扫描工具分享

所属栏目：[安全] 日期：2021-12-28 热度：66

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中，我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现安[详细]
研究分析，圣诞期间的的撞库攻击将激增

所属栏目：[安全] 日期：2021-12-28 热度：77

Arkose Labs 的一项研究显示，在过去12个月内，发生了超过 20 亿次的撞库攻击 (2,831,028,247)，相比去年暴增98%，并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年，Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击，单周峰值超过 8000 万次，[详细]
2022年及以后的五项网络安全分析

所属栏目：[安全] 日期：2021-12-28 热度：112

勒索软件事件将翻倍，甚至翻三倍事实上，与其在勒索软件备份策略上下功夫，企业不如专注于自身端点检测和响应策略。归根结底，企业不应过度关注症状，而是关注事件根源。近几年，随着勒索软件攻击增加，越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
Log4Shell 漏洞究竟是个啥？

所属栏目：[安全] 日期：2021-12-28 热度：138

2020 年的12月，势必成为各个互联网公司年度最深刻的记忆。在 12 月初，爆出了一个核弹级的系统漏洞，导致众多互联网公司内部服务器被发现，劫持，甚至植入程序。尽管目前已经出台了修复补丁，但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
Log4j一波未平，Logback 一波又起！又有漏洞！！

所属栏目：[安全] 日期：2021-12-28 热度：70

背景前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞，值得这么大肆的写吗?。看来那[详细]
企业IoTOT网络安全近况

所属栏目：[安全] 日期：2021-12-28 热度：197

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状[详细]
Log4j安全漏洞事件引发安全行业的几点分析

所属栏目：[安全] 日期：2021-12-28 热度：85

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏[详细]
怎样使用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2021-12-28 热度：91

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然[详细]
网络保险的水有哪些坑？

所属栏目：[安全] 日期：2021-12-28 热度：152

网络保险，也称为网络风险保险或网络责任保险(CLIC)，它一直被视为对抗网络风险的数字疫苗，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。企业的网络保险需求保险对企业的许多方面都至关重要，而网络[详细]
网络安全知识之老板们应该过问的有关网络风险的挑战

所属栏目：[安全] 日期：2021-12-28 热度：195

随着技术的不断发展，网络威胁的复杂性不断增加。网络威胁影响各种规模的企业，需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践[详细]
网络犯罪分子当下的关键攻击目标

所属栏目：[安全] 日期：2021-12-28 热度：192

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时，黑客攻击备份服务器的趋势也越来越明显，他们试图通过删除单个索引文件来故意禁用或[详细]
居家办公已是常态,提高远程办公团队安全性的五种策略

所属栏目：[安全] 日期：2021-12-28 热度：51

当疫情肆虐时，大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整，让其团队返回办公室工作，但许多企业已经决定让他们的员工永久在家办公，或每周有一小部分时间在家办公。在家办公会带来一系列安全问题。计划将远程办公[详细]
回顾过去展望未来，预测2022年的网络安全格局

所属栏目：[安全] 日期：2021-12-28 热度：190

从CISO的角度来看，2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战，而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]

5911

160