-
应用程序开发人员现在应该做什么来对抗Log4j漏洞
所属栏目:[安全] 日期:2022-02-15 热度:114
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。 本月早些时候,安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统,从Minecraft、Steam和i[详细]
-
Google Project Zero统计 大部分厂商可以在90天内修复漏洞
所属栏目:[安全] 日期:2022-02-15 热度:91
Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据,在 2019 年 1 月至 2021 年 12 月期间,团队共计报告了 376 个漏洞,期限为 90 天。其中 351 个(93.4%)已被修复,14 个(3.7%)被供应商标记为WontFix,11 个(2.9%)仍未修复。然而,在[详细]
-
AdSanity AccessPress插件打开大量WordPress网站来进行接管
所属栏目:[安全] 日期:2022-02-15 热度:118
本周WordPress内容管理系统(CMS)让管理员十分头疼,这主要是由于该平台的两个完全不同的附加组件的安全问题。 第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞,可能允许远程代码执行(RCE)和全站点接管。 第二个问题涉及经典的供应链攻击,[详细]
-
微软禁用ms-appinstaller 协议,来阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-15 热度:105
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
Check Point增强安全访问服务边缘,安全连接远程与混合劳动力
所属栏目:[安全] 日期:2022-02-15 热度:74
2022年2月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围: 借助云交付的 VPN 即服务,实现与企业应用的零信任连接 借助新的全局入网点[详细]
-
企业预防遭受网络攻击的十个基本步骤
所属栏目:[安全] 日期:2022-02-15 热度:96
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安[详细]
-
聊一聊网络安全技术的发展趋向
所属栏目:[安全] 日期:2022-02-15 热度:80
数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。 一.零信任将成为数字时代主流的网络安全架构 数字时代下,云大物移等新兴技[详细]
-
Wi-Fi Framework 一款功能强大的WiFi安全测试产品
所属栏目:[安全] 日期:2022-02-15 热度:167
关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们还可以利用Wi-Fi Framework来创建模糊测试工具,设计新的测试方案,创建PoC以验[详细]
-
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁
所属栏目:[安全] 日期:2022-02-15 热度:55
据消息,Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。 根据该公司周一发布的安全公告,该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞[详细]
-
CVE-2022-21882 Windows权限提高漏洞
所属栏目:[安全] 日期:2022-02-15 热度:130
Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日,微软修复了一个Win32k权限提升漏洞,CVE编号为CVE-2022-21882,该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞,攻击者利用该漏洞可[详细]
-
网络安全自动化 评估产品与服务的自动化潜力
所属栏目:[安全] 日期:2022-02-15 热度:122
前 言 在网络安全分析中,传统的网络安全在当今时代背景下是十分局限的,这也造就了网络安全自动化的兴起。网络安全自动化即,通过流程自动化的产品和服务实现整个网络安全分析过程自动化,使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品[详细]
-
2021年的六大网络安全趋向及其对2022年的影响
所属栏目:[安全] 日期:2022-02-15 热度:63
2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻,再到 Colonial Pipeline 勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超[详细]
-
2022年关键基础设施安全发展预计
所属栏目:[安全] 日期:2022-02-15 热度:114
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在[详细]
-
Gartner 企业法务合规的四大新风险趋向
所属栏目:[安全] 日期:2022-02-15 热度:199
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称:新冠疫情已对大多数组织带[详细]
-
教你三招!帮你高效处理安全警报
所属栏目:[安全] 日期:2022-02-15 热度:51
测试自身网络 Data Theorem的COO Doug Dooley表示,比起处理误报,SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在,例如当安全团队没法专注于处理那些对业务有重大影响的问题,而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
-
数据泄露的成本 零售成本 风险与更多须知
所属栏目:[安全] 日期:2022-02-15 热度:132
2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有[详细]
-
XDR实现的三个切入点
所属栏目:[安全] 日期:2022-02-15 热度:133
2020年,XDR开始成为CISO们必须了解的概念之一,从而能够让企业更精准地进行检测,同时提升安全运营的效率。从那时起,大大小小的安全供应商都涌入XDR市场,将他们的产品改造成为XDR解决方案。 随着SOC逐渐变化为检测和响应的部门,管理人员也开始考虑通过[详细]
-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-15 热度:76
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-15 热度:177
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-15 热度:76
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-15 热度:75
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-15 热度:177
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
-
工业互联网安全标准体系出台,帮助网络安全产业高速发展
所属栏目:[安全] 日期:2022-02-15 热度:74
5G网络的发展带动着各行各业的数字化转型,其可谓数字经济的血液,尤其是在工业互联网建设上,如果缺少了5G网络就等于失去了灵魂。 工信部信息通信管理局副局长王鹏近日表示,我国工业互联网标识解析建设取得积极进展,工业互联网标识服务工业企业已有近4[详细]
-
智能网联汽车连续高速增长 加强数据安全管理迫在眉睫
所属栏目:[安全] 日期:2022-02-15 热度:57
刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用? 车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理? 如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要[详细]
-
微软上线修复程序 解决Exchange服务器 2022 版千年虫问题
所属栏目:[安全] 日期:2022-02-15 热度:96
微软 Exchange 服务器无法正确解析 2022 年的新日期,导致出现了无法处理邮件的问题,被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败 无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报[详细]
