2022年04月07日
网络安全架构的最佳实践现在正在经历巨大的变化。业内人士不再把边界保护作为网络架构的主要焦点,这一趋势似乎已经开始。因为零信任网络访问和安全访问服务的边缘已经进入了网络安全专业人士的意识。简而言之,传统的网络安全方法无法解决当前的安全问题。虚拟化、云计算和远程工作可能无法防范内部风险。零信任网络访问(ZTNA)在组织寻求更好地保护其日益分散的远程员工免受攻击时,以及安全访问服务的边缘就是这样一种安全方法。了解各种架构方法,以及如何配合工作,以提高组织的网络安全性。什么是零信任网络访问?零信任是这两
2022年04月07日
20202000年,制造业比以往任何时候都遭受更多的网络攻击威胁。网络犯罪组织和国家攻击组织通过勒索窃取知识产权、数据或获取经济利益,使制造业成为世界上最具威胁性的行业之一。据IBM 2020年发布的威胁信息,2020年第一季度,各行业勒索软件攻击增长25%,但制造业攻击增长156%,是风险最高的行业。Verizon《2020 数据泄露调查报告》则确认了922 起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。网络攻击会导致制造商的敏感数据泄露、知识产权被盗,甚至生产中断,无法执行客户订
2022年04月07日
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。Jimmy Sanders手头的工作堆积如山。他想要一支能够完成许多任务的安全团队:从推广公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术发展进步和安全风险变化快速调整工作方法和学习新技能。事实上,Sanders将“适应变化”被列为2021年最受欢迎的技能之一,其它热门技能还包括内在动力和独立工作的能力。毫无疑问,
2022年04月07日
早在2018年,Chrome默认启用站点隔离功能缓解UXSS和Spectre等待漏洞的影响。当时,我积极参与Chrome在现场隔离机制中发现了10多个漏洞,从而获得了漏洞奖励计划3.2奖励一万美元。在本系列文章中,我们不仅解释了网站隔离和相关安全功能的运行机制,还介绍了安全机制中发现的安全漏洞。当然,这些漏洞已经修复了。挖洞方法当我在Chrome在挖掘安全漏洞时,通常从手动测试开始,而不是代码审查,因为Chrome团队更擅长代码审查。因此,我认为通常很难通过代码审计找到从他们的代码审查中泄露的逻
2022年04月07日
云计算从根本上改变了信息安全的许多方面,但基本概念仍然适用,包括渗透测试等安全程序的关键部件。在风险管理中,重要的部分是了解在哪里以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地方。根据安全团队的可用资源,他们可以在系统启动前、运行系统时甚至在设计过程中进行渗透测试。作为参考,云安全联盟(CSA)Top Threats工作组发布了《云渗透测试手册》,概述了如何在公共云环境中检查系统和服务。本手册讨论了如何确定云渗透测试的范围、如何在共享责
2022年04月07日
最近,美国威胁情报公司Advanced Intelligence威胁英国情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现犯罪组织至少赚了钱1.5亿美元。研究人员跟踪归因于Ryuk恶意软件团伙的61个比特币钱包发现,加密货币已从中介交易所转移到亚洲交易所Huobi和Binance,这可能有助于他们摆脱审查。他们发现Ryuk运营商主要使用上述两种法定加密货币交易所从受害者支付的法定货币中兑现比特币。当Ryuk当受害者支付赎金时,钱将首先转移给经纪人,然后转移给恶意软件运营
2022年04月07日
本文转载自微信公众号「程序员cxuan」,作者cxuan 。请联系程序员转载本文cxuan公众号。只要确定了 IP 地址后,你可以去这个 IP 地址所在的主机发送数据报告,这是我们所知道的。但再想一想,IP 地址只是识别网络层的地址。网络层下方的数据链路层也有地址告诉对方主机自己的地址吗?是的,这个地址是MAC 地址。认识 MAC 地址MAC 地址的全称是 Media Access Control Address,它是网络上以太网或网络适配器的唯一标识符,翻译成媒体访问控制地址。MAC 地址
2022年04月07日
只要我们登录到互联网上,我们的信息就会在不知不觉中被曝光。搜索引擎将跟踪我们打开的页面,以方便他们的准确广告营销。社交网站的拇指功能将知道你目前对什么感兴趣,网站将计算你在某个页面上停留了多长时间,等等。最近,一个外国技术网站测试了六个浏览器扩展程序,发现这六个扩展程序将立即改善用户的在线隐私,以防止大多数无形的广告和跟踪器。HTTPS EverywhereHTTPS Everywhere 非营利性互联网组织电子前沿基金会(Electronic Frontier Foundation,简称 E
2022年04月07日
轨迹隐私是一种特殊的个人隐私,是指用户运行轨迹本身包含的敏感信息(如用户去过的一些敏感区域等),或其他个人信息(如用户的家庭住址、工作地点、健康状况、生活习惯等)。因此,轨迹隐私保护不仅要确保轨迹本身的敏感信息不泄露,而且要防止攻击者通过轨迹推导其他个人信息。01 轨迹隐私测量在轨迹数据发布过程中,为了方便研究人员的研究和使用,发布的数据在隐私保护中需要具有较高的数据可用性。对于位置隐私保护,保护技术不仅要保护用户的隐私安全,还要确保用户能够享受更高的服务质量。对于轨道隐私的保护程度,一般可以用
2022年04月07日
一份新报告称,最近一系列勒索软件攻击和臭名昭著的电子游戏公司APT27威胁组织关系密切,说明高级持续威胁(APT)正在改变过去的间谍集中战术,转而采用勒索软件进行攻击。研究人员注意到了攻击和攻击APT27的 "密切联系",作为供应链攻击的一部分,他们被列入去年影响世界主要游戏公司的勒索软件攻击名单。这些事件的细节(包括具体的公司名称和时间)很少。然而,尽管研究人员告诉我Threatpost,他们说不出被攻击的游戏公司的具体名字,但他们说有五家公司受到了攻击。更重要的是,其中