安全_爱站长网

Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-18 热度：81

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-18 热度：185

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往[详细]
OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-18 热度：197

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-18 热度：118

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-18 热度：83

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-18 热度：184

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-18 热度：103

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-18 热度：174

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-18 热度：90

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是[详细]
微软警告比SolarWinds影响更深远的Log4j2漏洞利用

所属栏目：[安全] 日期：2021-12-18 热度：69

微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警，可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出，世界多地的黑客已开始利用这项更复杂的日志协议技术，来远程访问受害者的设备。目前观察到的大部分攻击，主[详细]
Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

所属栏目：[安全] 日期：2021-12-18 热度：143

Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理[详细]
新的勒索软件正被部署在 Log4Shell 攻击中

所属栏目：[安全] 日期：2021-12-18 热度：70

据 bleepingcomputer 消息，上周五，基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平[详细]
网络安全知识之有效销毁介质上的文件

所属栏目：[安全] 日期：2021-12-18 热度：154

删除的文件去哪儿了? 当我们删除文件时，根据我们的操作系统和设置，可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件，可以轻松地恢复它。但是，我们可能已经经历过因过早清空垃[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-17 热度：168

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-17 热度：157

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下[详细]
一位SASE用户的体验记录

所属栏目：[安全] 日期：2021-12-17 热度：102

当时吸引我的不是SASE，而是广告词里的办公安全管理。很长一段时间，我都在烦恼公司的办公安全问题，任何与办公安全有关的信息似乎都是救命稻草。这条广告，自然也是要抓住的。我知道广告很可能是骗人的，但那一刻我还是上头了没有硬件设备，3分钟就能上[详细]
VMware加速客户的零信任安全转型历程

所属栏目：[安全] 日期：2021-12-17 热度：130

当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware，并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware[详细]
Akamai收购Guardicore以拓展零信任解决计划

所属栏目：[安全] 日期：2021-12-17 热度：119

近日，Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guard[详细]
Facebook怎样让隐私保护与个性化体验兼得？

所属栏目：[安全] 日期：2021-12-17 热度：191

我们正在迈向一个更加注重隐私安全的未来，从企业到个人，对于数据安全和隐私保护都越来越重视。另一方面，个性化营销和体验也成为大势所趋，日渐融入人们的日常生活。人们越来越习惯和依赖，基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二[详细]
数据隔离和空气间隙技术升级数据保护防卫机制

所属栏目：[安全] 日期：2021-12-17 热度：140

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应[详细]
没有就不能升Win11 TPM2.0究竟是个啥？

所属栏目：[安全] 日期：2021-12-17 热度：129

Windows 11正式版已于10月5日开始向全球的微软用户免费推送，凡是机器符合升级要求的用户都将收到升级提示，不知道屏幕前的你是否已经升级成功了呢。在此前发布时，Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论，如果不支持这一项功能电脑就无[详细]
Citrix从根本上完善应用交付与安全服务

所属栏目：[安全] 日期：2021-12-17 热度：186

一直以来，安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一，但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service，一款全新的基于意图的云解决方案，可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解[详细]
用深信服SASE计划筑牢5G时代的企业网络安全防线

所属栏目：[安全] 日期：2021-12-17 热度：153

5G新技术的发展进一步加速企业数字化转型，其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日，在英特尔5G云网融合智能边缘峰会上，深信服SASE业务运营总监邵建华发表了《SASE：5G无边界时代的网络安全建设思路》[详细]
深信服蓝军攻防专家CCS 2021技术盘点

所属栏目：[安全] 日期：2021-12-17 热度：174

9月26-27日，CCS2021成都网络安全大会（以下简称CCS2021）在成都市中国-欧洲中心举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会联合主办，该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片，深[详细]
2021上半年勒索病毒趋势报告分析

所属栏目：[安全] 日期：2021-12-17 热度：175

2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计，2021年5月勒索病毒攻击次数相对年初增加了41%，相对2020年6月同比增加了 93%。根据深信服最新颁[详细]

4097

首页

尾页