-
怎么确保网络安全与业务连续性计划保持一致
所属栏目:[安全] 日期:2022-07-12 热度:168
网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。在你的企业,真的是这样吗? 我们经常会看到有关勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件使财富500强企业遭受重大损失,声誉也受影响[详细]
-
五大网络空间攻击威胁及应对方案
所属栏目:[安全] 日期:2022-07-12 热度:73
网络空间攻击态势发生三大深刻变化:由少数黑客的肆意妄为转变为国家力量有组织的集体行动,由以单一简单目标为主转变为以关键基础设施和复杂系统机构目标的规模行动,由网络空间内独立行动转变为陆海空天网联合行动。 一、五大网络空间攻击威胁概述 网络空[详细]
-
Maze勒索软件团伙借助VM逃避检测
所属栏目:[安全] 日期:2022-07-12 热度:133
根据Sophos的最新研究显示,Maze勒索软件背后的攻击者采用Ragnar Locker勒索软件团伙的做法,利用虚拟机来逃避检测。 该安全供应商最先观察到这种攻击手段,攻击者早在5月就开始将勒索软件有效负载分布在虚拟机内。与Ragnar Locker勒索软件团伙相关的攻击者[详细]
-
小心!这几种迹象表明您的智能安全系统已被黑!
所属栏目:[安全] 日期:2022-07-12 热度:184
近日,美国华盛顿的一对夫妻陷入了一个令人寝食难安的状况。好一阵子,他们的三岁儿子一直在抱怨有个隐形人会在晚上出来跟他讲话。一开始,他们还一直叫小孩不要乱讲,直到有一天他们真的听到陌生人的声音从他们儿子房间里安装的婴儿监视器中传出。 个声音说[详细]
-
OT和IT融合世界的智能建筑网络安全
所属栏目:[安全] 日期:2022-07-12 热度:153
美国诗人Maya Angelou说:除非知道自己的位置,否则你也将不知道要去哪里。如今看来她的智慧仍然是正确的,可以应用于我们应对当今许多技术挑战的方式。随着房地产利用房地产科技(PropTech)创新来增强租户体验并提高运营效率,我们对运营技术(OT)网络威胁[详细]
-
恶意软件沙盒规避技术与原理介绍
所属栏目:[安全] 日期:2022-07-12 热度:134
随着黑客正在实施最新技术来绕过防护,网络攻击正变得越来越复杂。勒索软件和0 day供击是过去几年中最普遍的威胁,如今逃避沙盒的恶意软件将成为网络攻击者未来的主要武器。 沙盒技术被广泛用于恶意软件的检测和预防,因此,黑客一直寻找方法让他们的恶意软[详细]
-
文本领域的对抗攻击研究总结
所属栏目:[安全] 日期:2022-07-12 热度:196
引 言 对抗攻击(也称为对抗样本生成)是近几年人工智能领域新兴的研究方向,最初是针对图像所提出,在计算机视觉领域取得了丰硕的研究成果,提出了很多实用的攻击算法。最近,研究人员在不断寻找新的应用场景,积极探索对抗攻击在其他领域的应用,针对文本的[详细]
-
网络安全,这些事你要了解
所属栏目:[安全] 日期:2022-07-12 热度:166
随着5G时代的到来,网络安全成为大家广泛关注的话题。网络安全既关乎国家安全,也与我们每个人的日常生活息息相关,我们能做哪些事来避免个人信息的泄露?如何规避可能遭受的财产损失?这些事你要知道。 你的SIM卡设密码了吗? 手机设置开机密码、支付密码是很[详细]
-
怎么确保在家办公员工的远程访问安全
所属栏目:[安全] 日期:2022-07-12 热度:193
COVID-19疫情导致数百万人在家工作和学习。我们看到企业虚拟专用网快速扩展的同时,也看到很多远程办公人员使用不安全的家庭网络使用消费类电子产品所构建。 其中重要的一步是重新建立虚拟专用网标准。对于增加容量,企业必须使用完全支持安全标准的永久性设[详细]
-
面对危机,怎么实现削减预算的同时确保安全性?
所属栏目:[安全] 日期:2022-07-12 热度:84
由于新冠疫情(COVID-19)等危机事件的影响,全球业务遭受重创,众多企业开始骤然削减预算,此举可能会对安全性产生长期负面的影响。本文将为大家介绍5个削减成本的同时确保安全性的方法。 因此,当首席执行官要求您削减本就资源不足的预算时,首席信息安全官([详细]
-
借助代码相似性提前预判重大网络安全风险
所属栏目:[安全] 日期:2022-07-12 热度:164
近期,卡巴斯基实验室正式宣布发布卡巴斯基威胁归因引擎(KTAE),这种代码归因技术,最初是由卡巴斯基全球研究和分析团队为内部使用而开发的,你可以直接进入卡巴斯基企业网站的信息页面了解详细信息。 使用代码相似性提前预判重大网络安全风险 此后不久,西[详细]
-
安全扫描使勒索软件网络保险索赔降低了65%
所属栏目:[安全] 日期:2022-07-12 热度:98
网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。 在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。 由于没有一家公司愿意承受勒索软件攻击带来的损失,因[详细]
-
面试官:你知道数据安全传输吗?
所属栏目:[安全] 日期:2022-07-12 热度:56
看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTPS 来进行安全传输的。 HTTPS 认知 HTTPS 其实是 HTTP + SSL 协议组成的安全协议。 我们知道,从我们输入 URL 到页面呈现的过程是作用于 HTTP 协议的,HTTP 协议保证我们网络传输数据的基础,但[详细]
-
对CFG漏洞缓解机制的分析分析
所属栏目:[安全] 日期:2022-07-12 热度:181
控制流保护(CFG)是Windows的一种安全机制,其目的是通过检查间接调用的目标地址是否是有效的函数来减轻执行流的重定向,我们可以用这个例子作分析。 0x01 CFG是怎样工作的 通过这个例子,我们用MSVC编译器编译一个exe文件,看看在调用main()之前生成和执行了[详细]
-
5G 和 IoT 的增长带来了新的物理网络挑战
所属栏目:[安全] 日期:2022-07-12 热度:117
随着网络风险的不断发展,财产保险公司(以及其他传统保险公司)越来越不愿意承保网络攻击造成的物理损失。以英国审慎监管局(PrudentialRegulationAuthority)和伦敦劳合社(Lloyds)为首的监管机构对所谓的沉默的网络日益不容忍,这意味着劳合社的所有保险公司必[详细]
-
借助Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
所属栏目:[安全] 日期:2022-07-12 热度:108
0x01 分析背景 我的目标是使不熟悉Chrome浏览器开发的人可以看懂这个帖子,因此,我将从了解Chrome的安全架构和IPC设计开始。请注意,此部分的所有内容也适用于基于Chromium的Edge,默认情况下已于2020年1月15日发布。 Chrome 架构 Chrome安全体系结构的关键[详细]
-
怎么通过SASE将SD-WAN与安全性结合起来
所属栏目:[安全] 日期:2022-07-12 热度:179
SASE也是一种网络架构,可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中,从而保证简化的WAN部署、提高效率和安全性,并为每个应用程序提供适当的带宽。 由于SASE是一项云计算服务,因此可以轻松地按比例放大和缩小并进行计费。因此,在快速变化的时[详细]
-
智能建筑安全 建设数字堡垒
所属栏目:[安全] 日期:2022-07-12 热度:148
越来越多的商业和私人建筑在其设计和日常运营中都采用了智能技术。智能建筑为物业管理者带来了广泛的便利,但是允许建筑物和设备进行通信的物联网(IoT)技术也带来了各种安全问题。 安全系统 IoT/M2M传感器或解决方案 人员/资产管理 能源管理 火灾探测和报警[详细]
-
怎样逃离弱密码黑洞
所属栏目:[安全] 日期:2022-07-12 热度:94
全球远程办公大潮中,一些企业安全的脆弱性问题被放大,全球数据泄露事件的频率和规模以肉眼可见的速度逐年递增,如果说身份与访问管理是数据安全的重灾区,那么弱密码则无疑是震中。 据安全牛CSO社区的一些央企安全主管反映,密码相关的安全加固措施是疫情[详细]
-
Python怎样接入开放平台
所属栏目:[安全] 日期:2022-07-12 热度:184
当前大型top企业都有非常成熟的开放平台业务,比如微信开放平台、新浪微博开放平台、支付宝开放平台等。开放平台的发展为第三方个人或企业提供了巨大的机遇。开发者想要接入各大开放平台,必须要遵从开放平台的安全机制,实现业务逻辑的前提,首先就是要实现[详细]
-
新型攻击不少见 身份认证让黑客闯关
所属栏目:[安全] 日期:2022-07-12 热度:193
黑客对用户的攻击无孔不入,随着云计算、物联网和边缘计算的普及,问题越来越棘手,不少组织都把防护中心放在沙盒、加密上,却忽视了身份认证的重要性。曾有客户在互联网上将过期数据库保持开放状态,并且未开启身份认证,导致数以万计的云数据库遭到劫持,[详细]
-
零信任 落地的几个重要问题
所属栏目:[安全] 日期:2022-07-12 热度:79
业界对零信任理念的了解,大多最早来自谷歌的BeyondCorp项目和Forrester提出的零信任模型。虽然两者关注的侧重点不同,但不再对网络和流量信任和贯彻最小权限原则两个核心一致且被业界广泛接受。 安全牛近期就零信任这一话题,采访到了专注以人为业务安全切[详细]
-
增强非传统安全领域立法保障国家安全
所属栏目:[安全] 日期:2022-07-12 热度:172
如何在愈来愈复杂的国内外局势中更加科学、有效地维护国家安全,通过法律制度确保国家政治制度的稳定、经济的协调发展、公民的合法权益、社会的稳定有序以及执法的良好效果是我国法治国家建设一个极为重要的领域。毕雁英说。 国家安全面临非传统安全挑战 何[详细]
-
值得堤防的几大云攻击科技
所属栏目:[安全] 日期:2022-07-12 热度:66
随着越来越多的企业组织将业务迁移到云计算环境之中,针对他们的网络犯罪分子也随之将目光瞄准云计算环境。了解最新的云攻击技术可以帮助企业组织更好地应对即将到来的威胁。 1. 凭证泄露导致帐户被劫持 导致帐户劫持的API凭据公开是云平台中的一个高危性攻[详细]
-
一起名不见经传的勒索事件的启发
所属栏目:[安全] 日期:2022-07-12 热度:142
事情要从一场看似普普通通的勒索攻击说起。 Visser Precision,一家为汽车和航空业定制零件的制造商。遭受了勒索软件的BitPaymer的新变种DoppelPaymer的攻击 。 事情到此为止可能不会引起如此多的人关注,毕竟很多人对于Visser Precision并 不了解。但是,勒[详细]