安全_站长网

物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-21 热度：84

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服[详细]
着急旅游？攻击者已经盯上你

所属栏目：[安全] 日期：2022-06-21 热度：114

在疫情之前，热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭，旅行似乎已经成为了一种奢望。当下，各国政府正在逐渐放松管控限制，包括取消旅行限制。正是大家对旅行的热切期盼空前高涨，攻击者也[详细]
网络安全之身份鉴别漫谈

所属栏目：[安全] 日期：2022-06-21 热度：167

身份验证因素根据所谓的身份验证因素，可以对某人进行身份验证的方式分为三类：用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素，用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]
身份图谱弥补静态身份认证与动态网络攻击之间的缺失

所属栏目：[安全] 日期：2022-06-21 热度：78

威瑞森前不久发布的2022数据泄露调查报告显示，61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为入口访问经纪人(IAB)的角色，专门从事身份账号的交易，在过去几年中越来越受欢迎，大大降低了从事网络犯罪活动的门[详细]
MIT 发现苹果 M1 中新型硬件漏洞可不留痕迹攻破安全机制

所属栏目：[安全] 日期：2022-06-21 热度：54

麻省理工学院计算机科学和人工智能实验室（CSAIL）的科学家发布了一项研究称，他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击，称为 PACMAN。根据介绍，M1 芯片使用了指针认证的功能，该功能是针对典型软件漏洞的最后一道防线。在[详细]
PACMAN 一种针对 Apple M1 芯片的新攻击科技

所属栏目：[安全] 日期：2022-06-21 热度：66

Security Affairs 网站披露，攻击者可以通过一种名为 PACMAN 的新硬件攻击技术，绕过苹果 M1 处理器上的指针认证（PAC），入侵 MacOS 系统。据悉，这项技术是由麻省理工学院计算机科学与人工智能实验室（CSAIL）的研究人员Joseph Ravichandran, Weon Taek[详细]
Confluence服务器被黑客布局AvosLocker Cerber2021勒索软件

所属栏目：[安全] 日期：2022-06-21 热度：57

近期，勒索软件团伙瞄准了一个远程代码执行 (RCE) 漏洞，该漏洞影响会Atlassian Confluence服务器和数据中心。如果成功利用此OGNL注入漏洞 (CVE-2022-26134)，未经身份验证的攻击者可以通过创建新管理员帐户和执行任意代码远程接管未修复补丁的服务器。虽[详细]
MTD技术的定义与价值

所属栏目：[安全] 日期：2022-06-16 热度：71

当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为[详细]
微软透露针对以色列的 POLONIUM 组织攻击活动

所属栏目：[安全] 日期：2022-06-16 热度：154

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称[详细]
与朝鲜Lazarus集团有关的VHD勒索软件

所属栏目：[安全] 日期：2022-06-16 热度：112

研究人员发现，加密货币窃贼集团Lazarus似乎正在扩大其攻击范围，通过使用勒索软件来敲诈亚太地区（APAC）地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处，因此研究人员也将该病毒菌株与朝鲜[详细]
Snake键盘记录器能够通过恶意的PDF文件传播

所属栏目：[安全] 日期：2022-06-16 热度：113

研究人员发现，虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件，但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。据周五发表的一篇博客文章称，惠普 Wolf安全公[详细]
大多数关键的路由器漏洞仍旧没有修补

所属栏目：[安全] 日期：2022-06-16 热度：164

卡巴斯基的一项新分析表明，2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。总体而言，2021年发现了506个漏洞，包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应，而另外26%[详细]
黑客是怎样选择受害者的

所属栏目：[安全] 日期：2022-06-16 热度：92

据区块链分析公司Chainalysis 称，自 2015 年 4 月以来，SSNDOB 的比特币支付处理系统已通过超过 100,000 笔交易收到价值近 2200 万美元的比特币。安全黑客是参与规避计算机安全的人。在安全黑客中，有几种类型，包括： (1) 白帽黑客白帽黑客是通过发现[详细]
数据质量成熟度模型分析数据准备的几个等级

所属栏目：[安全] 日期：2022-06-16 热度：169

生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异，这些定义符合其在分析和数据科学方面的成熟度。第1级：数据来源了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换，是任何可用数据集的最基本要求。例[详细]
77%的高管将增加对零信任安全创建的支出

所属栏目：[安全] 日期：2022-06-16 热度：132

本届RSAC的主题为Transform(转型)，被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合，让传统网络边界逐渐变得模糊，小至企业之弹性，大至行业之转型，网络[详细]
黑客攻击智能家居的几大方法

所属栏目：[安全] 日期：2022-06-16 热度：177

从智能冰箱到联网的安全系统，我们的智能家居技术可能比你想象的更脆弱。在智能家居时代，当牛奶不够用时，我们会收到冰箱发来的短信，当一只来访的松鼠在阳台上游荡时，安全系统会发出通知，智能音箱上的芯片AI助手会提供每天的天气更新。以下是黑客攻击[详细]
推进法治化建设使网络空间更安全

所属栏目：[安全] 日期：2022-06-16 热度：52

5年来，我国网络安全产业发展迈入快车道，网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面，我们需要把网络安全升级为数字安全，建立保障数字经济发展的数字安全屏障。全国政协委员、360集团[详细]
2022上半年趋势盘点数字时代安全乃重中之重

所属栏目：[安全] 日期：2022-06-15 热度：170

如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方[详细]
详解后量子密码学及其重要性

所属栏目：[安全] 日期：2022-06-15 热度：124

很多局外人会把密码学看得过于神秘。当我们一谈论密码学时，他们就会错误地将其与秘密组织、或深层次布局相关联。其实，从本质上讲，密码学只是一种保护和加密信息的手段。例如，如果您仔细观察浏览器中某网站URL的左侧（在地址栏中居左的位置），就会看到[详细]
人工智能技术在高级威胁检测中的应用实践

所属栏目：[安全] 日期：2022-06-15 热度：175

高级持续性威胁拥有着形式多变、持久化、对抗性与隐蔽性强等特点，是目前各大企业在威胁监测方面所面临的一项严峻挑战。而AI技术的赋能，能够使高级威胁检测技术的检测效率与准确性大幅提升。在不久前的【TTalk】系列技术分享活动的第十期中，我们特别邀请[详细]
绕过使用大数据的保护系统是否困难？

所属栏目：[安全] 日期：2022-06-15 热度：76

本文将探讨网络安全中的大数据。更确切地说，探讨绕过使用大数据的保护系统的难易程度;或者换句话说，如何欺骗高级威胁检测系统。而有些营销人员声称，没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要[详细]
企业网络安全中的AI应用，你知道吗？

所属栏目：[安全] 日期：2022-06-15 热度：108

随着企业安全系统开发步伐的加快，新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道，企业采取的保护措施瞬间过时。与前一年相比，攻击数量增加了30%，这种惊人的趋势仍在继续。市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工[详细]
如何防范最大的云安全威胁

所属栏目：[安全] 日期：2022-06-15 热度：182

IBM公司最近公布了一项全球范围的研究结果，该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说，这是其发布年度调查报告17年来统计的最高成本。网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况[详细]
REvil组织疑似死灰复燃并发起DDoS攻击

所属栏目：[安全] 日期：2022-06-15 热度：77

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而，研究人员表示，这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃，而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露[详细]
全球主流零信任厂商的产品化实践与观察

所属栏目：[安全] 日期：2022-06-15 热度：166

零信任这一概念已经被安全行业广泛应用，因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为，零信任架构(ZTA)是一种方法论或途径，而不是某个单独的产品或解决方案，因此，不能将任何单一产品或服务标记为完整的零信任安全解决方[详细]

4730

首页

尾页