Struts關鍵字列表
2017年,數(shù)據(jù)泄露、網絡攻擊、漏洞發(fā)現(xiàn)、會議活動、投資并購等各個層面呈爆發(fā)態(tài)勢,無論在數(shù)量還是影響面上,均超過以往任何年度。
年終盤點 | 2017臨近尾聲,你的年度“安全關鍵詞”是什么?
2017 年圣誕,北緯 31 度東經 121 度,一個身影匆匆出門,壓低帽檐走到了公交站。而到了 2017 年 9 月,又一起 MongoDB 數(shù)據(jù)庫大規(guī)模勒索事件發(fā)生,三個黑客團伙劫持了MongoDB逾26000多臺服務器,被研究人員稱為“啟示錄”再臨。
2017年即將結束,回顧全年的IT安全大事件多不勝數(shù),比如頻頻曝出的數(shù)據(jù)泄露事件、日益復雜且有針對性的網絡攻擊,甚至“核武”級網絡攻擊代碼都泄露于野,被拿來牛刀小試。
威脅就在身邊 10起備受關注的數(shù)據(jù)泄露事件
這些信息中包括了姓名、出生日期和社會保障號碼,受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。
2017 Q3全球威脅形勢報告:高度自動化攻擊成常態(tài)
飛塔公司(Fortinet)發(fā)布的2017年第三季度全球威脅形勢報告顯示,僵尸網絡呈現(xiàn)高重現(xiàn)率,自動化惡意軟件呈增加趨勢,這說明網絡犯罪分子正積極利用常見的自動攻擊手段。
在用盡可能安全的途徑(比如加密郵件)向廠商提交了報告后,研究人員通常會給廠商留有比較合理的漏洞調查與修復時間。
殺傷鏈模型可以拆分惡意軟件的每個攻擊階段,從而實現(xiàn)識別和阻止功能,但是請注意,攻擊策略是可以改變的。洛克希德-馬丁公司提出的網絡空間殺傷鏈與此類似,本質是一種針對性的分階段攻擊。
容器是救星嗎?保衛(wèi)Docker安全時應考慮的10件事
Docker運行時也提供 -user 選項,可用于以非特權用戶在容器內執(zhí)行命令,而不是以默認的root用戶來執(zhí)行。Docker提供了 -ulimit 運行時選項,對每個容器可打開文件及進程的數(shù)量加以限制,讓它們無法搞癱主機。
雖然導致Equifax(艾可飛)信息泄露事件的原因尚沒有最終定論,但有一點十分清楚:各大公司和機構必須引以為鑒,提高自身的威脅防護能力。
令人震驚的是,Veracode的報告指出,“大多數(shù)開源組件一旦被內置到軟件中,就不會被修補”?!鳹eracode2017年軟件安全報告狀態(tài)圖
攻擊者可在這兩個階段利用“無文件”技術完成目標,以此可躲避傳統(tǒng)、甚至下一代機器學習反病毒軟件。目前已有新的端點解決方案可實時阻止“無文件”攻擊,IT及安全高管應研究新端點解決方案,選擇最適合的安全解決方案。
我們可以從歷史上最重大的數(shù)據(jù)泄露事件中學到什么?
通過分析緩解負面新聞及后果的決策可能產生的影響,預測事件披露的后果并為之做好準備;隨著時間的流逝,更多的信息將被披露,將注意力放在從中獲得對風險緩解的更深理解上,對我們大家都有好處。
安全研究人員發(fā)現(xiàn)了漏洞到底該不該分享出來?
E安全11月6日文 今年的WannaCry勒索軟件攻擊以及Equifax公司經歷的大規(guī)模數(shù)據(jù)泄露事件再一次給我們敲響警鐘,同時也強調了威脅信息共享、安全研究協(xié)作以及開源安全工具發(fā)展的重要意義。
Equifax發(fā)生大規(guī)模數(shù)據(jù)泄露后 兩名負責信息和安全的高管宣布離職
據(jù)外媒報道,在信貸機構Equifax發(fā)生大規(guī)模數(shù)據(jù)泄露致使1 43億美國民眾信息遭盜取后, 該公司兩名負責信息和安全的高管宣布將離開。
美國信用巨頭 Equifax 本月早些時候承認 1 43 億美國消費者敏感信息泄漏,攻擊發(fā)生在五月中旬,直到 7 月 29 日才被發(fā)現(xiàn),攻擊者利用了一個已修復的 Apache Struts 漏洞。
Struts2插件高危漏洞S2-052波及半數(shù)以上財富500強企業(yè)
熱門開源框架Apache Struts又被曝存在遠程代碼執(zhí)行漏洞(高危),漏洞編號CVE-2017-9805,S2-052,再一次沒有辜負其“萬年漏洞王”的美名。
云安全服務提供商AlertLogic發(fā)布報告:公共云最安全!
云安全服務提供商Alert Logic發(fā)布的云安全報告顯示,公共云環(huán)境比私有云、混合云和內部網絡(On-Premises Network)更安全。
盡管已打補丁,新的Apache Struts漏洞仍被大量利用。Cisco Talos的安全研究人員一直在跟蹤Apache Struts漏洞及其漏洞利用,他們發(fā)現(xiàn)攻擊者正在做簡單的探測,如#cmd = whoami 或ifconfig,或下載惡意的有效負載。
疑京東用戶12G數(shù)據(jù)泄露 京東:源于3年前安全漏洞
12月11日消息,昨日晚間,有媒體報道稱一個12G的數(shù)據(jù)包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數(shù)據(jù)多達數(shù)千萬條
企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號