安全_51站长网

网络安全普及之防范勒索软件

所属栏目：[安全] 日期：2022-01-04 热度：198

什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件，直到支付赎金为止。在最初感染之后，勒索软件将尝试传播到连接的系统，包括共享存储驱动器和其他可访问的计算机。如果威胁行为者的赎金要求没有得到满足(即，如果受害者不[详细]
Redline 为浏览器密码管理拉响警报

所属栏目：[安全] 日期：2022-01-04 热度：141

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。这种恶意软件是一种商业化信息窃取程序，其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
T-Mobile 用户遭遇 SIM 卡交换入侵

所属栏目：[安全] 日期：2022-01-04 热度：158

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给极少数客户的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。这[详细]
一篇分析 DDoS 攻击和防范

所属栏目：[安全] 日期：2022-01-04 热度：120

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵塞[详细]
企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-04 热度：75

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手不[详细]
网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-04 热度：124

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些安[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：59

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：116

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格甚[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：164

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新的[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：142

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSide[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：200

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：78

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并在[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：90

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是一[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：144

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：174

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUnio[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：169

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这些[详细]
网络犯罪分子当下的关键攻击目标

所属栏目：[安全] 日期：2021-12-29 热度：58

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时，黑客攻击备份服务器的趋势也越来越明显，他们试图通过删除单个索引文件来故意禁用或损[详细]
网络安全知识之老板们应该过问的有关网络风险的挑战

所属栏目：[安全] 日期：2021-12-29 热度：156

随着技术的不断发展，网络威胁的复杂性不断增加。网络威胁影响各种规模的企业，需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践。[详细]
网络保险的水有哪些坑？

所属栏目：[安全] 日期：2021-12-29 热度：198

网络保险，也称为网络风险保险或网络责任保险(CLIC)，它一直被视为对抗网络风险的数字疫苗，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。企业的网络保险需求保险对企业的许多方面都至关重要，而网络安[详细]
怎样使用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2021-12-29 热度：188

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后[详细]
Log4j安全漏洞事件引发安全行业的几点分析

所属栏目：[安全] 日期：2021-12-29 热度：92

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏的[详细]
企业IoTOT网络安全近况

所属栏目：[安全] 日期：2021-12-29 热度：149

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状态[详细]
Log4j一波未平，Logback 一波又起！又有漏洞！！

所属栏目：[安全] 日期：2021-12-29 热度：185

背景前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞，值得这么大肆的写吗?。看来那位[详细]
Log4Shell 漏洞究竟是个啥？

所属栏目：[安全] 日期：2021-12-29 热度：102

2020 年的12月，势必成为各个互联网公司年度最深刻的记忆。在 12 月初，爆出了一个核弹级的系统漏洞，导致众多互联网公司内部服务器被发现，劫持，甚至植入程序。尽管目前已经出台了修复补丁，但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让我[详细]
2022年及以后的五项网络安全分析

所属栏目：[安全] 日期：2021-12-29 热度：92

勒索软件事件将翻倍，甚至翻三倍事实上，与其在勒索软件备份策略上下功夫，企业不如专注于自身端点检测和响应策略。归根结底，企业不应过度关注症状，而是关注事件根源。近几年，随着勒索软件攻击增加，越来越多企业选择支付赎金来赎回珍贵数据。在微观层面[详细]

7300

225