分类:阅读(Read) ; 热度:13
作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...
分类:思考(Thinking) ; 热度:26
作者:David Wolpoff, CTO, Randori;January 7, 2021 原标题:A hacker’s predictions on enterprise malware risk 2020年以令人惊叹的战斗民族网络能力展示而告终。克里姆林宫的SVR通过SolarWinds入侵FireEye和美国财政部,震惊了网络安全行业和美国政府,仅显示了其长期,复杂的活动的痕迹。 这些违规行为提醒我们,任何组织都不能幸免于网络风险或黑客攻击。每个公司都面临着相同的现实:妥协是不可避免的。 尽管许多公司不太可能直接面对民族...
分类:随笔(Essays) ; 热度:8
# 若未出现感染现象建议(其他磁盘文件还未被删除): 1、勿随意重启主机,先使用安全软件进行全盘查杀,并开启实时监控等防护功能; 2、不要随意下载安装未知软件,尽量在官方网站进行下载安装; 3、尽量关闭不必要的共享,或设置共享目录为只读模式; 4、严格规范U盘等移动介质的使用,使用前先进行查杀; 5、重要数据做好备份; # 若已出现感染现象建议(其他磁盘文件已被删除): 1、使用安全软件进行全盘查杀,清除病毒残留; 2、可尝试使用数据恢复类工具进行恢复,恢复前尽量不要占用被删文件磁盘的空间,由于病毒操作的文件删除并没有直接从磁盘...
分类:思考(Thinking),随笔(Essays) ; 热度:14
> 每一个元件均有规定加工时长,系统会通过摄像头画面识别工人动作,若用时过长,将会体现在月末对这名工人的考核中,并扣除相应绩效。 ![被算法监控的打工人][1] [文 | 《财经》记者 刘畅][2] 编辑 | 朱弢 2020年12月中旬的上海,寒流初至。西北季风穿过街巷,催行人裹紧大衣。夜晚11点半,徐汇区漕宝路一家大型民营建筑工程公司门前,十余个行色匆匆的身影依次用工卡刷开门禁。 一行人分两部电梯上楼,方才还谈笑风生,此时却集体沉默。一个年轻人试图接续此前的“内部笑话”,却被同事用严厉目光制止。 “电梯的摄像头和OA系统关联,还有...
分类:阅读(Read) ; 热度:15
美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。 ![获得密封的法院记录][1] 在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos,以帮助他们从黑客攻击中恢复过来,从而导致相当多的企业(包括FireEye和Microsoft)和美国政府机构受到损害。 # 司法系统的妥协程度仍然未知 AO表示,当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时,...
分类:阅读(Read) ; 热度:12
本文作者:Payal Mehrotra, Senior Director of Product Management, Tanium 随着公司继续对全球流行病(新冠肺炎)做出反应,数百万的员工通常在家里远程工作。尽管这是建议的应对措施,但它也带来了新的网络风险。 网络风险业务 更具体地说,组织今天面临着四个严峻的挑战,这些挑战大大增加了他们的风险敞口: - **分布式劳动力:**组织已经以前所未有的规模创建了分布式劳动力。但是,这些设备中的许多不是最新的最新补丁程序,因此给组织带来了很大的风险。 - **安全人员短缺:...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
