游侠安全网

企业必须从源头保护有价值的数据以防止泄露。但是，由于数据是跨用户、网络、云平台和设备创建和驻留的，因此需要付出大量的时间和精力来保护它。 网络安全是一个不断变化的目标，企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者，网络威胁有多种形式。 企业必须从源头保护有价值的数据以防止泄露。但是，由于数据是跨用户、网络、云平台和设备创建和驻留的，因此需要付...

漏洞是信息化时代不可避免的问题，必须正视问题所在并做好管理。战国时期的经典故事《扁鹊见蔡桓公》告诉人们，要正视自身的隐患，不可讳疾忌医。如果在初期就将隐患及时根除，所付出的工作就是“汤熨之所及也”，以较小的付出来清除隐患，继而避免风险的进一步发展。 对于如何化解风险，习近平总书记在《关于〈中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议〉的说明》中指出，“我们必须坚持统...

勒索软件是一种恶意软件，它将锁定访问或加密企业网络上的文件，直到受害方支付赎金。虽然IT经理在过去最担心勒索软件攻击可能会关闭企业的计算机网络，并对业务运营产生负面影响，但他们越来越害怕数据泄露，这也称之为双重勒索策略。 勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来，勒索软件攻击事件快速增长，到2021年已经增长了68.5%。 什么是勒索软件攻击? 勒索软件是一种恶意软件，它将锁...

近日，安芯网盾安全团队分析了一个从实战中拿到的样本，分析发现该样本是基于“哥斯拉Webshell”进行魔改的内存马，安芯网盾内存保护可实时帮您轻松应对哥斯拉Webshell魔改。 自2020年开始，内存马也成为攻防演练中RT手里的“王牌手段”。 攻击方通过操纵漏洞利用程序、合法工具、宏和脚本，可以破坏系统、提升特权或在网络上横向传播恶意代码，并在执行后采取尽量隐藏自身或清除的手段，使其难以被检测，...

2022年7月26日，在国家保密局指导、福建省国家保密局监督下，北卡科技与福建省保密科技测评中心联合研发的“公务咔信——党政机关专用工作秘密移动安全通信系统”在数字中国建设成果展览会上重磅发布！ “公务咔信”发布会 近年来，因违规使用QQ、微信等社交软件办公导致信息外泄事件频发，屡禁不止，不少机关干部被问责、处分。 微信泄密典型案例 微信小程序识别密件泄密 2022年1月14日，台州市某区工作人员...

由 Palo Alto Networks 最新公布的《2022 版 Unit 42 事件响应报告》可知，黑客一直在密切监视软件供应商的公告板上是否有最新的 CVE 漏洞报告，并且会在极短的 15 分钟内开始扫描易受攻击的端点。这意味着系统管理员修复已披露安全漏洞的时间，要远少于此前的预估。 漏洞利用的初始访问方式推测 Palo Alto Networks 在一篇专题博客文章中提到，随着威胁行为者竞...

文 | 安恒信息 今天来聊聊，Web攻防之文件上传漏洞防护。 有客户网站经常碰到有人恶意传小马、放大马——利用文件上传漏洞被攻击者利用，上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力，那这个脚本文件就是我们所说的小马大马。 通常小马的功能一般都比较单一，作用一般是向服务器中写入文件数据。因为其功能单一的特性，隐蔽性通常都比较高，有些网站对上传文件大小做了限制，小马因为占用...

安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具，经过验证，安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中，允许用户自定义通信协议，能够绕过绝大多数流量检测设备，如参与攻防演练的企业未部署内存保护系统，检测组和溯源组需要注意，建议做好安全评估。 图1 7月25日冰蝎4.0版本更新日志 安芯网盾内存安全产品支持 经过安芯网盾研究团队验证，安芯网盾内存安全产品可以在不...

一、Elastix VoIP系统被黑客攻击以提供 Web shell（7.21） 一个大规模的活动一直在针对Elastix VoIP电话服务器来安装 PHP Web Shell。在短短三个月内已经发现了超过50万个恶意软件样本。 详细情况 滥用Elastix VoIP系统 攻击者被认为是在滥用Elastix VoIP系统中用于FreePBX的Digium电话模块的RCE漏洞（CVE-2021-45...

网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加，从终端到网络再到云，许多企业正在面临一种新方法来应对高级攻击：扩展检测和响应，这就产生了另一个首字母缩略词：XDR。尽管 XDR 今年受到行业的广泛关注，但 XDR 仍然是一个不断发展的概念。 什么是 XDR？XDR 与 EDR 有何不同？和SIEM和SOAR一样吗？ 2020年以来，随着远程办公的增加，网络攻击也进一步加剧...

IT之家 7 月 22 日消息，据 9To5Mac 报道，推特因安全漏洞被黑客入侵，共计 540 万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。 报道称，泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息，已在一个黑客论坛上出售，价格为 3 万美元（约 20.28 万元人民币）。 Restore Privacy 报告称，这次泄露可能源于 1 月份发现的一个安全漏洞，该...

近日，有用户发现，统信UOS的开发者后台已经支持上传鸿蒙的hap包格式应用，预计将运行在开源鸿蒙OpenHarmony上。这意味着，统信UOS的开发者讲可以直接把针对鸿蒙OS开发的程序上传，并供用户下载安装使用。 除了hap外，统信UOS还支持Linux、Windows、安卓以及浏览器扩展插件的上传。 实际上，早在今年年初，统信就宣布加入了原子开源基金会，深度参与到了OpenHarmony等鸿蒙开...

早前Microsoft Store规则禁止开发者提交开源软件引起争议，在开源社区抗议后微软删除相关条款，不过有一个新条款又引起争议了。按规则如果要想在微软商店提交浏览器产品的话，只能使用Chromium内核和Gecko内核，其他内核例如WebKit和EdgeHTML亦或者IE三叉戟内核都是不被允许的。 为什么禁止WebKit这些内核呢？微软给出的解释是平台兼容性和安全性考虑，EdgeHTML是UW...

网络安全公司 Avast，刚刚将一个在 Google Chrome 浏览器中被积极利用（现已修复）的零日漏洞，与一家针对中东记者的以色列间谍软件制造商联系了起来。据悉，作为一家总部位于特拉维夫的黑客雇佣公司，Candiru（又称 Saito Tech）与此前被卷入丑闻的 NSO Group 非常相似，主要向政府客户提供强大的间谍软件。 （来自：Avast） 尽管 Candiru 冠冕堂皇地宣称，其...

日前，公安部网安局召开全国公安机关网安部门“百日行动”视频推进会，就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再部署。 会议指出，全国公安网安部门要坚持总体国家安全观，坚持以人民为中心发展思想，积极回应人民群众关切，全力维护网上政治安全，高压严打网络违法犯罪，全面治理网络乱象，不断净化网络生态，全力维护网络空间安全。 会议要求，公安网安部门要出重拳、打团伙、断链条，深入推进各项...