-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-26 热度:195
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-26 热度:116
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用的[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-26 热度:93
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-26 热度:91
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块链[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-26 热度:118
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了我[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-26 热度:144
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络游[详细]
-
Pkexec中本地权限升级漏洞的技术细节解析
所属栏目:[安全] 日期:2022-05-26 热度:122
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。 关于Polkit pkexec[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-25 热度:58
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-25 热度:138
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受[详细]
-
2022年值得注意的五种物联网威胁
所属栏目:[安全] 日期:2022-05-25 热度:167
如今,越来越多的企业关注网络安全。毫无疑问,网络攻击方式也越来越多,其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁 网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。 物联网设备本质上是不[详细]
-
区块链和Web3技术能否处置网络勒索?
所属栏目:[安全] 日期:2022-05-25 热度:123
随着区块链技术和 Web3 技术的采用率不断上升,随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布,在某种程度上又制约了区块链和Web3的发展。 各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
-
DNS曝高危漏洞 关系数百万物联网设备
所属栏目:[安全] 日期:2022-05-25 热度:195
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为OpenWRT设[详细]
-
优秀网络安全工程师的自身修养
所属栏目:[安全] 日期:2022-05-25 热度:167
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强 数字环境和网络安全在[详细]
-
安全投入效果怎样?五大安全能力指标需关注
所属栏目:[安全] 日期:2022-05-25 热度:67
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。 网络安全由于其服务支撑功能定位,其能力构成与投入效果[详细]
-
uClibc DNS曝安全漏洞 导致全球数百万物联网设备遭受影响
所属栏目:[安全] 日期:2022-05-25 热度:147
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。 全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
-
网络杀伤链确实是过时吗?
所属栏目:[安全] 日期:2022-05-25 热度:190
网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。 但这个框架并[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-26 热度:73
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框架[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-26 热度:188
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞,[详细]
-
2022年威胁态势研究 还在用昨天的方法,解决明天的问题?
所属栏目:[安全] 日期:2022-04-26 热度:188
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。 报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对未[详细]
-
SD-WAN安全防护模型及能力建设挑战分析
所属栏目:[安全] 日期:2022-04-26 热度:68
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]
-
SaaS的好处和坏处 可见性是SaaS安全的关键
所属栏目:[安全] 日期:2022-04-26 热度:134
云的好处是弹性、易用,因而也更具成本效益。软件即服务(SaaS)是未来,通过这种订阅式的在线服务,用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而,SaaS有个明显的坏处,安全风险。 事实上,基于云的服务现在是恶意软件最常见的交付方式[详细]
-
再也别用弱密码 小心家中路由和设备成肉鸡
所属栏目:[安全] 日期:2022-04-26 热度:78
现在家庭中接入互联网的设备越来越多,手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入,家庭中20+的上网设备已经不是什么新鲜事。如此一来,家庭网络的安全就尤为重要,想想自己家中的WiFi密码和路由器管理密码,是不是过于简单了呢? 网络安全[详细]
-
七个常见的Java应用安全陷阱及应对
所属栏目:[安全] 日期:2022-04-26 热度:82
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。 Java应用安[详细]
-
ESET发出警告,联想三个漏洞影响数百万台电脑
所属栏目:[安全] 日期:2022-04-26 热度:196
联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下: CVE-2021-3970:LenovoVariable SMI 处理程序中的一个潜在漏洞,由于在某些联想笔记本型号中验证不足,可能[详细]
-
实现容器安全管理的优秀实践
所属栏目:[安全] 日期:2022-04-26 热度:137
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%的组织在积极使用或评估容器和Kubernetes[详细]