-
针对常见混淆技术的反制举措
所属栏目:[安全] 日期:2022-04-01 热度:138
现代软件经常将混淆技术作为其反篡改策略的一部分,以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击,这有点像滚雪球:随着雪层的增多,软件规模也随之变大,使其逆向分析难度随之提高。 在这篇文章中,我们将仔细研究两种常见[详细]
-
别在意差距 我们缺乏的不是技能 而是网络安全常识
所属栏目:[安全] 日期:2022-04-01 热度:160
XX,我的电脑又不行了,好像中毒了,你来处理一下 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。 我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争,[详细]
-
这个流氓软件,可算被爆出来了
所属栏目:[安全] 日期:2022-04-01 热度:139
大家好,我是小林。昨天 315 晚会曝光了很多问题,有光脚踩的老坛酸菜、女主播背后的男运营骗粉、直播带货翡翠诈术、捆绑软件的下载器等等。 其中,捆绑软件的下载器这个事件,肯定很多人都遭遇过,以前我在用 Windows 系统的时候也经常中招,这东西确实恶心[详细]
-
自动化响应要循序渐进 不可一蹴而就
所属栏目:[安全] 日期:2022-04-01 热度:82
安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后,这个数字也仍然远超安全团队的处理能力。同时,招聘熟练安全专业人员的预算也很少,少到连其他专业人员兼职安全的预算也不够。因此,似乎只剩下一条道路了,自动化。 自动化响应可以分成三个进阶[详细]
-
勒索软件保障即服务RPaaS时代已到来
所属栏目:[安全] 日期:2022-04-01 热度:99
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
-
主流VoIP应用里出现RCE漏洞
所属栏目:[安全] 日期:2022-04-01 热度:59
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它进[详细]
-
​Check Point为啥移动设备频遭黑手?
所属栏目:[安全] 日期:2022-04-01 热度:85
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,移[详细]
-
调研零日漏洞猛加致漏洞利用加速
所属栏目:[安全] 日期:2022-04-01 热度:150
新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。 网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到在[详细]
-
智能移动终端信息安全风险现状与观望
所属栏目:[安全] 日期:2022-04-01 热度:116
近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势。通过以当前智能移动终端与信息安全发展现状为出发点,梳理智能移动终端信息安全功能的发展历史,总结平台结构的主要特征,论述了智[详细]
-
内部网络安全监管指标体系制作与实现
所属栏目:[安全] 日期:2022-04-01 热度:93
当前,内部网络缺乏一套科学的网络安全监管指标体系,导致内部网络安全监管难以达到预期效果。因此,设计了一套集资产健康度、网络安全风险、保密风险和处置质效四位一体的安全监管指标体系,并结合信息科学中常用的神经网络激活函数 Sigmoid 函数及层次加权[详细]
-
人脸识别,精确狙杀
所属栏目:[安全] 日期:2022-04-01 热度:137
科学技术不只是第一生产力,也是第一战斗力。在和平时期,技术专注于生产;但在战争时期,技术则专注于战斗。每一场战争,都是一次全球顶尖技术的大型试验[详细]
-
邬贺铨加快IPv6规模布局支撑网络强国建设
所属栏目:[安全] 日期:2022-04-01 热度:141
近日,推进IPv6规模部署专家委员会主任、中国工程院院士邬贺铨在《中国网信》杂志创刊号发表文章《加快IPv6规模部署 支撑网络强国建设》。以下为文章全文: 互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基[详细]
-
攻击愈演愈烈,Kubernetes安全隐患不可忽视
所属栏目:[安全] 日期:2022-04-01 热度:115
去年,Palo Alto Networks(派拓网络)的威胁研究与咨询团队Unit 42 曾在 Google Kubernetes Engine (GKE) 中发现多个漏洞和攻击技术。这些威胁不仅影响了 Google Cloud 用于管理 Kubernetes 集群的一款产品GKE Autopilot,同时甚至影响到了GKE 标准。 Unit[详细]
-
员工家庭网络和智能设备更换威胁模型的四种方式
所属栏目:[安全] 日期:2022-04-01 热度:171
由于与新冠病毒相关的社交距离规定,全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言,员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 Gartner公司对 316 名首席财务官和财务主管进行[详细]
-
网络攻击突出供应链面临的风险
所属栏目:[安全] 日期:2022-04-01 热度:182
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新[详细]
-
安全专家指南怎样在90天内提高网络安全
所属栏目:[安全] 日期:2022-04-01 热度:60
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 对于一些新任的首席信息安全官来说,在其开展工作的前90天内对企业产生的影[详细]
-
云计算布局不是纸上谈兵
所属栏目:[安全] 日期:2022-02-17 热度:60
当云计算最初走进人们视野时,许多人对其不屑一顾,认为这仅是纸上谈兵并不具备实际意义。但短短几年时间里,云技术的应用取得了飞速发展,成为诸多企业IT战略的核心组成部分。尽管云计算的应用是种新兴概念,但其背后的基本概念却早为人熟知。云计算借鉴了[详细]
-
为何保护云安全是一个数学问题
所属栏目:[安全] 日期:2022-02-17 热度:164
与普遍的看法相反,云中有一个安全边界。但这不是我们习惯保护的类型。由于没有网络,云中事实上的边界就是身份。这是因为攻击者要破坏云安全控制,所需的只是适当的凭据。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑一下前三名 与保护云中[详细]
-
为何需要安全访问服务边缘和零信任网络访问并重
所属栏目:[安全] 日期:2022-02-17 热度:92
网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。 简而言之,传统网络安全方法如今已无[详细]
-
云渗透检测的好处和挑战
所属栏目:[安全] 日期:2022-02-17 热度:131
云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。 在风险管理中,重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地[详细]
-
杀熟只是个开始,大数据违法费用过低
所属栏目:[安全] 日期:2022-02-17 热度:175
爆炸性增长的数据带来了价值增长地带,合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。 某知名互联网公司CEO曾表示,中国人对于隐私问题没有那么[详细]
-
使用云计算时又应注意哪些安全问题呢?
所属栏目:[安全] 日期:2022-02-17 热度:84
那么,如何在使用云计算时最大限度的降低其风险呢?使用云计算时又应该注意哪些安全问题呢?云计算软件需要进行一定的冗余和安全加密等措施。个人用户在搭建云服务器时,往往不会自建对公有云主机有足够的冗余级别,而是选择使用对公有云服务器冗余做一定的优[详细]
-
多云的风险在何处?
所属栏目:[安全] 日期:2022-02-17 热度:125
多云将会蓬勃发展,但是它给企业带来了哪些潜在威胁? 冠状病毒疫情如今已经成为企业将业务迁移到云平台的重要催化剂,广泛实施的远程工作以前所未有的速度推动越来越多的企业实施数字化转型。随着集成和采用大量服务,许多企业正在结合公共云、私有云、混合[详细]
-
互联世界及其对云安全将来的意义
所属栏目:[安全] 日期:2022-02-17 热度:151
近年来,数字化转型一词被进行了过多的炒作。对于某些人而言,这是将数字技术集成到日常任务中。对于其他公司来说,这是为了使业务优化更容易而采用的创新流程。在大多数情况下,数字化转型将从根本上改变组织的运作方式。 物联网(IoT)、云和IT基础设施不再[详细]
-
一个基于多云的企业该如何开展安全控制
所属栏目:[安全] 日期:2022-02-17 热度:100
AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。 CISO们所面临的最大网络安全挑战之一是,当他们的组织将工作负载转移到云上时,该如何维护数据保护和隐私。特别是,他们该如何在纯云环境中管[详细]
