安全_航空爱好网

新的Windows搜索零日漏洞可被远程托管恶意软件运用

所属栏目：[安全] 日期：2022-06-15 热度：79

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于Windows的URI协议处理程序search-ms可以使用应用程序和 HTML[详细]
创建安全云架构的五个过程

所属栏目：[安全] 日期：2022-06-15 热度：167

在一段简短的视频解说和评论中，Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella，就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议，并讨论创建固有安全云架构的五个关键步骤。云计算网络攻击不像[详细]
5G与商业安全监控的将来

所属栏目：[安全] 日期：2022-06-15 热度：150

许多商业安全监控网络都与移动无线连接，因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在，因此非常适合大范围的户外部署。此外，与 Wi-Fi 系统不同，移动运营商会对其流量进行加密，因此视频流受到保护，免受黑客攻击。随[详细]
一文明白逻辑炸弹攻击的危害与防护

所属栏目：[安全] 日期：2022-06-15 热度：186

逻辑炸弹是一种非常传统的恶意代码攻击形式之一，其雏形可追溯到上世纪80年代美苏冷战时期。当时，前苏联的一家科技公司窃取了加拿大的精密控制系统，用于自己的工业设施建设，但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发，使涡[详细]
落地零信任安全厂商必须回答的几个难题

所属栏目：[安全] 日期：2022-06-14 热度：139

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对建[详细]
IT治理风险和合规性指引

所属栏目：[安全] 日期：2022-06-14 热度：139

自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性，并以诚信行事的综合能力集合以来，GDPR法规等数据标准已经被引入和修改，而威胁包括勒索软件和欺诈行为造成的严重破坏。定义治理、风险和合规性(GRC)[详细]
谷歌正寻求提升 C++ 内存安全

所属栏目：[安全] 日期：2022-06-14 热度：73

谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全；近期，该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。虽然从内存安全方面出发，Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为，尽管人们对比 C++ 具有更强内存安[详细]
快看微软MSDT零日漏洞的补丁来了

所属栏目：[安全] 日期：2022-06-14 热度：73

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着，攻击者可以安装程序、查看、更改或删除数据[详细]
最可怕的几种移动攻击战略

所属栏目：[安全] 日期：2022-06-14 热度：73

多年来，移动攻击与移动互联网经济如影随形，但值得警惕的是，近来随着更复杂功能更强大的移动攻击技术和恶意软件进场，移动攻击威胁正在迅速演变和升级。以下是企业需要密切关注和积极应对的几种移动恶意软件策略： 1. 设备端欺诈(ODF) 最令人担忧的移动恶[详细]
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向

所属栏目：[安全] 日期：2022-06-14 热度：152

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。荷[详细]
数据安全怎样衡量数据治理成熟度模型？

所属栏目：[安全] 日期：2022-06-14 热度：67

数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。什么是数据治理成熟度模型？数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中，管理、访问和使[详细]
超 360 万台 MySQL 服务器揭露在互联网上

所属栏目：[安全] 日期：2022-06-14 热度：59

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的数[详细]
几个优秀软件供应链安全用具

所属栏目：[安全] 日期：2022-06-14 热度：92

正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。事实上，DevOps团队和软件工程团[详细]
如何运用技术进步保护家免受外部威胁

所属栏目：[安全] 日期：2022-06-14 热度：161

最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软件通过手势和声音来控制设备和家。这是家庭[详细]
应付会话劫持和旁路MFA 新威胁

所属栏目：[安全] 日期：2022-06-13 热度：87

当谈到企业网络威胁时，凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时，为什么要对脆弱的系统或人使用恶意代码？当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是，地下网络犯罪组织很快就适应了。[详细]
齐向东补短板加固东数西算的安全防线

所属栏目：[安全] 日期：2022-06-13 热度：105

今年2月东数西算工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于东数西算的数字经济规模将接近150万亿元。目前，很多企业机构的数据处在裸奔状态，这是数据安全的首要问[详细]
容器脆弱性风险工具和优秀践行

所属栏目：[安全] 日期：2022-06-13 热度：76

容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示：96%的组织不是在积极地使用容器和Kubernetes，就是在对容器和Kubernetes进行评估。容器的优点是众所周知的，比如可移植性、一致性和高效[详细]
影响Angular和React应用的寻常几大漏洞

所属栏目：[安全] 日期：2022-06-13 热度：189

目前大多数应用程序都会包含：服务器端逻辑、客户端逻辑、数据存储、数据传输、以及API等多个组件。与此同时，每种语言、框架、以及环境的使用，都会让应用程序暴露于一组独特的漏洞之中。为了保证这些组件的安全，第一时间发现应用的漏洞，进而构建出一个安[详细]
如何运用人工智能做好端点防护

所属栏目：[安全] 日期：2022-06-13 热度：113

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机[详细]
DDoS 攻击预防的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：67

分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署在[详细]
智能建筑OT信息安全获得了业主和黑客的关注

所属栏目：[安全] 日期：2022-06-13 热度：53

从历史上看，信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构，从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划，它们面临着勒索软件的风险，[详细]
一文详解如何达成网络与安全真正融合

所属栏目：[安全] 日期：2022-06-13 热度：133

随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访问[详细]
Check Point Harmony新增移动设备恶意文件防护性能

所属栏目：[安全] 日期：2022-06-13 热度：158

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布推出 Harmony Mobile 的全新版本，可防止下载恶意文件，针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中，Harmony Mobile 是第一款防止[详细]
蔷薇灵动实践共享看三万点云原生环境如何落地微隔离

所属栏目：[安全] 日期：2022-06-13 热度：179

随着云原生成为新一代云计算技术的内核，业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中，微隔离被视为云原生安全的一项必备基础能力。那么，在云原生环境中微隔离技术又该如何落地呢？下面我们将以国内某大型股份制银行（下简称S行）的真[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-12 热度：99

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]

7617

186