概要Q1最热门的安全事件是XZ/liblzma后门高危漏洞。开发人员Andres Freund一次偶然情况下,发现了XZ/liblzma存在后门并对该漏洞进行报告。XZ/liblzma是一个广泛使用的开源工具,掌握该后门攻击者几乎可以访问任何运行受感染发行版的 Linux 机器。这一事件提出了有关开...
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。尽管这些弱点是由不同的安全漏洞引发,但却有...
什么是网络安全和DevOps环境中警报疲劳的主要原因?警报疲劳是由几个相关因素导致的。首先,当今的安全工具生成了大量的事件数据,这使得安全从业人员难以区分背景噪音和严重威胁。其次,许多系统容易产生虚假警报,这些警报要么是由无害活动触发,要么是由过于敏感的异常阈值触发的,这可能会使防御者失去敏感性,最...
在信息化时代,网络攻击已成为全球范围内的重大威胁。随着技术的发展,网络攻击的手段不断升级,而漏洞利用(Exploit)则是其中最为常见和有效的攻击方式之一。通过对系统或软件中的漏洞进行攻击,黑客可以获取未经授权的访问权限、窃取敏感信息或破坏系统功能。因此,对已知漏洞的管理和修复成为网络安全工作的重中...
近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用短信窃取他们的信息。根据 Enea 今天发表的一篇技术文章,攻击者有两个主要目标:威胁行为者要确保诈...
2024年年TI审计师CISA考试所需要的条件: TI审计师又名国际注册信息系统审计师,从1978年开始出台,CISA 认证计划为信息系统审计、控制与安全职业相关领域范围内有不错的能力与判断力的个人提供评估与认证。现在很多人都报考,如果您想报考需要满足一些条件才可以(2021年): ◎CIS...
2024年1月至4月期间,Visa、GuidePoint Security、Imperva等数十家行业机构/厂商,围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作,研究范围覆盖了勒索攻击、网络钓鱼、Web应用安全、数据泄露等多个领域。本文选取了其中的10份较典型报告,对其关键研究发现和调查...
在当今的企业数字环境中,网络安全建设早已不是简单的IT技术问题,而是被上升到公司数字化转型发展和安全生产责任的治理层面,确保网络安全是每个现代企业组织都应努力实现的目标。然而企业要真正做好网络安全工作并不容易,很多组织为网络安全建设付出了巨大的努力和投资,却始终难以获得预期的效果,就像走进了一个巨大...