分类:阅读(Read) ; 热度:660
漏洞情报即服务公司vFeed汇总了2020年以来使用率最高的10个漏洞列表,其中包括SMBGhost,Zerologon和SIGRed。 该公司根据存在的概念验证漏洞数量(每个漏洞),漏洞利用的难易程度,使用恶意软件的活动数量等,汇总了2020年列表中利用最多的10个漏洞上。 该列表包括: [CVE-2020-0796][1] (又名 SMBGhost) [CVE-2020-5902][2] [CVE-2020-1472][3] (又名 Zerologon) [CVE-2020-0601][4] (又名 CurveBall)...
分类:阅读(Read) ; 热度:599
出版时间:2021.1 关键词:大数据平台 【摘 要】 从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。 【目 录】 一、大数据平台概况 (一)大数据产业蓬勃发展 (二)大数据平台应用模式多样化演进 二、大数据平台安全现状 (一)组件配置类安全隐患 (二)组件安全漏洞 ...
分类:阅读(Read) ; 热度:668
本文作者:Andrius Ulenskas, Technical Director, Hyve Managed Hosting 这是2021年1月28日,这意味着数据隐私日再次来临。在过去的一年中发生了很多事情,其中包括全球大流行,这导致我们许多人比以往更加依赖我们的设备。几年来,技术,隐私和便利之间的界限变得模糊。技术逐渐进入了我们的生活,悄悄剥夺了我们的隐私层,以换取更大的便利,我们中的许多人都愿意接受它。 ![2021年数据隐私日][1] 希望我们有这一天吸引人们注意数据保护并围绕隐私进行讨论,但是您有没有停下来考虑谁在...
分类:阅读(Read) ; 热度:996
可以利用七个影响Dnsmasq(在各种网络设备和Linux发行版中使用的缓存DNS和DHCP服务器)的漏洞来进行DNS缓存中毒攻击和/或破坏易受攻击的设备。 Dnsmasq的一些较大的用户是Android / Google,Comcast,Cisco,Red Hat,Netgear和Ubiquiti,但还有更多。所有主要的Linux发行版都以Dnsmasq软件包的形式提供,但有些使用率比其他发行版高,例如,在OpenWRT中使用率很高,Red Hat将其用作虚拟化平台的一部分,Google在Android热点中使用它(也许还有其他功能) ),...
分类:思考(Thinking) ; 热度:888
作者:David Wolpoff, CTO, Randori;January 7, 2021 原标题:A hacker’s predictions on enterprise malware risk 2020年以令人惊叹的战斗民族网络能力展示而告终。克里姆林宫的SVR通过SolarWinds入侵FireEye和美国财政部,震惊了网络安全行业和美国政府,仅显示了其长期,复杂的活动的痕迹。 这些违规行为提醒我们,任何组织都不能幸免于网络风险或黑客攻击。每个公司都面临着相同的现实:妥协是不可避免的。 尽管许多公司不太可能直接面对民族...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
