安全第202页

1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲

BleepingComputer网站披露，研究人员发现了一个由1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。这些虚假投资平台通过捏造致富证据和伪造名人代言，树立合法的形象，试图引诱更多受害者。据悉，此次大规模诈骗...
gtxyzz 2023.01.19 364浏览 0
大华摄像头存在安全漏洞，目前已得到修复

据The Hacker News消息，大华摄像头被曝存在“开放式网络视频接口论坛（ONVIF）”标准实施的安全漏洞，编号CVE-2022-30563（CVSS 评分：7.4），黑客可通过该漏洞嗅探未加密的ONVIF交互，允许攻击者通过重放凭据...
kavin 2023.01.19 429浏览 0
如何应对机器身份带来的安全风险

DevOps 文化在企业中的兴起加快了产品交付时间。自动化无疑有它自己的优势。然而，容器化和云软件开发的兴起正使组织面临新的攻击面。如今，企业中机器身份的数量远远超过了人类身份。事实上，机器身份的兴起造成“网络安全债”不断累积，增加安全...
admin 2023.01.19 416浏览 0
混合工作的现实驱动基于硬件的新型安全策略

远程劳动力、混合云和零信任趋势正在推动安全团队专注于硬件辅助安全策略，以更好地保护因新冠病毒而发生重大变化的攻击面。为了应对新的挑战，硬件辅助安全被视为获得IT生态系统可见性、管理数字资产以及降低安全团队和计算成本的有效的创新方式。这...
kavin 2023.01.19 351浏览 0
网络安全纵深防御简析：目的、要素与实践

纵深防御一词本身源自军事领域，意指战争过程中利用地理优势来设多道军事防线防御。一般多用于能力较弱的一方战略性撤退，以空间换取时间。然而，这并不是网络安全纵深防御（defense in depth）的理念和工作方式。在网络安全领域中，纵深防...
kavin 2023.01.19 331浏览 0