- 服务器安全
优秀的首席信息安全官如何利用人才和技术而成为超级明星
在DevSecOps大肆宣传的时代,人们常说安全是每个人的责任。但是,未经培训和缺乏动力的员工(尤其是那些不从事IT工作的员工)在安全方面能够做的事情是有...
- 服务器安全
黑客滥用 Google AMP 进行规避性网络钓鱼攻击
近日,有安全研究人员警告称,有越来越多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全措施,进入企业员工的收件箱。 谷歌AMP是由谷歌和...
- 服务器安全
Rust 编写的 P2P 蠕虫:P2PInfect
近日研究人员发现了一个新型 P2P 蠕虫,将其命名为 P2PInfect。该蠕虫采用 Rust 语言编写,以 Redis 服务为攻击目标。研究人员在超过三十万个对外暴露的 R...
- 服务器安全
美国“雌雄大盗”认罪,曾窃取价值数十亿美元比特币
据美国司法部网站近期公开的消息,震惊“币圈”的2016年Bitfinex加密货币证券交易所盗窃案主犯——一对来自美国纽约的年轻夫妇近期正式承认其罪行,...
- 服务器安全
谷歌:安卓恶意软件通过版本控制潜藏在Google Play商店
谷歌云安全团队近日表示,恶意行为者在躲过Google Play商店的审查流程和安全控制后,会使用一种被称为版本控制的常见策略,在Android设备上植入恶意软件...
- 服务器安全
研究人员发现特斯拉汽车能被越狱,可免费解锁付费功能
Bleeping Computer 网站披露,柏林工业大学(Technical University of Berlin)的研究人员开发出一种新技术,可以破解特斯拉近期推出所有车型上使用的基于 AMD 的信...
- 服务器安全
2022 年最常被利用的漏洞
概括 以下网络安全机构共同撰写了这份联合网络安全咨询 (CSA): 美国:网络安全和基础设施安全局 (CISA)、国家安全局 (NSA) 和联邦调查局 (FBI) 澳大利亚:...
- 服务器安全
PaperCut 打印机管理程序漏洞遭在野攻击
PaperCut 是一款企业打印管理软件,有 PaperCut NG 与 PaperCut MF 两款软件。除了管理打印之外,也可以通过硬件集成来管理扫描、复印与传真。 PaperCut MF 与 Pa...
- 服务器安全
因配置错误,法国汉堡王网站敏感数据遭泄露!
近日,Cybernews研究团队发现,法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。汉堡王作为美国著名的国际快餐巨头,在全球拥有超过1.9万家餐厅...
- 服务器安全
NSA、FBI、CISA联合发布:2022 最容易被利用的漏洞TOP12
Bleeping Computer 网站披露,五眼联盟网络安全机构、CISA、美国国家安全局(NSA)和联邦调查局(FBI)联合发布了一份 2022 年最容易被利用的 12 个漏洞清单,...
- 服务器安全
到 SOC 还是不到 SOC?
接下来,这个系列我们跟着英国的专家,探讨一下SOC,看看SOC的发展趋势,当然我们还是秉承一贯的声明,这些内容是为了大家能够多一个参考,在开展工...
- 服务器安全
2023年上半年CISA披露的670个ICS漏洞分析
据工业资产和网络监控公司 SynSaber 称,美国网络安全和基础设施安全局 (CISA) 在 2023 年上半年披露了 670 个影响工业控制系统 (ICS) 和其他运营技术 (OT) 产品...
- 服务器安全
风险管理之网络安全风险管理工具箱
在本页 1.是否需要一种正式的方法来管理网络风险? 2.网络安全风险管理工具箱中可能有什么? 3.补充工具和方法 拥有正确的风险管理技术、工具或方法来...
- 服务器安全
如何防止网络横向移动攻击
防止企业网络横向移动的指南。 本指南解释了系统所有者如何防止和检测其企业网络内的横向移动。它将帮助: 提高发现入侵者的机会 增加攻击者进入网...
- 服务器安全
2023年云安全最佳实践
从云计算时代开始,安全性一直是考虑云服务的企业最关心的问题。对于许多组织来说,在他们不直接管理的基础设施上存储数据或运行应用程序的想法似...
- 服务器安全
保障容器应用安全的六个建议
虽然容器技术出现已经超过了十年时间,但由于其应用的轻量性、快捷性和灵活性,使得容器应用的流行程度一直保持了快速的增长趋势,并逐渐成为云原...
