阅读(Read) 下的文章 - 易维网
tohnnystohnnys

漏洞情报即服务公司vFeed汇总了2020年以来使用率最高的10个漏洞列表,其中包括SMBGhost,Zerologon和SIGRed。 该公司根据存在的概念验证漏洞数量(每个漏洞),漏洞利用的难易程度,使用恶意软件的活动数量等,汇总了2020年列表中利用最多的10个漏洞上。 该列表包括: [CVE-2020-0796][1] (又名 SMBGhost) [CVE-2020-5902][2] [CVE-2020-1472][3] (又名 Zerologon) [CVE-2020-0601][4] (又名 CurveBall)...

tohnnystohnnys

出版时间:2021.1 关键词:大数据平台 【摘 要】 从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。 【目 录】 一、大数据平台概况 (一)大数据产业蓬勃发展 (二)大数据平台应用模式多样化演进 二、大数据平台安全现状 (一)组件配置类安全隐患 (二)组件安全漏洞 ...

tohnnystohnnys

本文作者:Andrius Ulenskas, Technical Director, Hyve Managed Hosting 这是2021年1月28日,这意味着数据隐私日再次来临。在过去的一年中发生了很多事情,其中​​包括全球大流行,这导致我们许多人比以往更加依赖我们的设备。几年来,技术,隐私和便利之间的界限变得模糊。技术逐渐进入了我们的生活,悄悄剥夺了我们的隐私层,以换取更大的便利,我们中的许多人都愿意接受它。 ![2021年数据隐私日][1] 希望我们有这一天吸引人们注意数据保护并围绕隐私进行讨论,但是您有没有停下来考虑谁在...

tohnnystohnnys

可以利用七个影响Dnsmasq(在各种网络设备和Linux发行版中使用的缓存DNS和DHCP服务器)的漏洞来进行DNS缓存中毒攻击和/或破坏易受攻击的设备。 Dnsmasq的一些较大的用户是Android / Google,Comcast,Cisco,Red Hat,Netgear和Ubiquiti,但还有更多。所有主要的Linux发行版都以Dnsmasq软件包的形式提供,但有些使用率比其他发行版高,例如,在OpenWRT中使用率很高,Red Hat将其用作虚拟化平台的一部分,Google在Android热点中使用它(也许还有其他功能) ),...

tohnnystohnnys

作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...