云密码，开辟网络安全的新“蓝海”

本文来源: 事实上，只要是信息系统就离不开商用密码。在中国，15亿张二代身份证、10亿张社保卡、30亿张金融IC卡、4.47亿只智能电表的背后，都是商用密码体系在进行支撑。尽管在互联网应用全面普及的今天，密码如同氧气一样不可或缺，但云计算的迅猛发展，却为传统的密码技术带来了众多挑战。1.云时代...

网络安全培训

查看全文 freebuf 2022-01-17 0 网络安全密码技术

欧盟针对一家“虚拟”电力公司进行了网络攻击演习

本文来源:SecurityAffairs消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。彭博社发布文章称，欧盟针对芬兰一家“虚拟”电力公司进行了一次网络攻击演习，旨在测试其网络防御能力。此次网络演习不仅可以测试欧盟成员国国内基础设施的复原力...

网络安全培训

查看全文 freebuf 2022-01-17 0 网络攻击黑客网络安全

Safari浏览器曝出API漏洞 可泄露浏览数据和用户身份

本文来源:长期以来，苹果一直以隐私保护为主要卖点，大力推荐自家的Safari浏览器，比如部署了防止跨站点追踪的举措和隐私报告。然而近日，该软件却曝出了处理IndexedDBAPI时的一个漏洞，或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息。(来自：FingerprintJ...

• 
• 
• 

查看全文 freebuf 2022-01-17 0 API漏洞应用程序安全

2021 年 12 月头号恶意软件：Trickbot、Emotet 和 Log4j 攻击

本文来源:CheckPointResearch指出，在最猖獗的恶意软件指数榜单中，Emotet已经从第七位跃升到第二位，而 Trickbot则仍然位居榜首。ApacheLog4j是最常被利用的漏洞。2022年1月，全球领先的网络安全解决方案提供商 CheckPoint®软件...

网络安全培训

查看全文 freebuf 2022-01-17 0 恶意软件／Trickbot／Emotet

如何加固基于云端凭据的身份认证 译文 作者：陈峻 2022-01-17 09:00:00 应用安全 本文在分析了当前云服务安全威胁的基础上，讨论了如何加固基于云端凭据的身份认证方式。 【51CTO.com快译】如今，云服务已是无处不在了。从商业角度来看，任何希望得到快速发展的公司，都会选择通过其首选的云服务提供商，来获取计算、网络和存储资源，以加持他们的产品。不可否认，云服务正在以指数级的速度简化着他们的开发和自动化过程。而人工智能(AI)和物联网(IoT)等新兴技术

本文来源: 【51CTO.com快译】如今，云服务已是无处不在了。从商业角度来看，任何希望得到快速发展的公司，都会选择通过其首选的云服务提供商，来获取计算、网络和存储资源，以加持他们的产品。不可否认，云服务正在以指数级的速度简化着他们的开发和自动化过程。而人工智能(AI)和物联网(IoT)等新兴技...

网络安全培训

查看全文 freebuf 2022-01-17 0 漏洞网络安全身份认证

2022年云安全领域的五大发展趋势 译文 作者：布加迪 2022-01-17 08:00:00 云安全 2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期间成了云计算的杀手级应用，但网络犯罪分子也知道这点。 【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期

本文来源:【51CTO.com快译】2021年新冠疫情使在家办公蔚然成风，促使许多企业纷纷向云迁移。这些企业几乎在一夜之间不得不迁移到云，以支持远程员工队伍。因此，远程办公在封锁期间成了云计算的杀手级应用，但网络犯罪分子也知道这点。只要黑客看到攻击可能带来的好处，就会继续死盯云环境，因此他们在2...

网络安全培训

查看全文 freebuf 2022-01-17 0 云安全网络安全云泄露

报告称 2021 年 Linux 的恶意软件样本数量增加了 35%

本文来源:1月16日消息，新的一年给Linux用户和爱好者带来了一些坏消息。根据网络安全公司CrowdStrike发布的一份报告，与一年前相比，2021年的Linux恶意软件增加了35%。更具体地说，报告称针对各种物联网(IoT)和移动设备的Linux恶意软件激...

网络安全培训

查看全文 freebuf 2022-01-16 0 恶意软件Linux网络安全

FIN7组织通过邮寄恶意U盘来投放勒索软件

本文来源:美国联邦调查局周五警告说，勒索软件团伙正在邮寄恶意的U盘，冒充美国卫生与公众服务部(HHS)和亚马逊集团，针对运输、保险和国防行业进行勒索软件感染攻击。联邦调查局在发给各个组织的安全警报中说，FIN7--又名Carbanak或NavigatorGroup，是使用Carbanak后门...

网络安全培训

查看全文 freebuf 2022-01-16 0 FIN7恶意U盘勒索软件

Linux领域迎来坏消息 部分2021年恶意软件样本增加10倍

本文来源:新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35%。更具体地说，这里的报告是在讨论针对各种物联网(IoT)和移动设备的Linux恶意软件，以及这...

网络安全培训

查看全文 freebuf 2022-01-16 0 恶意软件黑客网络攻击

安全态势感知的前世今生

本文来源:说到安全态势感知，很多人觉得很神秘，很牛牛的那种，基本上现在但凡正规的网络安全建设都离不开他，同时呢又觉得很模糊，到底能干啥，又干了啥，反倒说不清楚，很是矛盾。这也难怪，因为安全态势感知确实复杂，而且发展的很快，今天我们主要聊一聊安全态势感知产品的前世今生。安全态势感知的出现是网络安全...

• 
• 
• 

查看全文 freebuf 2022-01-16 0 安全态势网络安全IT安全