安全_站长网

2021年5种网络安全人才吸引新方法

所属栏目：[安全] 日期：2021-06-06 热度：70

过去十年间，市场对于网络安全专业人员的需求不断激增：实际上，到2020年初，仅就美国而言，该行业的劳动力缺口已经扩大到50万人，而在全球更是存在400万缺口。在这种情况下，我们又遭遇了COVID-19大流行的侵袭，网络安全世界再次失控，仿佛一夜之间，工[详细]
永久性重塑了边缘的安全性

所属栏目：[安全] 日期：2021-06-06 热度：58

这也迫使主要云供应商重新评估如何连接到边缘完全保护数据。由于边缘设备必须连接到更大的网络，因此边缘安全性飞速增长，以满足安全连接到云和核心(或主要数据中心)的需求。复杂性是安全的反面，因此，一种混合策略应运而生。现在，各公司都在专注于如何[详细]
新型 Android 恶意软件冒充为＂系统更新＂攻击用户数据

所属栏目：[安全] 日期：2021-06-06 热度：194

这个新的恶意软件会将自己伪装成用于系统更新(System Update)的应用程序，诱骗用户下载。一旦用户下载了该恶意软件，该软件就会窃取数据、信息、照片并控制 Android 手机，不仅可以窃取用户设备上已有的数据，黑客还可以偷偷录制音频和通话、拍摄照片和访[详细]
微软Exchange漏洞被利用率仍持续飙升

所属栏目：[安全] 日期：2021-06-06 热度：63

尽管微软方面提供漏洞修复补丁的速度还是算比较快的，但全球范围内针对该漏洞的攻击活动已经增加了三倍，而攻击事件的数量目前已经超过数万起。 Microsoft Exchange对攻击者来说仍然很有吸引力据微软称，截止至2021年3月14日，全球范围内总共有大约82000[详细]
2021年你应该了解的4大安全趋势，看这篇就够了

所属栏目：[安全] 日期：2021-06-06 热度：176

勒索软件：更大，更卑鄙，更狡猾网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保[详细]
报告：5G网络切片可能会给不法分子留下可乘之机！

所属栏目：[安全] 日期：2021-06-06 热度：108

网络切片对于实现5G的许多功能至关重要。网络切片(Network Slicing)是指在同一网络基础设施上，将运营商的物理网络划分为多个逻辑独立的虚拟网络，每个虚拟网络具备不同的功能特点，可以灵活的应对不同的需求和服务，这些虚拟网络相互隔离，其中一个发生故[详细]
从2021到2028年，对DDoS防护软件的市场需求将不断提高

所属栏目：[安全] 日期：2021-06-06 热度：156

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫[详细]
复工之后：员工如何升级网络安全？

所属栏目：[安全] 日期：2021-06-06 热度：168

强密码是确保帐户和数据安全的第一个关键要点。然而，大多数员工并不使用复杂的密码，他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码，是因为容易记住，但这种行为对公司来说是很危险的。公司需要确保员工明白使用复杂、保护强度[详细]
疯狂的供应链网络攻击入侵了多家航空公司

所属栏目：[安全] 日期：2021-06-06 热度：174

虽然该公司没有具体透露被泄露的数据类型，Yahil补充道：但可以说这肯定包括了一些航空公司乘客的个人数据，许多航空公司已经发布了公开声明，确认其乘客的哪些类型的数据受到了影响。星空联盟的航空公司成员，包括卢森萨、新西兰航空和新加坡航空，以及O[详细]
推进抗击新冠肺炎疫情的多个行业遭网络攻击

所属栏目：[安全] 日期：2021-06-05 热度：61

根据这份最新报告，2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番，威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断的关键组织。在2020年，制造业和能源行业成为了重点攻击对象，仅次于金融和保险业。由于工业[详细]
BEC诈骗犯已盯上华尔街，如何防御电汇诈骗需重视

所属栏目：[安全] 日期：2021-06-05 热度：129

当投资者买入一家公司的投资基金，如私募股权基金或房地产基金时，在公司提出资金需求之前，投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更有利可图的投资中赚取利息，而不是闲置在投资基金中。当公司准备使用投资者的钱时，他们会发[详细]
红杉资本遭遇黑客威胁，数字时代企业亟需“安全左移”

所属栏目：[安全] 日期：2021-06-05 热度：91

声誉是金融机构赖以生存的生命线。除了直接经济损失，网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是，金融机构掌握的巨量财富、高价值信息和社会资源，正是黑客们最渴望捕获的猎物。摩根大通CEO杰米戴蒙(Jamie Dimon)曾在股东信中表示[详细]
一个被称为LogoKit的网络钓鱼工具包水落石出

所属栏目：[安全] 日期：2021-06-05 热度：89

研究人员发现了一种被称为LogoKit的网络钓鱼工具包，它可以自动将目标公司的logo放置到钓鱼登录页面上，这一功能解决了网络犯罪分子最头疼的问题。这可以使攻击者轻松模仿制作出公司的登录页面，在此之前，想完成这一任务是很困难的。在过去的30天里，网[详细]
保护组织免受勒索软件攻击的五种技巧

所属栏目：[安全] 日期：2021-06-05 热度：171

组织应该采用技术领先的安全应用程序确保这些数据的安全性，但2020年发生的数据泄露事件表明，很多组织受到网络犯罪分子的大规模攻击，造成巨大的影响和损失。任何类型的组织都可能容易受到网络攻击，但组织都可以通过解决数据保护方面的漏洞来做好准备，[详细]
2021 关于未来安全的几点规划

所属栏目：[安全] 日期：2021-06-05 热度：196

1.0day/Nday漏洞攻击持续增加勒索攻击、后门木马植入变本加厉疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公，不仅造就了个人办公和业务使用的突发性变化，更带来了大量的网络攻击。瑞数信息安全专家指出远程办公令漏洞曝光的数量显著[详细]
网络安全中的AI：2021年的六个注意重点

所属栏目：[安全] 日期：2021-06-05 热度：75

鼓励将AI负责任地用于网络安全最近的数据发现，四分之三的高管认为使用AI可使他们的组织对违规行为做出更快的响应。威胁形势继续迅速变化，网络安全领导者必须采用AI来应对网络犯罪分子制定的新策略。反过来，企业必须集中精力确保政策支持这种拥抱。例如[详细]
研究者察觉新型“影子攻击”：可隐藏替换篡改PDF内容

所属栏目：[安全] 日期：2021-06-05 热度：94

在攻击中，攻击者会创建一个具有两种不同内容的PDF文档：一种是文档签署方所期望的内容，另一种是文档签署后才显示隐藏内容。 PDF的签署者收到该文件后，会进行常规审核和签署，研究人员解释，攻击者获取签署文件后稍加篡改并将其发送给受害者。受害者接收[详细]
联网汽车、5G和云之间的机遇与难题

所属栏目：[安全] 日期：2021-06-05 热度：170

联网汽车和驱动它们的技术一直在继续发展，这为提高汽车效率和安全性带来了大量的发展机会。然而，与此同时，网络犯罪分子继续在想方设法对联网汽车及其使用的技术进行攻击。详细的研究报告，请点此《联网汽车的网络安全：探索5G，云和其他互联技术的风险[详细]
云安全的11个挑战及应对方案

所属栏目：[安全] 日期：2021-06-05 热度：103

为了帮助组织了解他们面临的云计算挑战，云安全联盟(CSA)在10年前成立了一个专业团队。这个由行业人士、架构师、开发人员以及组织高管组成的调查团队确定了一个包含25种安全威胁的列表，然后由安全专家进行分析，并对这些安全威胁进行排名，并将这些安全威[详细]
强大 Node.js 组件存在代码注入漏洞

所属栏目：[安全] 日期：2021-06-05 热度：145

该漏洞被追踪为 CVE-2021-21315，影响了「systeminformation」npm 组件的安全性，该组件每周的下载量约为 80 万次，自诞生以来，至今已获得近 3400 万次下载。漏洞已被修复简单来说，「systeminformation」是一个轻量级的 Node.js 组件，开发者可以在项[详细]
代码安全性和健壮性：如何在if和assert中做决定?

所属栏目：[安全] 日期：2021-06-05 热度：172

我们在撸代码的时候，经常需要对代码的安全性进行检查，例如： 1. 指针是否为空? 2. 被除数是否为 0? 3. 函数调用的返回结果是否有效? 4. 打开一个文件是否成功? 对这一类的边界条件进行检查的手段，一般都是使用 if 或者 assert 断言，无论使用哪一个，都[详细]
怎样使用Falco检测漏洞CVE-2020-8554

所属栏目：[安全] 日期：2021-06-04 热度：98

Kubernetes (简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s 最早是由谷歌开发的，目前由Cloud Native Computing Fo[详细]
怎样在 ASP.Net Core 中使用 File Providers

所属栏目：[安全] 日期：2021-06-04 热度：78

ASP.Net Core 为了便于获取文件和文件夹信息，监视文件变更，在文件系统中提供了一个抽象层：File Providers，这篇文章将会讨论如何使用 File Providers 。 File Provider 抽象层 file prodivers 实现了 IFileProvider 接口，它的实现子类大概有三块: Ph[详细]
恶意扩展程序横行 Chrome Sync 窃取用户数据

所属栏目：[安全] 日期：2021-06-04 热度：137

Chrome Sync 是一种浏览器功能，旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现，Google Chrome Sync 功能可以被滥用，使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息[详细]
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证

所属栏目：[安全] 日期：2021-06-04 热度：171

ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是，这些受恶意软件影响的系统都有一个共同特点，就是运行着老旧、不受官方支持或未打补丁的操作系统和软件，因此更易受到影响。窃取 SSH 凭证尽管研究人员花费了数月时间分析该恶[详细]

6687

241