安全_海洋资讯信息网

微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-25 热度：71

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-25 热度：129

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-25 热度：190

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用的[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-25 热度：75

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-25 热度：110

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块链[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-25 热度：196

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了我[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-25 热度：70

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络游[详细]
Pkexec中本地权限升级漏洞的技术细节解析

所属栏目：[安全] 日期：2022-05-25 热度：171

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。关于Polkit pkexec[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-26 热度：160

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框架[详细]
拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

所属栏目：[安全] 日期：2022-04-26 热度：112

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞，[详细]
2022年威胁态势研究还在用昨天的方法，解决明天的问题？

所属栏目：[安全] 日期：2022-04-26 热度：101

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告)，对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对未[详细]
SD-WAN安全防护模型及能力建设挑战分析

所属栏目：[安全] 日期：2022-04-26 热度：152

近年来，软件定义广域网 (SD-WAN)技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]
SaaS的好处和坏处可见性是SaaS安全的关键

所属栏目：[安全] 日期：2022-04-26 热度：132

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方式[详细]
再也别用弱密码小心家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-26 热度：148

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安全[详细]
七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-26 热度：91

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用安[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-26 热度：96

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可能[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-26 热度：78

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernetes[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-26 热度：156

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很多[详细]
CISA 发出警告，攻击者正在运用 Windows 漏洞

所属栏目：[安全] 日期：2022-04-26 热度：101

Bleeping Computer 消息称，美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的公告来看，此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版本[详细]
应对DVR设备的新BotenaGo恶意软件变种

所属栏目：[安全] 日期：2022-04-26 热度：136

近期，威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种，它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件，它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露以[详细]
黑客正利用虚假Windows 11升级引诱受害者上当

所属栏目：[安全] 日期：2022-04-26 热度：112

Bleeping Computer 报道称，已有黑客在利用伪造的 Windows 11 升级安装包，来引诱毫无戒心的受害者上钩。为了将戏演得更真一些，当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果，来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套，或被恶[详细]
2022年物联网安全的发展趋向

所属栏目：[安全] 日期：2022-04-26 热度：102

企业的员工开展远程工作带来了全新水平的安全威胁，同时物联网可能进一步放大这些挑战。在家远程工作带来的问题和挑战严重削弱企业安全防御的能力，物联网的广泛应用将会可能带来更多的问题。由于勒索软件的损害，物联网安全现在可能不是企业首要考虑的问[详细]
API密钥与JWT授权比较详解

所属栏目：[安全] 日期：2022-04-26 热度：51

对于某些用例,API密钥就足够了。但另一些情况下，出于安全和灵活的考虑，还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案，具体方案还需具体分析。所有API调用都需要一定程度的安全性和访问控制具有合理ACL的API密钥可以在不增加太多开[详细]
#8203;如何有效实施云安全？Gartner提出三大提议

所属栏目：[安全] 日期：2022-04-26 热度：162

随着数字经济的高速发展，企业数字化转型持续加速，针对云环境的攻击日益频发，攻击技术和方式也在不断升级。伴随着云服务模式的深化应用，细分领域和场景的安全实践带来了云安全市场需求的水涨船高。据Gartner 2022年CIO技术执行调查的结果显示，有52%的企[详细]
甲骨文复原 Java 年度加密漏洞，影响 Java 15 及以上版本

所属栏目：[安全] 日期：2022-04-26 热度：157

甲骨文于昨日推送了安全更新修复了一个漏洞，该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息，以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。该漏洞影响了 Java 15 及以上版本中对[详细]

4796

首页

尾页