2022年04月03日
目前,一些中小企业以及初创公司,往往不太注重网络安全建设,认为自身企业与其他大公司甚至上市公司不同,对于黑客来说没有利用价值,因此不愿意花费过多的时间和成本投入在网络安全建设上。这种错误的想法往往会给企业带来危害,企业虽小,但不意味着你不在攻击范围内。
黑客随时随地扫描互联网,时刻寻找他们可以利用的漏洞,中小企业以及初创公司并不能免受网络攻击。
随着网络安全相关法律的颁布与实施,网络安全越来越被重视,很多企业也意识到网络安全的重要性,这意味着网络安全正成为一个重要推动环节。
一、关于网络安全评
2022年04月03日
7月5日,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知,征求意见稿增加了“掌握超过100万用户个人信息的运营者赴国外上市,
2022年04月03日
关于RomBuster
RomBuster是一款功能强大的针对网络路由器的漏洞利用工具,该工具能够帮助广大研究人员对网络路由器的安全性进行分析,并获取目标路由器的管理员密码。
功能介绍
能够利用大多数热门路由器中的安全漏洞,例如D-Link、Zyxel、TP-Link和华为等等。
经过优化处理,可从列表中读取多个目标路由器,并进行安全分析和漏洞利用。
简单的命令行接口和API用法。
工具安装
由于RomBuster使用Python3开发,因此首先需要在本地设备上安装
2022年04月03日
2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时,《中国共产党党内法规汇编》由法律出版社公开出版发行,该书正式解密公开了《党委(党组)网络安全工作责任制实施办法》(以下简称“《实施办法》”)。
《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规,它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。
《实施办法》从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安
2022年04月03日
引言
随着云计算的发展,以容器和微服务为代表的云原生技术,受到了人们的广泛关注,其中Docker和Kubernetes是企业容器运行时和容器编排的首要选择。然而,在应用容器和Kubernetes过程中,大多数企业都遇到过不同程度的安全问题,如何保障容器安全,已成为企业最关心的问题。
应用容器带来新挑战
容器应用之前,云中应用系统多数运行于虚拟机上,但虚拟机仍会有额外的资源浪费和维护成本,并且其启动速度较慢。容器技术因具有占用资源少、部署速度快和便于迁移等特点,开始受到企业青睐。在典型的云原生环
2022年04月03日
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。
该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。
根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。
影响范围如下所示:
在野利用
Juniper 威胁实验室近期也发现攻击者正在在野利用编号为
2022年04月03日
随着移动通信、云计算、大数据以及物联网技术的发展,新一代网络攻击技术也在持续演进,0day、无文件攻击等使今天的网络攻击变得更加隐蔽;不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别和检测;而网络攻击即服务使高级攻击的门槛变得更低。
传统的安全防护能力正在不断减弱,勒索服务、供应链攻击成了当今网络安全威胁的新常态。高级威胁攻击就像一把高悬在头顶的“达摩克利斯之剑 ”,让很多企业在数字化转型中感到不安。
图 1 企业面临的高级威胁攻击
为了帮助我国企业用户更好地应对
2022年04月03日
2021年6月,巴西肉类加工巨头JBS SA美国子公司JBS USA Holdings遭受勒索软件攻击,导致公司负责加工全美近五分之一肉类供应量的多家工厂被关闭,该公司随后向犯罪分子支付了价值1100万美元的比特币赎金,以解决被攻击事件。
近年来,勒索软件攻击事件频发,计算机被劫持除了会对个人造成损失还可能会破坏能源、电力等领域的关键基础设施,危及社会公共安全。
据2020年虚拟货币犯罪统计显示,2020年勒索攻击案件超140起,案件数量对比2019年增长了近两倍,向勒索软件支付的虚拟货币赎
2022年04月03日
所谓网络勒索,其实质是一种网络犯罪活动,网络勒索者通过勒索软件对企业造成攻击事实或攻击威胁,然后向企业提出金钱要求以避免或停止受到攻击行为。
勒索软件,又称勒索病毒,是一种恶意软件,其工作方式基本与计算机病毒类似。不过,与一般的计算机病毒不同的是,它通常不会直接破坏数据,而是将数据进行加密锁定,然后要求被勒索者支付赎金,否则不予解密或者威胁将数据公开或者销毁。
一场新的勒索行动正在实施
2021年5月,一个名为DarkSide的黑客团伙侵入美国最大的燃料管道运营商科洛尼尔公司。据悉,在这次网络
2022年04月03日
MicrosoftInternetExplorer402DocumentNotSpecified7.8 磅Normal0