安全--其乐融融的IT技术小站

通过0day驱动入侵Windows内核的攻击活动从整体上来讲仍旧占比很低，但从近来的真实攻击事件和针对安全防护软件的测评结果来看，即使是Nday驱动也会带来不小的威胁，且该项技术逐渐被各类攻击活动所青睐，未来这项技术的使用频率可能会进一步增加，且更加自动化，增加BYOVD威胁防护模块，会使我们的终端安全更为牢固。

阅读()评论(0)赞 ()标签：场景追踪 / 威胁防护 / Windows

应用安全

网络合规势在必行：将员工与技术结合起来

0

其乐融融发布于 2023/08/08 04:18:13

随着网络安全和技术在组织内的重要性日益增强，越来越多的员工将在各自工作中履行技术职能。网络安全必须围绕公司的运作方式构建——这意味着网络安全控制必须根据组织的工作流程和人员组织进行定制。

阅读()评论(0)赞 ()标签：CISO / 网络 / 安全

应用安全

2023年6月份恶意软件之“十恶不赦”排行榜

0

其乐融融发布于 2023/08/08 04:18:11

PHP 复活节彩蛋信息泄露 (CVE-2015-2051) – PHP 页面中报告了一个信息泄露漏洞。该漏洞是由于不正确的 Web 服务器配置造成的。远程攻击者可以通过向受影响的 PHP 页面发送特制 URL 来利用此漏洞。

阅读()评论(0)赞 ()标签：PHP / Android / 手机

应用安全

隐私保护之隐私信息检索

0

其乐融融发布于 2023/08/08 04:18:08

隐私信息检索已经成长为一个庞大而深入的领域，并与其他领域相连。隐私信息检索主要涉及两个方面，一方面是通信的复杂性，另一方面是，为了响应用户查询，服务器必须执行的计算量。

阅读()评论(0)赞 ()标签：隐私 / 保护 / 检索

应用安全

使用Deno增强AWS Lambda的安全性

1

其乐融融发布于 2023/08/08 04:18:05

Deno是一种替代JavaScript运行时的方案，于2020年发布。最近我注意到对它的兴趣越来越多，它具有一些吸引人的特点。

阅读()评论(0)赞 ()标签：Deno / JavaScript / 安全

应用安全

网络安全风险管理框架

0

其乐融融发布于 2023/08/08 04:18:03

网络安全风险管理是一个持续的过程，您的方法需要定期审查和调整，以应对不断变化的威胁和风险形势。重要的是，不仅要监控和审查您所实施的控制措施的有效性和性能，还要监控和审查您的风险评估和网络安全风险管理方法本身。

阅读()评论(0)赞 ()标签：网络安全 / 风险 / 管理

数据安全

阿里云数据安全治理实践

33

其乐融融发布于 2023/08/08 04:10:16

在我国数字经济进入快车道的时代背景下，如何开展数据安全治理，提升全社会的“安全感”，已成为普遍关注的问题。近些年，随着各类数据法律法规的出台，安全事件也层出不穷，对企业的数据安全性也提出了非常大的挑战，小到数据字段的管理，大到任务、角色或者规则等方面，到底如何做数据安全的治理，本文通过数据安全治理6问，逐步深入展开探讨。

阅读()评论(0)赞 ()标签：数据安全治理 / 阿里云

数据安全

窃密红线：浅析RedLine Stealer的危险威胁

12

其乐融融发布于 2023/08/08 04:10:08

RedLine，它因窃取数据类型多、操作便捷且售价低，得以广泛传播。RedLine的野生样本已超过10万个，使其在2022年成为最活跃的窃密木马家族。据统计，RedLine在2022年的窃密木马中占比15.42%。

阅读()评论(0)赞 ()标签：RedLine / Stealer / 数据

应用安全

超大规模情况下现代身份和访问管理有所作为

0

其乐融融发布于 2023/08/07 04:18:41

选择 IAM 供应商后，障碍并没有结束。该策略必须包括您将如何处理替换任何以前的IAM 解决方案。在安全性和用户友好性之间找到适当的平衡是关键，但通常也是最困难的 IAM 挑战。

阅读()评论(0)赞 ()标签：IAM / 服务 / 员工

应用安全

顶级云渗透测试工具，你学会了吗？

0

其乐融融发布于 2023/08/07 04:18:38

我们为什么喜欢它：它是多方面的：它可以用于侦察和后期开发。因此，您可以使用它来开始订婚并结束活动。将其与AzureHound结合使用，您的测试应该会无缝进行！

阅读()评论(0)赞 ()标签：测试 / 工具 / 云安全

应用安全

在扩大访问范围的同时降低风险的六种方法

0

其乐融融发布于 2023/08/07 04:18:36

SIEM 解决方案对威胁进行优先排序，以便团队可以立即解决那些最有可能导致重大问题的威胁。还可以将 SIEM 工具集成到其他网络安全系统中，以帮助在任何给定时间从一个位置全面了解当前风险。

阅读()评论(0)赞 ()标签：SIEM / 威胁 / 工具

应用安全

云安全漏洞管理的原则与实践

0

其乐融融发布于 2023/08/07 04:18:33

漏洞优先级评估为了实现最佳的云安全漏洞管理效果，企业组织应该遵循的另一个最佳实践是进行漏洞优先级评估。这种做法非常有效，因为它有助于提升对最危险漏洞的发现能力，并在修复其他漏洞之前迅速修复高危漏洞。

阅读()评论(0)赞 ()标签：漏洞 / 人工智能 / 机器学习

应用安全

PyPI中出现了针对Windows用户的6个恶意Python包

8

其乐融融发布于 2023/08/07 04:18:28

今年3月，Unit 42的研究人员在Python Package Index(PyPI)包管理器上发现了6个恶意包。恶意软件包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。

阅读()评论(0)赞 ()标签：PyPI / Python / 恶意包

应用安全

网络安全知识之保护便携式设备上的数据安全

0

其乐融融发布于 2023/08/07 04:18:26

安装和维护防火墙- 虽然对于限制进出计算机的流量很重要，但如果我们正在旅行和使用不同的网络，防火墙就尤为重要。防火墙可以帮助防止外部人员获得不需要的访问权限。

阅读()评论(0)赞 ()标签：网络 / 安全 / 防火墙

应用安全

新兴的硬件安全技术

2

其乐融融发布于 2023/08/07 04:18:23

各种新兴技术的产生为推进硬件安全概念的发展提供了潜力。回顾一些新兴技术，有自旋电子学、忆阻器、碳纳米管和相关晶体管、纳米线和相关晶体管、3D和2.5D集成。这些新兴器件有一些共同的有趣特性，这些特性是传统CMOS技术难以实现的。本文讨论了新兴硬件安全技术在提高硬件安全性方面的应用，并概述了相关的挑战。

阅读()评论(0)赞 ()标签：硬件 / 安全 / 技术

应用安全

API应用安全性自检清单

0

其乐融融发布于 2023/08/07 04:18:20

根据Enterprise Strategy Group公司对超过400家企业的调研统计，有超过92%的组织在过去12个月里至少经历了一次与API相关的安全事件，而导致API应用安全事件日益普遍的原因主要包括：API生态系统的规模、应用复杂性和快速变化的本质。

阅读()评论(0)赞 ()标签：企业 / API / 日志

应用安全

实战攻防：红队视角下的JS攻防

15

其乐融融发布于 2023/08/07 04:18:12

本篇文章，我们从实战角度出发，对整个JavaScript逆向的流程进行了简单介绍，通过三大步骤——寻找入口、调试分析、模拟执行来梳理JavaScript逆向过程中常用技巧，文中部分内容由于篇幅限制，仅提供思路，欢迎大家进行交流。

阅读()评论(0)赞 ()标签：JS / 攻防 / JavaScript