-
确保微服务框架安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-11 热度:188
最近,很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。 例如,对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且,如果扩展单体应用程序的一些特定功能,则必[详细]
-
VMware 多个产品中透露出严重漏洞
所属栏目:[安全] 日期:2022-04-11 热度:70
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。 VMware 在公告中警示,客户应根据 VMSA-2021-0011 中的指示,立即修补或缓解这些漏洞,[详细]
-
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导
所属栏目:[安全] 日期:2022-04-11 热度:154
2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
-
云存储——零信任的最终一道防线
所属栏目:[安全] 日期:2022-04-11 热度:168
限制访问至关重要,因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着,无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害,网络攻击破坏企业其余数据的风险最[详细]
-
第一个针对AWS Lambda无服务器平台的恶意软件出现了
所属栏目:[安全] 日期:2022-04-11 热度:94
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。 资料显示,亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda,开创了业界先河,并持续根据客户需求更新迭代。通过 Amazon[详细]
-
2022年触目惊心的网络安全总计数据
所属栏目:[安全] 日期:2022-04-11 热度:190
就网络安全而言,2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。 步入2022年,您必须及时了解[详细]
-
数据透露检查之本地数据库安全
所属栏目:[安全] 日期:2022-04-11 热度:188
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (C[详细]
-
十款开源又好使的Linux安全工具
所属栏目:[安全] 日期:2022-04-11 热度:65
网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱包,有许多出色的免费安全工具可以帮助企业快速提[详细]
-
谷歌通过新的开发策略以提升Android安全性
所属栏目:[安全] 日期:2022-04-11 热度:116
谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。 这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更[详细]
-
如果云更安全 为啥还是被入侵?
所属栏目:[安全] 日期:2022-04-11 热度:145
很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗? 坏习惯在云上延续 把本地的信息系统迁移到云端,并不可意味着原[详细]
-
开发人员保护工具包管理器中的三种寻常漏洞
所属栏目:[安全] 日期:2022-04-11 热度:172
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。 现代软件开发和几乎所有编程语言生态系统的一个组成部分都[详细]
-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-11 热度:189
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们[详细]
-
何为SSH?原理详解,看这一篇就够了!
所属栏目:[安全] 日期:2022-04-11 热度:105
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。 随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH[详细]
-
一种可高度规避检测的新威胁 HEAT
所属栏目:[安全] 日期:2022-04-11 热度:50
研究人员日前发现,HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。 在疫情防控常态化趋势下,越来越多的企业开启远程办公模式,企业上云成为驱动流程创新和业务创新的[详细]
-
弹性策略将是践行零信任的重要方法
所属栏目:[安全] 日期:2022-04-11 热度:147
网络攻击威胁日益严峻,SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷,企业组织不能再依靠传统的防御手段来保护关键基础设施和数据,Log4j漏洞的出现更是警醒着企业组织,攻击者可能已经潜伏在公司的内部网络之中,鉴于这些备受瞩目的[详细]
-
2022年六款适用于 Linux 的优秀免费杀毒软件
所属栏目:[安全] 日期:2022-04-11 热度:184
病毒和恶意软件越来越成为计算机系统的最大的威胁,近年来,随着linux系统在云计算和企业服务中的应用越来越广泛,对针linux系统的病毒和恶意软件也越来越多,因此,如何保护你的计算机免受病毒的威胁,成为一个重要的话题。针对计算机的防护,杀毒软件是[详细]
-
九项工作做好K8s的事件响应
所属栏目:[安全] 日期:2022-04-11 热度:193
谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台,K8s的主要目标是应对监管大规模容器的复杂性,其通过分布式节点集群管理微服务应用程序,支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行,也可以在Azure、AWS等公有云或私有云[详细]
-
信息安全政策必备要素和技巧
所属栏目:[安全] 日期:2022-04-11 热度:56
组织经常为各种需求创建多个 IT 策略:灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的,并为组织提供了一个框架来设定价值以指导决策和响应。 组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当[详细]
-
如何在几分钟内找到多个 SQL 注入漏洞
所属栏目:[安全] 日期:2022-04-11 热度:199
今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。 枚举阶段 首先我使用 waybackurls 工具查看目标网站上有哪些 URL,然后看到了很多 PHP 的文件,也许可以在其中找到 SQL 注入漏洞,使用[详细]
-
出 绝招 帮你远离Moonbounce恶意软件带来的侵害
所属栏目:[安全] 日期:2022-04-11 热度:69
您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统,盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种,其中最危险的一类当属Moonbounce。 那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染,我们[详细]
-
2022年的网络安全预测 需要做好更坏的准备
所属栏目:[安全] 日期:2022-04-11 热度:161
2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度伪造,很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
-
Go 如何应对供应链攻击?
所属栏目:[安全] 日期:2022-04-11 热度:147
Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称,Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。 所有构建都被锁定 (locked) 外部变化(例如发布依赖项的新版本)不会影响 Go 构建。 与其他大多数软件包管理器所使用的配置文件不同,Go modu[详细]
-
早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击
所属栏目:[安全] 日期:2022-04-11 热度:143
近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。 当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下[详细]
-
别在意差距 我们缺少的不是技能 而是网络安全常识
所属栏目:[安全] 日期:2022-04-04 热度:162
XX,我的电脑又不行了,好像中毒了,你来处理一下 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。 我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
-
勒索软件保护即服务 RPaaS 时代已到来
所属栏目:[安全] 日期:2022-04-04 热度:169
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
