其乐融融 发布于 2023/10/28 02:11:38

Cisco IOS XE Software是美国思科（Cisco）公司的一个用于企业有线和无线访问，汇聚，核心和WAN的操作系统。Cisco IOS XE Software 存在安全漏洞，未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

阅读()评论(0)赞 ()标签：Cisco / 企业 / 有线

其乐融融 发布于 2023/10/28 02:11:36

NXDOMAIN响应–NXDOMAIN响应指示查询的域名无法通过DNS服务器的查找过程进行解析。域查找中的主机名和NXDOMAIN响应的组合将触发这些签名。

阅读()评论(0)赞 ()标签：DNS / 网络 / 安全

其乐融融 发布于 2023/10/28 02:11:31

发生于2023年7月的JumpCloud入侵活动，也使用了多级隐身技术来保护后期有效载荷。研究人员将这两起攻击归咎于与朝鲜有关的威胁行为者，他们的重点是供应链攻击，以窃取敏感的企业信息，并将其用于进一步、更具针对性的入侵。研究人员预计，后续出现进一步的macOS恶意软件活动将是不可避免的。

阅读()评论(0)赞 ()标签：macOS / 恶意软件 / 信息

其乐融融 发布于 2023/10/28 02:11:29

恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马、僵尸网络、勒索软件、加密挖矿程序和远程管理工具(RAT)。

阅读()评论(0)赞 ()标签：网络 / 安全 / 恶意软件

其乐融融 发布于 2023/10/28 02:11:26

Sonatype 安全研究团队继续跟踪越来越多的受该缺陷影响的开源项目，我们将根据这些披露信息及时更新我们的产品，以保护我们的客户免受易受攻击的组件的侵害。

阅读()评论(0)赞 ()标签：安全 / 产品 / 项目

其乐融融 发布于 2023/10/28 02:11:24

为了有效地检测可疑的API流量，企业需要实施可靠的监控系统，并采用先进的分析和机器学习算法。这将有助于确保API安全策略和工具比不断发展的网络安全环境领先一步，使企业能够主动识别和响应安全威胁，尽量降低数据泄露、财务损失和声誉损害的风险。

阅读()评论(0)赞 ()标签：API / 流量 / 系统

其乐融融 发布于 2023/10/28 02:11:21

在保证Spring Boot接口安全时，我们需要关注的主要方面包括：认证（Authentication）、授权（Authorization）、数据安全性（Data Security）、以及防止常见的Web安全威胁。

阅读()评论(0)赞 ()标签：SpringBoot / Web安全

其乐融融 发布于 2023/10/28 02:11:18

API（应用程序编程接口）是现代软件开发中不可或缺的一部分。它们允许不同的应用程序之间共享数据和功能，从而促进了软件系统的整合和互操作性。然而，随着API使用的普及，安全性问题也开始浮出水面。

阅读()评论(0)赞 ()标签：API / 软件开发 / 安全

其乐融融 发布于 2023/10/27 02:11:51

10月8日晚，杭州第19届亚洲运动会（以下简称“杭州亚运会”）在杭州奥体中心体育场圆满落下帷幕。按照党中央、国务院的决策部署，工业和信息化部动员行业系统专业力量，精心组织，周密部署。

阅读()评论(0)赞 ()标签：网络安全 / 无线电

其乐融融 发布于 2023/10/27 02:11:49

近年来，许多领域的技术进步步伐加快，网络威胁也不例外。以下介绍了对网络安全趋势的预测，随着我们迈向2024年，每个人都应该高度警惕。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2023/10/27 02:11:47

NSA和CISA推荐组织利用特定于企业的MITRE ATT&CK框架映射的威胁行为来演练、测试和验证组织的安全计划。此外，还建议测试组织现有的安全控制清单，以评估它们对建议中描述的ATT&CK技术的性能。

阅读()评论(0)赞 ()标签：NSA / CISA / 框架

其乐融融 发布于 2023/10/27 02:11:43

一旦完成了威胁建模过程，您就应该拥有一个模型，其中详细说明了多个日志源、系统风险以及各种攻击。然后可以使用该模型来开发检测用例或确保您已经拥有适当的覆盖范围。

阅读()评论(0)赞 ()标签：威胁建模 / 日志源 / 系统

其乐融融 发布于 2023/10/27 02:11:41

随着人才短缺的持续以及威胁行为者改进其方法，网络安全专业人员依靠各种工具来保持领先地位。有付费商业工具和免费开源工具，对应于用不同编程语言（Python、Perl、Bash、PowerShell 等）设计的各种实用程序生态系统。

阅读()评论(0)赞 ()标签：工具 / 威胁 / 开源

其乐融融 发布于 2023/10/27 02:11:38

除了用于检测之外，日志源对于执行事件响应也至关重要，因为它们可以在发生事件时提供有关系统行为的有价值的上下文。

阅读()评论(0)赞 ()标签：安全 / 运营 / 中心

其乐融融 发布于 2023/10/27 02:11:26

15个免费又实用的监控工具各有优缺点，选择合适的系统监控工具取决于具体的运行环境和对监控的要求。另外，在实际生产环境中，工具无法解决所有的问题，但是一个好的工具可以为我们提供最佳的解决方案。

阅读()评论(0)赞 ()标签：监控 / 开源 / 项目

其乐融融 发布于 2023/10/27 02:11:23

当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时，他们可能会产生漏洞。如果没有监控、日志记录，有时在公共IP上操作他们的系统，它就会成为网络攻击者的主要目标。

阅读()评论(0)赞 ()标签：网络安全

其乐融融 发布于 2023/10/27 02:11:21

完善事件响应计划对于现代企业组织来说，必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时，需要能够第一时间制定应急处置方案，充分调动内外部团队资源，并让所有成员明确自己的任务。

阅读()评论(0)赞 ()标签：威胁 / 检测 / 应急

其乐融融 发布于 2023/10/27 02:11:19

索尼公司再次陷入网络攻击的漩涡。这次是一个名为 "Ransomed.vc "的黑客团伙，他们声称已经成功入侵了这家科技巨头的网络，该团伙声称，他们的目标是在黑市上出售被窃取的数据。

阅读()评论(0)赞 ()标签：索尼 / 网络 / 风险

其乐融融 发布于 2023/10/26 02:11:47

同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅后期更新的检测。

阅读()评论(0)赞 ()标签：SOC / 登录系统 / 日志源

其乐融融 发布于 2023/10/26 02:11:44

与所有风险分析方法一样，您应该注意记录您的假设，以防以后需要重新审视这些假设。您还应该寻求提供有关在沟通风险时使用哪些数据源或流程来得出结论的信息。​

阅读()评论(0)赞 ()标签：安全 / 风险 / 量化

其乐融融 发布于 2023/10/26 02:11:41

随着移动互联网快速发展，APP已成为互联网信息服务的重要载体，APP与网站同属于提供互联网信息服务，应按照国家法律法规要求，向电信主管部门参照网站备案的方式履行备案手续，登记实名、网络资源和业务等信息。再次把这个沉寂已久的话题推到了风口浪尖。

阅读()评论(0)赞 ()标签：APP / 网站 / 方式

其乐融融 发布于 2023/10/26 02:11:39

在网络侦查阶段，攻击者会搜索有关其目标的任何信息，以创建一个档案，而这种档案可以帮助他确定进入目标组织的可能方式。InfoHound使用了公开资源情报（OSINT）技术来对目标域名执行被动分析，且整个过程中不需要与目标进行直接交互，即可提取给定域名的大量有价值数据。

阅读()评论(0)赞 ()标签：InfoHound / 网络 / 攻击者

其乐融融 发布于 2023/10/26 02:11:36

人们需要担心的不仅仅是直接的网络攻击或欺诈：出现的重大问题可能仅仅因为人们犯了错误但未能理解并从中吸取教训。对于不想受到网络攻击的企业来说，披露错误是非常可怕的，但不披露意味着错误无法纠正。

阅读()评论(0)赞 ()标签：供应链 / 网络 / 攻击

其乐融融 发布于 2023/10/26 02:11:31

LightSpy是一种移动高级持续性威胁（mAPT），它使用新颖的复杂技术来攻击移动用户。其中，这个恶意软件已被证实出自黑客组织APT41之手。最近的报告表明，该恶意软件一直在使用微信支付系统访问支付数据、监控私密通信，并执行各种恶意活动。

阅读()评论(0)赞 ()标签：LightSpy / 支付 / 数据

其乐融融 发布于 2023/10/26 02:11:28

但由于企业移动设备访问关键业务数据，因此如果遭到黑客攻击、被盗或丢失，可能会威胁安全。因此，管理移动设备的重要性已经演变，IT 和安全领导者现在的任务是在各自的企业环境中配置、管理和保护移动设备。

阅读()评论(0)赞 ()标签：网络 / 安全 / 业务