2022年04月06日
据外国媒体报道,美国白宫国家安全委员会发布了一条推特,称微软广泛应用于企业Exchange电子邮件服务已成为黑客攻击的目标,服务中的一些漏洞仍然活跃。据报道,成千上万的机构在美国使用该服务,微软的一位高管在一篇博客文章中给出了漏洞的细节。例如,微软解释了受影响的组织类型,包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。尽管该报告集中在美国,但一些人担心更多的机构可能会受到全球影响。与此同时,微软还发布了下载补丁,并部署了缓解措施,包括帮助组织确定是否受到影响的工具。美国国家安全委员会对
2022年04月06日
据外媒,全球知名航空通讯公司SITA该公司在2月24日的一份声明中表示,其航空客运系统涉嫌数据泄露,其美国服务器上的一些乘客数据已被泄露。并联系了受影响的航空公司。SITA1949年12月23日,比利时布鲁塞尔创立了11家欧洲航空公司的代表。它经营着世界上最大的特殊电信网络,由400多个中高速连接210个通信中心组成。航空公司的用户终端系统通过各种形式的集中器连接到SITA网状干线网络。SITA该网络由数据交换和接口系统、用户接口系统、网络控制系统和存储转发报告系统四个主要系统组成。一家新加坡航
2022年04月06日
本文转载自微信公众号「小姐姐味道」,小妹妹养的狗 。转载本文请联系小妹妹味道微信官方账号。长期以来,我认为后端开发在安全性方面最容易出现问题SQL注入。通过 where 1=1这种魔幻的SQL写作方法可以很容易地攻击一个有问题的系统,以便最终进化sqlmap这种神器存在。后来的fastjson刷新了我的认知,这个框架是对互联网安全概念的一种推动。连不懂技术的老板都知道fastjson作为程序员,快速致命的安全理念得到了提升。为什么对sql因为开发人员和注入情有独钟SQL处理的地方太多了。甚至有
2022年04月06日
网络安全技能的差距仍然是一个实际问题,但最终可能会得到解决。(ISC)²公司发布的2020年网络安全劳动力研究报告,网络安全技能差距正在缩小。这项研究将技能差距定义为“组织需要保护其关键资产的熟练专业人员数量与实际从事该工作的求职者数量之间的差距。这不是对求职者可以获得的空缺职位的估计。”好消息是,技能合适的员工数量增加了。去年增加了70多万网络防御专家,提供了350万职位。然而,在这350万个职位中,大约有一半需要填补。坏消息是冠状病毒疫情带来的不确定性,职位
2022年04月06日
如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业网络。能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制
2022年04月06日
转载自微信微信官方账号“数世咨询”(dwconcn)。如今,漏洞管理团队有大量的数据可以处理,但分析这些数据需要和修复一样长的时间。原因是不同的工具只提供一小部分数据来解决隐患。当安全团队开始考虑云安全时,漏洞管理团队仍在努力加快流水化的修复过程——但如果他们仍然需要手动整理几十个工具中的数据,那显然是不可能的。另一方面,修复团队需要高质量的数据,而不是大量的数据。▶ 数据问题今天的漏洞管理工具将收集一些基本数据,如检测到的漏洞数量、受
2022年04月06日
我是木马程序我是一个木马程序,被绑在浏览器安装包里。随着浏览器的安装,我很容易闯入这台电脑。我躲在了 temp 目录下,这里有很多文件,来来往往的人很多,但不容易被发现。过了一会儿,我发现好家伙,我不是这台电脑里唯一的木马。我来晚了。这台电脑的主人真是个新手,一点安全感都没有!“喂,新来的,你为什么闯入这里?”,一个小程序发现了我,我看了一眼,差不多20KB上下。“你是谁,我的任务不能告诉你”,我回答到。“别紧张。我也是一个木马程序。我
2022年04月06日
厄巴纳,伊利诺伊大学-香槟分校研究人员的最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能受到微架构侧信道攻击的影响,研究人员通过攻击实验成功地从漏洞中走出来EdDSA 和RSA密钥位在实现中提取。之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用可以访问其他程序的内存空间,如Meltdown 和Spectre攻击。在最新的研究中使用ring interconnect的连接。SoC Ring interconnect(片上
2022年04月06日
近年来,量子计算领域发展迅速,尤其是2020年。创新不断推动这一革命性的技术商业化。2020年,该领域取得了以下里程碑式的突破: 7月,IBM与日本顶尖大学合作,将量子计算机引入工作场所,用于商业、金融和材料开发。 8芝加哥大学的研究人员宣布,发现了一种技术,可以将量子系统的运行
2022年04月06日
McAfee昨日宣布已签署协议,将企业级网络安全业务出售给私募股权公司Symphony Technology Group牵头财团。这笔交易价值40亿美元,McAfee将其中10亿美元用于偿还公司债务,剩余股息(扣除与交易有关的费用)用于每股A类股4.50以美元股息的形式返还给股东。McAfee是企业和消费网络安全市场的主流厂商。McAfee说销售企业级业务会让自己完全专注于消费级业务,后者规模更大,增速明显更快。截至12月26日,McAfee企业级业务销售额增长5%,达到5%3.512020财年