DDoS攻击的目的是用流量洪水冲击目标企业,使其无法再开展线上业务。应用层攻击可利用僵尸网络发起流量洪水,淹没Web服务器等联网软件,使其无法处理合法请求。网络层攻击通常针对系统处理入站网络数据包的能力。
08/11 10:17
隨着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化。但在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的安全产品采购,在体系化和持续性方面存在较大不足,同时对实际具备的安全能力缺乏评估手段。
08/10 15:47
安装带有Joker的应用程序后,它们将显示一个“飞溅”屏幕,该屏幕将显示应用程序徽标,以抛弃受害者,同时在后台执行各种恶意流程,例如窃取短信和联系人列表,以及执行广告欺诈和在人们不知情的情况下注册订阅。
08/08 11:25
随着云计算、大数据、区块链等技术的发展,数据逐渐成为数字经济发展中的核心生产要素。保障数据安全不仅涉及公民个人隐私,还关乎企业发展和国家安全。但近年来,我国电信、金融等行业的业务数据规模在不断扩大,数据泄露风险也日益上升,数据泄露防护市场需求迫切。
08/05 09:41
网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥,攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推特账户。
08/04 14:26
虽然网络钓鱼仍是最主流的初始访问方式,占事件响应案例的37%,但软件漏洞也占据了31%之巨。凭证暴力破解攻击(如密码喷射)占9%,其他占比较小的类别还有此前被盗凭证(6%)、内部人威胁(5%)、社会工程(5%)和信任关系/工具滥用(4%)。
08/03 09:56
网络安全公司PerimeterX的首席营销官在给媒体的一封电子邮件中写道,这是用来解释网络攻击生命周期的一个很好的例子,由于网络攻击的周期性和连续性,导致网站的数据被大量泄露,这也就是Magecart攻击的结果,这也为另一个网站的刷卡、凭证填充或账户接管攻击提供了资源。
08/02 15:59
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
08/02 08:39
数据存储组件将被盗数据存储并加载到临时文件夹中的文本文件中,而浏览器扫描功能可以扫描已安装的浏览器从而识别cookie路径以供日后盗窃。
08/01 11:19
隔离是Kubernetes平台的一种天然属性,可以通过命名空间来实现对象隔离。但是许多企业组织想当然地以为集群网络与云虚拟专用网(VPC)都会被有效的进行隔离,但事实并不是这样。企业在Kubernetes应用中,不能忽视保护集群网络中的应用系统,并对重要业务系统及数据实现隔离防护。
07/29 13:48
整个攻击过程是无需交互的。唯一需要做的是用Chrome浏览器或基于Chromium的浏览器打开一个网站。打开的网站可以是被入侵的合法网站,也可以是攻击者自己创建的网站。
07/29 11:27
随着越来越多的国家希望监管互联网,并出于国家安全目的而实施此类政策,互联网本身陷入了危险之中
07/28 09:00