最新发布 第5页

布尔云安的博客专注于网络安全资讯分享

赎金 DDoS:您现在需要知道的
安全资讯

赎金 DDoS:您现在需要知道的

小布 10个月前 (09-17) 466浏览 0评论

根据2021 年 DDoS 威胁态势报告,勒索 DDoS (RDoS) 威胁呈上升趋势。研究人员一直在监控针对我们的几个客户的威胁,其中勒索者要求使用比特币付款以防止 DDoS 攻击。今年的攻击模式与2020 年的攻击模式非常相似。 随着安全团队为 ...

勒索软件运营商在寻找什么?
安全资讯

勒索软件运营商在寻找什么?

小布 10个月前 (09-16) 302浏览 0评论

分析勒索软件运营商如何选择他们的目标可以更好地了解这些威胁行为者在其名单上的公司类型。在这方面,KELA 的威胁情报分析师 Victoria Kivilevich根据网络攻击者购买访问权限的重要标准发布了一份理想的勒索软件受害者简介。 主要发现 根据...

什么是数据执行保护(DEP)?
安全资讯

什么是数据执行保护(DEP)?

小布 10个月前 (09-15) 1251浏览 0评论

数据执行保护 (DEP) 是一项 Microsoft 安全技术(适用于 Windows 操作系统),可防止从系统内存位置执行恶意代码。通过使用一组硬件和软件技术,DEP 正在内存中执行额外的检查以帮助防止攻击。 恶意软件可能正在从内存位置执行恶意代码...

定义零日攻击、利用、漏洞
安全资讯

定义零日攻击、利用、漏洞

小布 10个月前 (09-14) 475浏览 0评论

如今,每个组织都依赖于软件和 Internet 服务。这种依赖带来了一定程度的脆弱性。与现实世界的犯罪分子相比,当今的市场业务更容易受到网络犯罪分子的干扰。零日攻击尤其令人生畏,因为它为黑客提供了绕过典型网络安全防御的独特机会。在本文中,我将解释什么...

什么是网络安全?你需要知道的一切
安全资讯

什么是网络安全?你需要知道的一切

小布 10个月前 (09-13) 308浏览 0评论

网络安全究竟是什么,为什么网络安全对每个人和公司都很重要?我们首先在此博客中提供一个易于阅读的答案,这是有关网络和信息安全这一主题的第一个答案。   网络安全泛指利用技术、流程和良好的 IT 习惯来保护组织的计算机、网络、设备和敏感数据免受...

中间人 (MITM) 攻击
安全资讯

中间人 (MITM) 攻击

小布 10个月前 (09-13) 929浏览 0评论

虽然网络攻击的性质在不断变化,我们的生活越来越受到全球健康问题的影响,从而使我们的网络安全更加脆弱,但信息仍然是我们拥有的最强大的工具。当涉及到您企业的网络安全时,所谓的中间人攻击是您必须注意的威胁之一。 什么是中间人攻击? 中间人攻击代表一种网络攻...

什么时候进行客户端渗透测试合适?
安全资讯

什么时候进行客户端渗透测试合适?

小布 10个月前 (09-12) 464浏览 0评论

客户端渗透测试,也称为内部测试,是利用客户端应用程序(例如电子邮件客户端、Web 浏览器、Macromedia Flash、Adobe Acrobat 等)中的漏洞的行为。根据赛门铁克互联网安全威胁报告,威胁参与者正在远离网络周边的大型和多用途网络攻...

什么是勒索软件?
安全资讯

什么是勒索软件?

小布 10个月前 (09-11) 429浏览 0评论

勒索软件是攻击者用来劫持数据的一种恶意软件,除非支付赎金。如果不加以预防或在感染后不久被发现,勒索软件攻击可能会通过窃取它在网上出售、公开敏感信息或完全破坏数据来削弱组织。客户信息、财务数据、知识产权和员工详细信息在攻击过程中经常成为攻击目标,即使攻...

Web 服务器安全入门
安全资讯

Web 服务器安全入门

小布 10个月前 (09-10) 510浏览 1评论

介绍 随着 Web 服务、基于 Web 的应用程序和其他服务的发展,互联网在人们生活和业务运营中的作用不断增加。许多企业甚至将大部分服务转移到网上,或将其网络形象视为宣传其品牌和与客户共享信息的主要方式。 作为回应,HTML5 和 HTTPS 等协议...

CISA 建议用户不要在暴露于 Internet 的系统上使用单因素身份验证
安全资讯

CISA 建议用户不要在暴露于 Internet 的系统上使用单因素身份验证

小布 10个月前 (09-09) 357浏览 0评论

不良做法目录是一系列被美国网络安全和基础设施安全局 (CISA) 视为“异常危险”的做法。 文件中提到的做法不得被政府和私营部门的组织使用,因为它们会使他们面临不必要的风险。 除了目录中的单因素身份验证之外,仅列出了另外两个条目:使用生命周期终止(或...