游侠安全网

最新更新

• 34阅读

  内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞

  一、威胁行为者利用PrestaShop中的0day漏洞（7.29） 网络犯罪分子以使用 PrestaShop 平台的电子商务网站为目标，窃取客户的支付信息。他们正在滥用以前未知的漏洞链来执行恶意代码。 详细情况 几天前，PrestaShop 团队发布警告，要求...

  标签：内存安全周报

  分类：业界 时间：2022-08-01 19:44 推荐: 安芯网盾

• 22阅读

  连续三年上榜！世平信息强势入选《CCSIP 2022中国网络安全产业全景图》

  近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。此次全景图持续关注2022年网络安全新一波行业风口，紧跟网络安全市场发展趋势，关注企业发展现状、跟踪前沿技术，为业内人士提供长期参考价值...

  标签：世平信息, 数据安全, 网络安全

  分类：业界 时间：2022-08-01 17:10 推荐: 世平信息

• 26阅读

  【案例分享】金融行业数据安全治理的落地实践

  当前，数字化技术的创新和应用正在改变我国经济发展格局。随着新一代信息技术在金融行业的全面嵌入，新型金融业态不断涌现，金融服务场景与日俱增，传输或存储于金融信息系统中的客户个人信息、资金交易信息等敏感数据也呈指数级增长。与此同时，数据滥用、数据泄露等问题日渐凸显...

  标签：世平信息, 数据安全治理, 金融

  分类：业界 时间：2022-08-01 17:08 推荐: 世平信息

• 22阅读

  朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户

  一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序，该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群，据说该集...

  标签：Kimsuky, SharpTongue, 黑客

  分类：安全 时间：2022-07-31 09:14 推荐: 网路游侠

• 36阅读

  大华网络摄像机漏洞可能让攻击者完全控制设备

  关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享，该漏洞在被利用时可能导致控制 IP 摄像机。 被跟踪为 CVE-2022-30563（CVSS 评分：7.4），“攻击者可能会滥用该漏洞通过嗅探先前未加密的 ONVIF ...

  标签：RCE, RCE漏洞, 大华RCE, 摄像机RCE, 摄像机漏洞

  分类：业界 时间：2022-07-31 08:58 推荐: 网路游侠

• 24阅读

  十大企业数据安全优秀实践

  企业必须从源头保护有价值的数据以防止泄露。但是，由于数据是跨用户、网络、云平台和设备创建和驻留的，因此需要付出大量的时间和精力来保护它。 网络安全是一个不断变化的目标，企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国...

  标签：数据安全

  分类：安全 时间：2022-07-29 23:25 推荐: 网路游侠

• 27阅读

  网络安全漏洞管理的探索与实践

  漏洞是信息化时代不可避免的问题，必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们，要正视自身的隐患，不可讳疾忌医。如果在初期就将隐患及时根除，所付出的工作就是“汤熨之所及也”，以较小的付出来清除隐患，继而避免风险的进一步发展。 对于如何化...

  标签：漏洞扫描, 漏洞管理

  分类：安全 时间：2022-07-29 23:24 推荐: 网路游侠

• 29阅读

  防止勒索软件攻击数据的十种方法

  勒索软件是一种恶意软件，它将锁定访问或加密企业网络上的文件，直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络，并对业务运营产生负面影响，但他们越来越害怕数据泄露，这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大...

  标签：勒索病毒, 勒索软件

  分类：安全 时间：2022-07-29 23:22 推荐: 网路游侠

• 21阅读

  攻防演练 | 实战加分，安芯网盾实时帮您轻松应对哥斯拉Webshell魔改

  近日，安芯网盾安全团队分析了一个从实战中拿到的样本，分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马，安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始，内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵...

  标签：WebShell, 内存安全, 内存马

  分类：安全 时间：2022-07-29 16:38 推荐: 安芯网盾

• 15阅读

  安芯网盾再次入选《CCSIP 2022中国网络安全产业全景图》多个细分领域

  7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。 安芯网盾凭借优秀的技术实力，成功入选主机安全/EDR、APT高级威胁检测/恶意软件检测沙箱、主机防病毒、RASP、云主机安全、渗...

  标签：主机安全, 网络安全

  分类：安全 时间：2022-07-29 16:33 推荐: 安芯网盾

• 14阅读

  北卡新品“公务咔信”在数字中国峰会隆重发布！

  2022年7月26日，在国家保密局指导、福建省国家保密局监督下，北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布！ “公务咔信”发布会 近年来，因违规使用QQ、微信等社交软件办公导...

  标签：公务咔信, 北卡科技

  分类：业界 时间：2022-07-29 09:36 推荐: 北卡科技

• 23阅读

  报告警示黑客会在CVE公告披露15分钟内尝试扫描并利用漏洞

  由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知，黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告，并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏...

  标签：CVE漏洞, 漏洞扫描, 黑客

  分类：业界 时间：2022-07-27 23:11 推荐: 网路游侠

• 38阅读

  安恒新一代智能WAF防护新引擎新效果，让WEBSHELL无所遁形

  文 | 安恒信息 今天来聊聊，Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用，上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力，那这个脚本文件就是我们所说的小马大马。 通常小马的...

  标签：WAF, WebShell, 冰蝎, 冰蝎检测, 冰蝎防护

  分类：安全 时间：2022-07-27 10:31 推荐: 网路游侠

• 20阅读

  攻防演练｜实战加分，安芯网盾可实时检测冰蝎4.0

  安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具，经过验证，安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中，允许用户自定义通信协议，能够绕过绝大多数流量检测设备，如参与攻防演练的企业未部署内存保护系统，检测组和溯源组需要注意，...

  标签：WebShell, 内存安全, 冰蝎

  分类：安全 时间：2022-07-26 18:25 推荐: 安芯网盾

• 29阅读

  内存安全周报第101期｜Elastix VoIP系统被黑客攻击提取Webshell

  一、Elastix VoIP系统被黑客攻击以提供 Web shell（7.21） 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix ...

  标签：漏洞, 网络安全

  分类：业界 时间：2022-07-25 16:20 推荐: 安芯网盾