安全_站长网

微软计划加大office宏的开启难度，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-03-17 热度：166

在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，只影[详细]
隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-17 热度：195

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-17 热度：189

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美[详细]
修Bug哪家强？谷歌 Linux，比我都修得好

所属栏目：[安全] 日期：2022-03-17 热度：132

过去三年内，谁家程序员修Bug最强？谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与，群专门对全世界的移[详细]
聊聊了解数字签名，你知道了吗？

所属栏目：[安全] 日期：2022-03-17 热度：181

什么是数字签名? 数字签名(一种电子签名)是一种数学算法，通常用于验证消息(例如，电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档中的信息。在电子邮件中，电子邮件内容本身[详细]
网络安全犯罪正朝向利用0day漏洞方向发展

所属栏目：[安全] 日期：2022-03-17 热度：167

据外媒，Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏洞，在某些情况下，甚至在概念验证漏洞出现的同一天就利用了这些漏洞。第四季度的勒索软件攻击数量略有下降，但它仍然是最受欢迎[详细]
Second Order 一款功能强大的子域名接管漏洞安全扫描工具

所属栏目：[安全] 日期：2022-03-17 热度：196

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。[详细]
数据泄露后信息会怎样？

所属栏目：[安全] 日期：2022-03-17 热度：121

我们现在已经听习惯了这里有几百万个账户被入侵，那里还有一个亿。公司数据泄露后，所有数据会怎样?去哪里了?这对漏洞分析有何影响? 2020 年 6 月，被盗的 Facebook 用户数据突然出现在一个在线论坛上出售。到 2021 年 4 月，包含 5 亿多个 Facebook 个人[详细]
Gartner IAM技术发展六大趋势

所属栏目：[安全] 日期：2022-03-17 热度：184

由于数字业务依赖IAM赋能的数字信任，安全和身份管理成为企业业务生态系统的重要基[详细]
聘请经过认证的道德黑客的 12 个好处

所属栏目：[安全] 日期：2022-03-17 热度：83

你应该听说过你不知道你不知道什么这句话。这是大多数人在某个时间或其他时间发现自己所处的学习阶段。在网络安全方面，黑客通过找到遗漏的安全漏洞和漏洞而取得成功。恶意攻击者也是如此。但这也适用于身边的等价物：经过认证的道德黑客。经过认证的道[详细]
五大类渗透测试的区别

所属栏目：[安全] 日期：2022-03-17 热度：107

渗透测试已经成为安全体系的评估、运营和改进的基础常规工作，是现代组织用来加强网络安全态势和防止数据泄露的有效方法。但渗透测试根据不同的应用场景有着不同的工作内容，了解它们之间的区别才能够更好地定义渗透测试项目的实施范围，采用匹配的安全专[详细]
三个值得关注的2022年云安全趋势

所属栏目：[安全] 日期：2022-03-17 热度：134

数字化的稳步推进、海量数据的处理，让企业越来越依赖于云计算提供的支持。随着云计算服务使用的增加，多云策略会导致企业云计算环境、云计算管理变得复杂，面对不断变化的云计算趋势，企业应该如何适应呢? 以下是三个值得企业关注的2022年云安全趋势，帮[详细]
最新发布的WordPress插件漏洞已影响300万个站点

所属栏目：[安全] 日期：2022-03-17 热度：175

近日，已发布的补丁包含 UpdraftPlus 中的严重安全漏洞，这是一个安装量超过300 万的 WordPress 插件，可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。从2019年3月起，UpdraftPlus的所有版本都包含一个由缺少权限级别检查导致的漏洞，允许不受[详细]
AirTag仍存安全隐患山寨版可绕过Find My追踪保护功能

所属栏目：[安全] 日期：2022-03-17 热度：104

安全专家近日成功山寨 AirTag，以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件，而苹果方面也在加大对 AirTag 系统的管制力度。在对滥用行为提出批评后，苹果公司于 2 月 10 日表示，它将对 Find My[详细]
使用加密算法中的缺陷检索 Hive 勒索软件的主密钥

所属栏目：[安全] 日期：2022-03-17 热度：189

研究人员详细介绍了他们所谓的第一次成功尝试，即解密受Hive 勒索软件感染的数据，而不依赖于用于锁定对内容的访问的私钥。韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示：通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢[详细]
中小型企业常见网络安全错误盘点与应对

所属栏目：[安全] 日期：2022-03-17 热度：120

中小型企业应如何生存下去?通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会，本文讨论了一些典型的网络安全错误，以及应对措[详细]
谷歌研究 Linux 在修补漏洞方面比苹果、谷歌和微软做得更好

所属栏目：[安全] 日期：2022-03-17 热度：124

来自谷歌安全研究团队 Project Zero 的研究表明，Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。从 2019 年到 2021 年，Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些 bug 中的 351 个 (93.4%) 已被修复、1[详细]
七步办好云计算基础设施的监控

所属栏目：[安全] 日期：2022-03-17 热度：149

数字化正成为一个新的社会热点和趋势，企业为了进行数字化转型，会使用云计算来改造和发展IT基础设施，以便实现业务的长远发展。由于步入数字化后，企业的很多服务、设备都将会在云计算平台上展开，一旦云计算基础设施遭遇攻击，企业的数字服务可能会中断[详细]
弃用官方网站！Python 将全部 Bug 迁移到 GitHub 中

所属栏目：[安全] 日期：2022-03-17 热度：198

此前，Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理，该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布：Roundup[详细]
搜索已死，推荐是不是也将走到尽头

所属栏目：[安全] 日期：2022-03-17 热度：168

扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间，Meta 与欧盟委员会一直就用户数据回传问题僵持不下。根据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
企业应遵循的 4 大云数据安全最棒实践

所属栏目：[安全] 日期：2022-03-17 热度：82

新冠疫情背景下，企业数字化转型的步伐不断加快，上云越来越成为产业界的重要共识。而随着越来越多的用户上云，云数据安全必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时，云数据安全的重要性将进一步提升，[详细]
从Gartner的三次定义，看微隔离技术进展与演进

所属栏目：[安全] 日期：2022-03-17 热度：129

微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名：软件定义的隔离在网络应用的[详细]
运用加密算法漏洞提取Hive勒索软件Master Key

所属栏目：[安全] 日期：2022-03-17 热度：92

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据，因此许[详细]
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中

所属栏目：[安全] 日期：2022-03-17 热度：101

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该[详细]
美、英发掘新的僵尸网络恶意程序 Cyclops Blink

所属栏目：[安全] 日期：2022-03-17 热度：61

英国国家网络安全中心(National Cyber Security Centre，NCSC)以及美国联邦调查局(FBI)等组织近日指出，俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备，并且主要锁定由 WatchGuard 所开发的防火墙设备[详细]

6890

128