2022年04月07日
在过去的一年里,随着数字化转型的步伐,大量的企业和应用程序开始迁移到云端,而新冠肺炎的流行和远程办公加速了这一过程。在企业中IT在努力适应云原生环境的同时,安全团队对云系统(数据)的攻击在去年飙升了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全迫切需要一场敏捷的革命”敏捷还包括对红队逻辑和黑客思维的同理心。云资产的增加给蓝队带来了巨大的挑战,但这并不意味着攻击会变得更容易。大型企业的云资产可达数万,攻击者没有时间深
2022年04月07日
2020年终于过去了!在网络安全方面,每个人都担心恶意行为者篡改选举数据,但他们似乎更关注勒索软件攻击医院(或至少成功)。在物联网方面,我们看到了6月份等重大漏洞的披露Ripple20和12月份的Amnesia-33,这些漏洞暴露了数百万台物联网设备使用的漏洞TCP / IP堆栈。TCP/IP作为物联网的动脉系统,承载着作为其生命线的数据,这些漏洞再次证明了为什么所有组织都需要一个计划来快速对其物联网设备执行固件更新——如果他们想及时从这些漏洞中学习“止血&
2022年04月07日
【51CTO.com我不知道你是否注意到这样的现象:虽然我们近年来越来越重视和投资信息安全,但安全攻击和破坏事件并不少见。更不用说攻击者了“不讲武德”,我们是否通过核心技术过度堆积,盲目为数据和信息安全建设铜墙铁墙,而忽视了企业有针对性的数据安全系统的建设和实施,从而将其放入未知“盲盒”中。以特别注重数据安全的咨询行业为例“人、货、场”有针对性针对性地与您讨论,如何调动不同人员的功能,在具体的使用场景中,逐步建立和实施安全系
2022年04月07日
本文将通过外部函数接口进行深入探讨(Foreign Function Interface,FFI)将基于C/C 的库“粘合”在解释语言的过程中,如何产生安全漏洞。接上文: 深入研究解释语言背后隐藏的攻击面,Part 1(上)》 深入研究解释语言背后隐藏
2022年04月07日
最近,Check Point公司安全报告指出,医院和医疗机构已成为越来越多勒索软件攻击的目标,其中大部分使用臭名昭著的 Ryuk 勒索软件。在此之前,网络安全与基础设施安全局 (CISA)、 联邦调查局(FBI) (HHS) 发布了 联合网络安全公告,警告医院和医疗服务提供商面临越来越严重的网络威胁。不幸的是,在过去的两个月里,这些网络犯罪的威胁变得越来越猖獗。自 11 月初以来,全球对医疗机构的攻击增加了 45%,是同期全球各行业网络攻击总增长的两倍多。攻击的增加与勒索软件、僵尸网络、远
2022年04月07日
网络安全架构的最佳实践现在正在经历巨大的变化。业内人士不再把边界保护作为网络架构的主要焦点,这一趋势似乎已经开始。因为零信任网络访问和安全访问服务的边缘已经进入了网络安全专业人士的意识。简而言之,传统的网络安全方法无法解决当前的安全问题。虚拟化、云计算和远程工作可能无法防范内部风险。零信任网络访问(ZTNA)在组织寻求更好地保护其日益分散的远程员工免受攻击时,以及安全访问服务的边缘就是这样一种安全方法。了解各种架构方法,以及如何配合工作,以提高组织的网络安全性。什么是零信任网络访问?零信任是这两
2022年04月07日
20202000年,制造业比以往任何时候都遭受更多的网络攻击威胁。网络犯罪组织和国家攻击组织通过勒索窃取知识产权、数据或获取经济利益,使制造业成为世界上最具威胁性的行业之一。据IBM 2020年发布的威胁信息,2020年第一季度,各行业勒索软件攻击增长25%,但制造业攻击增长156%,是风险最高的行业。Verizon《2020 数据泄露调查报告》则确认了922 起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。网络攻击会导致制造商的敏感数据泄露、知识产权被盗,甚至生产中断,无法执行客户订
2022年04月07日
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。Jimmy Sanders手头的工作堆积如山。他想要一支能够完成许多任务的安全团队:从推广公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术发展进步和安全风险变化快速调整工作方法和学习新技能。事实上,Sanders将“适应变化”被列为2021年最受欢迎的技能之一,其它热门技能还包括内在动力和独立工作的能力。毫无疑问,
2022年04月07日
早在2018年,Chrome默认启用站点隔离功能缓解UXSS和Spectre等待漏洞的影响。当时,我积极参与Chrome在现场隔离机制中发现了10多个漏洞,从而获得了漏洞奖励计划3.2奖励一万美元。在本系列文章中,我们不仅解释了网站隔离和相关安全功能的运行机制,还介绍了安全机制中发现的安全漏洞。当然,这些漏洞已经修复了。挖洞方法当我在Chrome在挖掘安全漏洞时,通常从手动测试开始,而不是代码审查,因为Chrome团队更擅长代码审查。因此,我认为通常很难通过代码审计找到从他们的代码审查中泄露的逻
2022年04月07日
云计算从根本上改变了信息安全的许多方面,但基本概念仍然适用,包括渗透测试等安全程序的关键部件。在风险管理中,重要的部分是了解在哪里以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地方。根据安全团队的可用资源,他们可以在系统启动前、运行系统时甚至在设计过程中进行渗透测试。作为参考,云安全联盟(CSA)Top Threats工作组发布了《云渗透测试手册》,概述了如何在公共云环境中检查系统和服务。本手册讨论了如何确定云渗透测试的范围、如何在共享责