-
网络安全等级保护 网络安全等级保护基本科技
所属栏目:[安全] 日期:2022-06-22 热度:54
今天我们先简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。 如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得[详细]
-
如何运用无监督学习对抗网络威胁
所属栏目:[安全] 日期:2022-06-22 热度:99
采用人工智能技术的无监督学习方法可以检测和对抗网络威胁,本文介绍了利用无监督学习对抗网络威胁的常用方法。 如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击,网络威胁数量正在上升。为了对抗[详细]
-
用于威胁预防 测试的开源安全平台 Wazuh
所属栏目:[安全] 日期:2022-06-22 热度:193
Wazuh 是一个用于威胁预防、检测和响应的开源平台,它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提[详细]
-
针对Linux的新型恶意软件Symbiote几乎不可能被测试到
所属栏目:[安全] 日期:2022-06-22 热度:145
Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件,以一种寄生的性质影响 Linux 操作系统;它会感染受感染系统上所有正在运行的进程,为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。 他们将这一恶意软件命名为 Symbiote,[详细]
-
确保将来安全的五大挑战
所属栏目:[安全] 日期:2022-06-22 热度:142
信息安全在过去是引人深思的话题,现在已经成为关键环节,而在未来将成为决定性因素。有些行动必须在微观/个人层面解决,但在行业层面,我们必须合作解决,共同应对这些前进过程中的挑战。 经济安全中很明确指出了:没有网络安全就没有金融稳定,来自克利夫[详细]
-
为啥企业应该担心Fronton 僵尸网络攻击
所属栏目:[安全] 日期:2022-06-22 热度:146
僵尸网络攻击是一种常见的网络攻击形式,已经存在了20多年。过去几年,企业一直担心各种僵尸网络攻击可能造成后果的严重性。 那些不确定什么是僵尸网络攻击的人,把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意软[详细]
-
CVE-2022–26923漏洞解析
所属栏目:[安全] 日期:2022-06-22 热度:115
漏洞简介 微软发布补丁修复了一个 AD域权限提升漏洞(CVE-202226923)。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格,经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性,假冒DC从AD CS 服务器获取DC证书,最终导致普通权限[详细]
-
少打一个字母 多个 PyPI 软件包引入恶意信赖
所属栏目:[安全] 日期:2022-06-22 热度:178
根据外媒 BleepingComputer 近日的报道,多个 PyPI 软件包被发现含有后门,原因是这些软件包的某些版本存在恶意的 request 依赖,涉及的软件包包括 pyanxdns、api-res-py,以及 keep。 以 keep 为例,它会使用合法的 Python 模块 requests 来进行 HTTP 请求[详细]
-
企业进行有效勒索软件谈判的九个窍门
所属栏目:[安全] 日期:2022-06-22 热度:179
如果企业别无选择,只能付钱给网络攻击者以取回关键数据,这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT(NCC集团的子公司)的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述,以帮助企业在遭受网络攻击之后进行改进。PepijnHack[详细]
-
说说网络安全中的实现强身份验证
所属栏目:[安全] 日期:2022-06-20 热度:93
受众 弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的突出固定装置。 在整个组织中实施强身份验证方法可以显著提高抵御常见网络安全[详细]
-
谈谈无线局域网的安全防护措施
所属栏目:[安全] 日期:2022-06-20 热度:138
聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进 在空中传输的 Wi-Fi 数据包很容易被黑客所捕获,从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP,其安全架构是基站对用户进行单向鉴[详细]
-
聊聊勒索软件工作原理 你知道了吗?
所属栏目:[安全] 日期:2022-06-20 热度:129
勒索软件的工作原理是通过非对称加密方法加密用户的文件。 勒索软件是一种恶意软件,也称为恶意软件,勒索软件通过攻击用户的计算机或设备来工作,并通过加密来阻止他们访问其文件。然后,攻击者要求金钱以换取解密文件。 勒索软件可以通过多种方式攻击和加[详细]
-
说一说可解释的反欺诈AI
所属栏目:[安全] 日期:2022-06-20 热度:51
近年来,人工智能飞速发展,并作为强大的创新工具广泛应用于各行各业的无数用例中。然而,巨大的责任通常需要巨大的能力。多亏了AI和机器学习,反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而,AI-[详细]
-
研究人员警告称 针对物联网设备的勒索软件将要出现
所属栏目:[安全] 日期:2022-06-20 热度:56
新的研究表明,威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。 在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中,研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意软[详细]
-
如何正确实行密码验证
所属栏目:[安全] 日期:2022-06-20 热度:125
网络安全问题日益严重,即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外,我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities),所有这些都对用户自身安全和企业声誉产生了负面影响[详细]
-
数据安全 创立业务词汇表原因和方法
所属栏目:[安全] 日期:2022-06-20 热度:134
数据治理业务词汇表是必不可少的数据素养工具,对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表,公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化,组织将全面遇到阻碍关键业务流程的障碍。 在组织中建立业务词汇表有几[详细]
-
Fronton物联网僵尸网络可以影响舆论信息
所属栏目:[安全] 日期:2022-06-20 热度:169
通过对Fronton DDoS僵尸网络的研究发现,这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道,当时一个名为 Digital Revolution 的黑客组织说,它已经获得了来自0day Technologies的文件,据称该组[详细]
-
黑客运用商业电话系统漏洞发起 DDoS 攻击
所属栏目:[安全] 日期:2022-06-20 热度:150
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。 经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business E[详细]
-
安卓恶意软件假装成功 潜藏在Google Play商店
所属栏目:[安全] 日期:2022-06-20 热度:121
研究人员发现,窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处,给用户带来了极大的危险。事件起源于Check Point Research(CPR)团队在分析商店中的可疑应用程序时,发现了潜伏已久的恶意软件。该软件伪装成[详细]
-
MTD技术的定义与价值
所属栏目:[安全] 日期:2022-06-18 热度:91
当类似SolarWinds漏洞事件发生时,很多大型企业组织机构也被发现存在严重的漏洞暴露,这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下,行业需要像移动目标防御(MTD)这样的创新技术来改善网络安全。 研究机构Gartner认为,[详细]
-
微软透露针对以色列的 POLONIUM 组织攻击活动
所属栏目:[安全] 日期:2022-06-18 热度:196
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称伊[详细]
-
推进法治化建设 使网络空间更安全
所属栏目:[安全] 日期:2022-06-18 热度:90
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。全国政协委员、360集团创[详细]
-
黑客攻击智能家居的几大方法
所属栏目:[安全] 日期:2022-06-18 热度:178
从智能冰箱到联网的安全系统,我们的智能家居技术可能比你想象的更脆弱。在智能家居时代,当牛奶不够用时,我们会收到冰箱发来的短信,当一只来访的松鼠在阳台上游荡时,安全系统会发出通知,智能音箱上的芯片AI助手会提供每天的天气更新。 以下是黑客攻击智[详细]
-
77%的高管将增加对零信任安全创建的支出
所属栏目:[安全] 日期:2022-06-18 热度:186
本届RSAC的主题为Transform(转型),被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下,是很多企业不得不面对的问题,像云计算、物联网、移动办公等新技术与业务的加速融合,让传统网络边界逐渐变得模糊,小至企业之弹性,大至行业之转型,网络安[详细]
-
数据质量成熟度模型 分析数据准备的几个等级
所属栏目:[安全] 日期:2022-06-18 热度:168
生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异,这些定义符合其在分析和数据科学方面的成熟度。 第1级:数据来源 了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换,是任何可用数据集的最基本要求。例如[详细]