2022年04月02日
最近,一项针对300名美国IT决策者的调查发现,64%的受访者在过去12个月内曾遭受过勒索软件攻击,其中83%的受害者支付了赎金。
10月19日,网络安全公司ThycoticCentrify发布了《2021年勒索软件状况调查及报告》,介绍了受访IT主管过去一年处理勒索软件攻击的感受与见解。
72%的受访者见证了网络安全预算因勒索软件威胁而增加,93%的受访者拨专款对抗勒索软件威胁。半数受访者称经历了勒索软件攻击导致的收入损失和声誉受损,42%的受访者则表示曾因勒索软件攻击而失去了客户。还有超过
2022年04月02日
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活——既可以通过网络远程访问,也可以进行本地访问。那么问题来了...
什么是数据库本地访问?
简单描述,就是在一台主机上同时运行应用/客户端和数据库系统的操作行为。
如何进行数据库本地访问?
行为1:本地回环访问
行为2:本地IPC访问
需要强调的是:由于本地IPC访问是进程间通讯,不产生流量,因而常规审计技术无法完成此类审计工作。针对这种DBA常用的本地访问
2022年04月02日
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。
此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统,顾客在此可获得每升5美分或每加仑20美分的补贴,伊朗大多数车主都通过此系统加油。事件发生后,加油站的屏幕被打上“cyebrattack 64411”字样,这是最高领袖阿亚图拉·阿里·哈
2022年04月02日
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。
网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。
首先,研究人员在市中心用WiFi嗅探设备收集了5000个WiFi网络样本用于研究分析。
然后,研究人员利用一个漏洞来提取了PMKID哈希,为收集PMKID哈希值,Hoorvitch花50美元购买了一个网络,其作为监控器和包注入工具。
WireSha
2022年04月02日
北京时间10月28日,Akamai最新报告《API:与每个人密切相关的攻击分析了应用程序编程界面(API)不断变化的威胁态势。API它本质上充当了不同平台之间的快速简单管道。便利性和用户体验的重要性导致API它已成为许多企业不可缺少的工具,但也使它们成为对网络犯罪分子极具吸引力的目标。Akamai报告重点介绍破坏性API尽管在软件开发生命周期中存在漏洞模式(SDLC)测试工具有所改进,但情况仍不乐观。当企业急于推出时API事后往往要考虑API安全,许多企业依赖传统的网络安全解决方案,但这些解决方
2022年04月02日
现在零信任的定义遍天飞,总能听到原则、支柱、基础、关键点等各种词。虽然零信任的定义暂时不是绝对的,但还是需要一个共同可以理解的概念。NIST发布了NIST SP 800-27零信任结构描述了零信任的七个要点。1. 所有的数据源和计算服务都必须被视为资源现在不仅仅是终端用户设备或服务器被视为资源的时代。今天的网络由各种动态设备组成,包括从传统服务器和端点到服务(function-as-a-service, FaaS)这种动态云计算服务可以在特定许可下操作环境中的其他资源。对于自身环境中的所有数据
2022年04月02日
微软周四宣布发起全国性活动,包括为每所公立社区学院提供免费课程,以帮助在 2025 年填补美国 25 1万个网络安全岗位的短缺。布拉德总裁·史密斯警告说,目前的劳动力短缺已经达到了危机水平,可能会破坏国家保护自己免受网络和勒索软件攻击的能力。由于外国政府和非国家行为者的网络攻击去年对联邦机构、供应链和个人企业造成了前所未有的破坏,对网络安全工人的需求远远超过了供应。据微软介绍,由于劳动力短缺,美国三分之一的网络安全工作尚未得到填补。目前估计这个缺口有近50万个空缺职位,微软认为未
2022年04月02日
英文原文:https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528数字化转型将颠覆网络和安全服务的设计模式,将重点转移到用户和/或设备的身份,而不是数据中心。安全和风险管理领导者需要集成云交付“服务边缘安全访问(SASE)”应对这一变化。一、概述1.1 要点 &nb
2022年04月02日
10月29日,“网安一哥”奇安信(688561.SH)发布2021年第三季度报告。报告显示,奇安信营业总收入在2021年前三季度达到26.74亿元,同比增长43.02%。其中,第三季度收入达到12.19亿元,同比增长41.26与2019年同期相比,%的复合增长率达到167%63.45%。2021年,奇安信继续推进高质量发展战略,前三季度研发、销售、管理费用率同比下降13.92个百分点,全体员工人均收入持续增长16.42%。报告期内,奇安信第三季度毛利率上升61.73%,同
2022年04月02日
在分布式领域,有著名的 CAP 定理:分布式系统不能同时保证一致性(Consistency)、可用性(Availability)和分区容忍度(Partition),在设计中需要削弱对某一特征的需求。CAP 原理认为,分布式系统最多只能保证三个特性中的两个特性。区块链本质上是一个分散的分布式账本数据库,它也存在“不可能三角”。今天,我们来谈谈“不可能三角”如何权衡和妥协区块链世界。1、区块链中的“不可能三角”分散、安全和高性