-
网络犯罪分子利用新的安全漏洞的速度有多快?
安全研究实验室的威胁情报分析师发现,2021年针对已知漏洞新的勒索软件程序增加了42%。该报告揭示了网络犯罪分子利用新的安全弱点的速度,并缩短了企业必须在网络攻击前修复漏洞的窗口。 新漏洞数量的创纪录增长 安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最...
-
渗透测试中常见的开放端口有哪些?
网络安全行业中最火热的就是渗透测试领域了,不少初来乍到的年轻人将渗透测试作为自己的入行首选,那在渗透测试中端口扫描的收集主机那些服务很重要,你知道常见的开放端口有哪些吗?请看下文: 一、文件共享服务端口 21/22/69:FTP/TFTP文件传输协议,利用方向:允许匿名上传、下载、爆*和嗅探 ...
-
云计算的演进,“分布式云”会是终态吗?
随着云计算的发展,在技术层,各种容器服务“Any Where”,例如 AWS EKS、微软 AKS、Google GKE、阿里 ACK、腾讯 TKE、华为 CCE;在业务层,各种云托管平台“Any Where”,例如 AWS Outposts、微软 Azure Arc,Google Anthos、华...
-
看不见的灰色产业,DDOS攻击下的利益链
随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区。DDOS是目前世
-
云时代的企业需要怎样的云安全能力?
云安全,无论何时提起,其重要性都不容小觑。根据网络安全机构Sophos的研究,云安全事件正在时刻发生。
-
黑客利用关键的VMware RCE漏洞安装后门
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20
-
数字经济时代的网络安全发展形势分析与趋势展望
我国网络安全立法和执法“双管齐下”,全力捍卫网络空间安全。受益于政策加码和安全需求释放,网络安全产业迎来复苏回暖。展望“十四五”时期,我国数字经济转向深化发展新阶段,为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业格局等都将
-
如何安全加固API,远离漏洞风险?
作为一种中介式接口的应用程序编程接口(API),是一组允许软件组件彼此交互的协议。他通常可以将基础架构与运行在其上面的应用程序分离开来,并抽象出系统之间的不同功能。同时,API也能够让软件团队通过重用代码的方式,来简化开发。
-
如何减轻真实存在的物联网安全风险?
事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Co
-
CISA在漏洞利用列表中增加了七个新漏洞
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCE