近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。这些中间设备大多未遵循传输控制协议规范——在建立连...
俄罗斯在顿巴斯地区的特别军事行动彻底瓦解了俄乌长达三个月的冷战僵局,不到一小时,俄罗斯方面就宣布摧毁了乌克兰当地主要军事设施以及机场,一触即发的战争就这样进入了尾声。事实上,在这场充满“突袭”色彩的战争到来之前,双方在网络上早已开启了角逐。在2014年,乌克兰官方就已经披露了乌克兰国家电信系统遭受俄...
克罗地亚电话运营商 A1 Hrvatska 披露了一起数据泄露事件,该事件影响了 10% 的客户,大约 20 万人。威胁者可以访问客户的敏感个人信息,包括姓名、个人身份证号、地址和电话号码。威胁者没有访问在线账户,财务信息也没有暴露。目前,电话运营商没有透露有关安全漏洞的详细信息。“不幸的是,尽管采...
数字化正成为一个新的社会热点和趋势,企业为了进行数字化转型,会使用云计算来改造和发展IT基础设施,以便实现业务的长远发展。由于步入数字化后,企业的很多服务、设备都将会在云计算平台上展开,一旦云计算基础设施遭遇攻击,企业的数字服务可能会中断,这就大大影响了企业的经济。为了保护好云计算,企业需要对云基础...
数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下,云大物移等新兴技术的融合与发展使得传统边界安全防护理念逐渐失效,而零信任安全建立...
最近,阿里云安全团队发现了一个被安全圈公认为注定被载入史册的漏洞,并及时报告给了开发者,可以说功劳甚大。但奇怪的是,不到一个月的时间,工信部网络安全管理局随即对外通报,暂停与阿里云的合作6个月,暂停期满后,再根据阿里云公司整改情况,研究是否恢复合作。功劳甚大11月24日,阿里云在Web服务器软件阿帕...
网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。本文介绍了现代网络安全架构的关键概念。17个关键的网络安全概念1. 网络安全架构师网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列职责。根据组织的规模...
长期以来,企业打印机一直是IT安全的事后考虑事项,但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞,当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞...