2022年04月07日
1月,谷歌工程师修复了Go语言(Golang)一个远程代码执行漏洞。CVE编号为CVE-2021-3115,漏洞主要影响使用go get命令的Windows Go用户。搜索非可信目录路径RCE这个漏洞是日本安全研究人员RyotaK发现的是命令注入漏洞。漏洞的根本原因是用户运行go get提取库时编译过程的工作原理。在Windows 操作系统由用户或程序操作shell命令会引发shell 在当前目录中搜索与该命令相关的二进制文件或可执行文件,然后在系统中搜索PATH在变量中指定目录列表。例如,
2022年04月07日
在抗击疫情的主旋律中,2020年即将结束。与往年最大的区别在于,2020年新冠肺炎疫情的全球爆发给世界各行各业带来了巨大的损失。学校停课、工厂停产、企业停工已成为常态。正是由于新冠肺炎疫情的大规模爆发,数字化转型的发展进程迅速完善。数字化转型和新基础设施已成为疫情时代的救命稻草。即便如此,2020年的网络安全圈也非常热闹,特别是随着远程办公、在线合作等新办公方式的发展,人们对数字化的依赖程度急剧上升,用户对物联网、云计算、人工智能、5G技术的应用爆炸式增长,为犯罪分子提供了新的攻击节点。各种网络
2022年04月07日
现代加密已经嵌入了无数的数字系统和组件,成为保护数据安全和隐私的必要工具。然而,密码学的最大限制是在处理和分析敏感数据时必须解密。然而,有大量的领域需要分析数据,包括医疗、法律、制造商、金融和在线选举;如果您可以直接分析数据而不使用加密钥,您可以实现目标,并确保数据的隐私。这就产生了同态加密的概念。同态加密使用基于格加密算法的算法来隐藏输入值、中值、输出值,甚至函数本身也可以由任何没有密钥的人计算。换句话说,同态加密可以直接用于加密数据。尽管全同态加密(FHE)它诞生了十多年,伴随着强大的计算机
2022年04月07日
笔、纸、墨本身不构成小说。同样,只有恶意软件、防火墙和SIEM工具不能使企业安全。太多的组织认为,购买大量的安全解决方案和部署将使他们安全。然而,仅仅运行安全工具并不能保证企业的安全。让我们来看看工具外的安全团队可以采用更全面的方法。为什么企业安全工具不够有些数字防御总比什么都没有好。大多数安全解决方案提供商都有一些非常合理的基本解决方案。然而,这些安全系统只是工具,通常只关注企业风险的一小部分。这些工具不能单独工作,他们的制造商也清楚地知道这一点:多年来,他们中的大多数人都非常擅长制作数据,这
2022年04月07日
网络安全是经济稳定运行的必要条件之一。信息技术的深化应用促进了传统企业的转型升级和新兴企业的快速发展,为经济运行注入了强大的力量。然而,安全是发展的前提,发展也是安全的保证,安全和发展需要同步推进。面对频繁发生的安全事件,中国企业面临着日益严重的网络安全威胁和攻击问题。近日,山石网科发布新产品“小金刚”—防火墙硬件数据中心X8180,并对适合防火墙的系统软件进行了重大版本升级—StoneOS 5.5R8。结合软硬件的智能协调,为客户提供高性能、高稳
2022年04月07日
“2021年将是勒索软件爆发的一年”考虑到2020年勒索软件的攻击,这样的预测应该很容易理解。为了防止COVID-19传播,全球范围的远程办公社会趋势,为网络犯罪分子提供了大量的攻击目标。大幅度增加关于勒索软件,比如VMware Carbon Black高级网络安全策略师格雷格-福斯在年终网络研讨会上透露,与2019年相比,这种攻击在2020年显著增加,增长了900%以上。虽然有些人可能对具体的统计数据有异议,但情况确实如此。除了Garmin7月份,科技公司遭遇Wast
2022年04月07日
在许多渗透测试活动中,我注意到许多攻击是通过使用法律证据进行的SSH访问开始了。现在你可能会想,为什么用户macOS上启用SSH服务。这真的需要普通用户吗?当然,对于普通用户来说,答案是否定的。这是完全没有必要的,但我认为这是基于macOS常用于构建服务器、测试服务器和开发人员系统SSH不仅如此,一旦攻击者以任何方式访问系统,SSH它成了一种奇妙的东西“live of the land”该技术用于在受攻击的网络上横向移动。了解如何最好地跟踪不同的SSH行为,我们首先必须
2022年04月07日
作为网络安全零信任方法的一部分,我们应该首先验证网络流量,然后处理它,并通过动态策略确定访问权限。需要一种技术来确定信任,授权连接,并确保未来的交易仍然有效。零信任系统结构(ZTA)核心是授权核心,涉及网络控制平面中的设备,确定信任,并不断评估每个请求的信任。假设授权核心是控制平面的一部分,它需要在逻辑上与应用程序数据通信的网络部分(数据平面)分开。基于设计的ZTA通过整体方法,授权核心组件可以组合成解决方案,也可以通过基于硬件和/或软件的单个解决方案完全独立。这些组件包括: &n
2022年04月07日
文章转载自微信微信官方账号“数世咨询”(dwconcn)。没有下限。警惕狡猾的网络钓鱼邮件,可以隐瞒常规验证方法。去年,网络犯罪分子以各种创新方式滥用电子邮件进行网络攻击,“战果颇丰”。用户的收件箱被塞满了点击钓鱼链接的电子邮件,被病毒的恐惧所诱惑。各种账户被盗,公司和企业对供应商的信任被攻击者严重利用。常规验证检查措施无效,大量可疑电子邮件潜入。攻击者将域名视为使用后立即放弃的一次性物品:短期使用后放弃,不留出机会和时间标记为恶意网站。是的,20
2022年04月07日
本文转载自微信官方账号“安数网络”(anshunet)。据网络安全专家介绍,自2020年5月以来,他们一直在跟踪高级公司高管的网络钓鱼活动。黑客通过伪造虚假主机,在网络钓鱼页面上再次使用感染主机Office 365密码到期报告窃取了数千名公司员工的凭证。该活动主要针对金融、政府、制造业、房地产和技术。受害者出现在日本、美国、英国、加拿大、澳大利亚和几个欧洲国家。到目前为止,已经识别出300多个特殊项目URL,以及来自八个感染网站的70个电子邮件地址。包括40家公司CEO、