安全_站长网

Rust编程语言暴露漏洞，攻击者可轻松删除文件和目录

所属栏目：[安全] 日期：2022-02-10 热度：101

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0，近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称：Rust安[详细]
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒

所属栏目：[安全] 日期：2022-02-10 热度：117

关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口(CLI)工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。该工具支持很多不同的Web缓存投毒技术[详细]
微软电脑管家内测版体验特供国内用户

所属栏目：[安全] 日期：2022-02-10 热度：84

近日，一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传，并宣称是微软官方自研的全新桌面安全辅助类产品，专供国内用户，小编也是第一时间进行了下载体验。下面就让我们来一起看一看。据了解，微软电脑管家聚合微软了Windows系统强大的底层研发[详细]
网络风险变为2022年全球商业业界关注的首要问题

所属栏目：[安全] 日期：2022-02-10 热度：167

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查中[详细]
可以保护云安全的五个措施

所属栏目：[安全] 日期：2022-02-10 热度：141

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。作为使用云的客户，企业有责任保护[详细]
元宇宙给网络攻击做好准备了吗？

所属栏目：[安全] 日期：2022-02-10 热度：109

去年3月，元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月，Facebook表示将在5年内转型成一家元宇宙公司;8月，字节跳动斥巨资收购VR创业公司Pico2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发展势头很猛。它[详细]
Log4j2 漏洞检测工具名单

所属栏目：[安全] 日期：2022-02-10 热度：108

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，我们有能力更好或更差地利用它们。尽可能接近其极限使用我们的每一种资源是我们的目标，我们希望使用我们的 CPU 和内存的每一点，否[详细]
如何创建对 SaaS 数据保护的权责？

所属栏目：[安全] 日期：2022-02-10 热度：168

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以及[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-09 热度：57

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-09 热度：167

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-09 热度：189

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-09 热度：79

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-09 热度：197

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未来[详细]
三个包含相同漏洞的插件使84000个WordPress网站面临风险

所属栏目：[安全] 日期：2022-02-09 热度：143

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。然而，几天后，他们发现同一开发公司的另外两个插件中也存在这个漏洞，该开发[详细]
混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-09 热度：98

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多个[详细]
为何首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-02-09 热度：190

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉[详细]
CAPTCHA识别器可辨别94.4%的暗网CAPTCHA

所属栏目：[安全] 日期：2022-02-09 热度：116

研究人员提出基于机器学习的CAPTCHA识别器，可以识别94.4%的暗网CAPTCHA。当前，网络攻击和数据泄露等网络犯罪数量指数级增长。因此，使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统，这[详细]
达成超自动化补丁管理的过去、现在和未来

所属栏目：[安全] 日期：2022-02-09 热度：174

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发，震惊业界，补丁管理正[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-05 热度：162

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系统[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-05 热度：134

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-05 热度：127

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。许[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-05 热度：113

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机构[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-05 热度：165

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-05 热度：187

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根于[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-05 热度：67

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]

6618

155