Gartner发布2021年八大安全和风险管理方向
2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境,尤其是勒索软件和商业电子邮件入侵。 以下八大趋势反映了预计将对行业产
Emotet被消灭,TrickBot爬上来
仅在一个月前,TirckBot 只能在榜单上排名第三,而在 2020 年整体排名为第四,那时的第一名被 Emotet 牢牢占据。但是进入 2021 年 1 月份,在全球执法部门的联合行动下,Emotet 的攻击基础设施被大量拆除。网络犯罪者也从 Emotet 转向了 TrickBot,这二者
XDR常用的五大能力
像EDR这类传统的安全工具,往往只能发现威胁的存在,而难以真正理解到威胁尤其是威胁源自于那些不会发生的正确行为中。这也是大部分检测和响应工具往往在检测能力上比在响应能力上做得更好的原因而XDR则能改变这一现状。 XDR贯穿各个安全层面,这也是许多
2021年开发安全需求将爆炸式飙升
与此同时,行业用户缓解关键漏洞的平均时间偏长。报告发现,所有行业的平均漏洞缓解时间为189天。不过令人欣慰的是,过去12个月的平均天数呈下降趋势(同比减少了5天)。漏洞缓解表现最糟糕的三个行业教育、公共管理和房地产,缓解关键漏洞平均用时都超过了
AlumniLocker和Humble的详解
一旦AlumniLocker对受害者的文件进行加密,便会通过记事本显示一个文本文件,其中详细说明了攻击者所要求的赎金以及如何支付赎金的说明。如果赎金金额未在规定的期限内支付,勒索软件的使用者就会威胁要在他们的网站上公布受害者的个人文件,而截至发稿时,
中小企业安全管理的十大指南
1. 重视管理层沟通和自上而下的安全意识文化建设 制定并提出应对网络安全攻击的策略/计划。这应该每年进行一次,并在董事会会议上介绍。避免讲技术,重点提供有关新威胁的统计信息、趋势和概述。讨论这些威胁带来的业务风险以及公司防御此类攻击的能力。在
怎样保证无服务器架构的安全
无服务器架构使组织无需运行内部服务器即可大规模构建和部署软件。微服务等功能即服务(FaaS)模型的广泛应用也证明了无服务器架构的普及。无服务器架构不仅节省了大量成本,并且其可扩展性为组织的业务增长提供了更大的灵活性。 以下将概述组织确保无服务器
Black Kingdom正在利用Exchange漏洞制造勒索软件
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。 众所周知,蜜罐是技术人员
如何轻松地自定义Prometheus监控指标
今天要和大家分享的是在实际工作中如何优雅地自定义Prometheus监控指标!目前大部分使用Spring Boot构建微服务体系的公司,大都在使用Prometheus来构建微服务的度量指标(Metrics)类监控系统。而一般做法是通过在微服务应用中集成Prometheus指标采集SDK,从
面试官不讲公平,居然让我讲讲蠕虫和金丝雀!
蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指向计算机中存放攻击代码的位置,造成程序异常中止。为了防止发生严重的后果,计算机会采用栈
