安全_91站长网

低代码和无代码开发的四个安全难题

所属栏目：[安全] 日期：2022-03-17 热度：185

如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件，以制作业务逻辑友好的应用程序。授权更广泛的IT和业务社区创建应用程序以推[详细]
微软面对区块链上的网络钓鱼攻击发出警告

所属栏目：[安全] 日期：2022-03-17 热度：183

区块链、去中心化技术、DeFi、智能合约、元宇宙的概念和Web3，这些建立在加密系统之上的去中心化基础，也是区块链项目的基[详细]
APT组织TA2541几年来恶意针对航空领域

所属栏目：[安全] 日期：2022-03-17 热度：151

研究人员已经确定了一个高级持续威胁(APT)组织，该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击，其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示，据研究人员称，这个被研究[详细]
保护 SSH 的三个技巧

所属栏目：[安全] 日期：2022-03-17 热度：161

SSH(安全 Shell)是一个协议，它使你能够创建一个经过验证的私人连接，并使用加密密钥保护通道，在另一台机器上启动一个远程 Shell。使用这种连接，你可以执行远程命令，启动安全文件传输，转发套接字、显示和服务，等等。在 SSH 出现之前，大多数远程管理是[详细]
微软计划加大office宏的开启难度，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-03-17 热度：104

在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，只影响[详细]
隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-17 热度：77

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景落[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-17 热度：174

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美国[详细]
修Bug哪家强？谷歌 Linux，比我都修得好

所属栏目：[安全] 日期：2022-03-17 热度：64

过去三年内，谁家程序员修Bug最强？谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与，群专门对全世界的移动[详细]
聊聊了解数字签名，你知道了吗？

所属栏目：[安全] 日期：2022-03-17 热度：127

什么是数字签名? 数字签名(一种电子签名)是一种数学算法，通常用于验证消息(例如，电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档中的信息。在电子邮件中，电子邮件内容本身成[详细]
网络安全犯罪正朝向利用0day漏洞方向发展

所属栏目：[安全] 日期：2022-03-17 热度：67

据外媒，Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏洞，在某些情况下，甚至在概念验证漏洞出现的同一天就利用了这些漏洞。第四季度的勒索软件攻击数量略有下降，但它仍然是最受欢迎的[详细]
Second Order 一款功能强大的子域名接管漏洞安全扫描工具

所属栏目：[安全] 日期：2022-03-17 热度：53

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。工[详细]
安卓引入隐私沙箱限制用户数据分享

所属栏目：[安全] 日期：2022-03-17 热度：135

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享，并在没有跨app id的情况下运行，包括广告ID。此外，安[详细]
什么叫做僵尸网络攻击？安全专业人员指南

所属栏目：[安全] 日期：2022-03-17 热度：107

什么是僵尸网络攻击，如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接[详细]
运用加密算法漏洞提取Hive勒索软件Master Key

所属栏目：[安全] 日期：2022-03-17 热度：102

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据，因此许多[详细]
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中

所属栏目：[安全] 日期：2022-03-17 热度：57

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该插[详细]
美、英发掘新的僵尸网络恶意程序 Cyclops Blink

所属栏目：[安全] 日期：2022-03-17 热度：165

英国国家网络安全中心(National Cyber Security Centre，NCSC)以及美国联邦调查局(FBI)等组织近日指出，俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备，并且主要锁定由 WatchGuard 所开发的防火墙设备，[详细]
微软洞察身份管理漏洞成为数字安全首要危害

所属栏目：[安全] 日期：2022-03-17 热度：162

过去两年，疫情影响下的新常态加速了全球范围内的数字化转型，数字化能力已经成为企业与个人生存与发展的核心能力。与此同时，世界所面临的数字安全威胁也在快速增长。我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析，包括对超过24万亿个[详细]
七步办好云计算基础设施的监控

所属栏目：[安全] 日期：2022-03-17 热度：52

数字化正成为一个新的社会热点和趋势，企业为了进行数字化转型，会使用云计算来改造和发展IT基础设施，以便实现业务的长远发展。由于步入数字化后，企业的很多服务、设备都将会在云计算平台上展开，一旦云计算基础设施遭遇攻击，企业的数字服务可能会中断，[详细]
弃用官方网站！Python 将全部 Bug 迁移到 GitHub 中

所属栏目：[安全] 日期：2022-03-17 热度：198

此前，Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理，该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布：Roundup /[详细]
搜索已死，推荐是不是也将走到尽头

所属栏目：[安全] 日期：2022-03-17 热度：187

扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间，Meta 与欧盟委员会一直就用户数据回传问题僵持不下。根据欧盟新数据保护法要求，在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据。[详细]
企业应遵循的 4 大云数据安全最棒实践

所属栏目：[安全] 日期：2022-03-17 热度：54

新冠疫情背景下，企业数字化转型的步伐不断加快，上云越来越成为产业界的重要共识。而随着越来越多的用户上云，云数据安全必然成为用户需求中的一个核心命题。数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时，云数据安全的重要性将进一步提升，将[详细]
从Gartner的三次定义，看微隔离技术进展与演进

所属栏目：[安全] 日期：2022-03-17 热度：169

微隔离作为网络安全行业的当红技术，早已被业界所熟知。但是大家可能不知道，国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名：软件定义的隔离在网络应用的初[详细]
无密码登录需要迈出死胡同

所属栏目：[安全] 日期：2022-03-17 热度：111

为了保护应用和数据的安全，我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合，还要定期更改，他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞，Verizon最近的《数据泄露调查报告》就发现，61%的泄露涉及登录[详细]
零信任应当遵循模型而不是工具

所属栏目：[安全] 日期：2022-03-17 热度：122

零信任模型正在成为主流的理由是充分的。高级攻击的增加，以及包括迁移到混合云和远程工作在内的 IT 趋势，需要更严格和更精细的防御。什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过去[详细]
谷歌Drive标注macOS .DS_Store 文件侵权

所属栏目：[安全] 日期：2022-03-17 热度：182

Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件，比如Windows 系统。近日，有用户报告称Google Drive将其保存的.DS_Store文件标记为违反[详细]

6754

132