文章列表
全球首个零信任国际标准发布 解决了哪些关键问题?
标准化,是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。这是三大国际标准组织ISO、IEC、ITU共同给标准下的定义。在任何领域,某项技术想要具备行业乃至世界影响力,“标准化”是必不可少条件。日前,网络安全行业最为火爆的零信任理念迎来
黑客越来越多地在网络钓鱼攻击中使用RTF模板注入技术
已经观察到与中国,印度和俄罗斯结盟的三种不同的国家支持的威胁行为者采用一种称为RTF(又名富文本格式)模板注入的新方法,作为其网络钓鱼活动的一部分,将恶意软件传递到目标系统。"RTF模板注入是一种新技术,非常适合恶意网络钓鱼附件,因为它很简单,并且允许威胁行为者使用RTF文件从远程URL检索
控制外部攻击面所需的五种能力
“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用,在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金,估计花费了6.8万亿美元,据行业专家称,到2022年,全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略,以至于我们现在看到未来的企业在今天运营。然而,技术
为什么现代网络安全需要人工智能
早在拨号互联网时代之前,当病毒通过受感染的软盘传播时,网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击,IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。在最新一轮的信息安全 (InfoSec) 攻击中,攻击者正在通过新的载体
在几种HP打印机型号中发现的严重蠕虫安全漏洞
网络安全研究人员周二披露了影响惠普公司150种不同多功能打印机(MFP)的多个安全漏洞,这些漏洞可能被对手滥用,以控制易受攻击的设备,窃取敏感信息,并渗透企业网络以发起其他攻击。这两个弱点 - 统称为Printing Shellz - 由F-Secure Labs研究人员Timo Hirvonen和Alexander Bolshev于2021年4月29日
网络安全知识之了解国际化域名
什么是国际化域名?为了减少围绕不同语言的混淆,网络浏览器中有一个域名标准。域名包含在网站的 URL(或网址)中。该标准基于罗马字母(英语使用的字母),计算机将各种字母转换为等价的数字。此代码称为 ASCII(美国信息交换标准代码)。但是,其他语言包含无法转换为此代码的字符,这就是引入国际化域名的
从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布
备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保
CronRAT:一种新的Linux恶意软件,计划于2月31日运行
研究人员发现了一种新的Linux远程访问木马(RAT),它采用了一种前所未有的隐身技术,该技术涉及通过将其安排在2月31日(一个不存在的日历日)执行来掩盖其恶意行为。Sansec Threat Research表示,这种被称为CronRAT的狡猾恶意软件"使服务器端的Magecart数据盗窃成为可能,从而绕过了基于浏览器的安全
漏洞赏金随人才争夺战水涨船高
11月22日,DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。GitLab安全副总裁Johnathan
将数据泄露风险降至最低的简单五步框架
数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。随着时间一天天过去,证据越来越多显示数据越来越重要,对数据的攻击越来越频繁。根据国外有关报道,在过去几个月中
