Struts關鍵字列表
2017年,數據泄露、網絡攻擊、漏洞發現、會議活動、投資并購等各個層面呈爆發態勢,無論在數量還是影響面上,均超過以往任何年度。
年終盤點 | 2017臨近尾聲,你的年度“安全關鍵詞”是什么?
2017 年圣誕,北緯 31 度東經 121 度,一個身影匆匆出門,壓低帽檐走到了公交站。而到了 2017 年 9 月,又一起 MongoDB 數據庫大規模勒索事件發生,三個黑客團伙劫持了MongoDB逾26000多臺服務器,被研究人員稱為“啟示錄”再臨。
2017年即將結束,回顧全年的IT安全大事件多不勝數,比如頻頻曝出的數據泄露事件、日益復雜且有針對性的網絡攻擊,甚至“核武”級網絡攻擊代碼都泄露于野,被拿來牛刀小試。
這些信息中包括了姓名、出生日期和社會保障號碼,受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。
飛塔公司(Fortinet)發布的2017年第三季度全球威脅形勢報告顯示,僵尸網絡呈現高重現率,自動化惡意軟件呈增加趨勢,這說明網絡犯罪分子正積極利用常見的自動攻擊手段。
在用盡可能安全的途徑(比如加密郵件)向廠商提交了報告后,研究人員通常會給廠商留有比較合理的漏洞調查與修復時間。
殺傷鏈模型可以拆分惡意軟件的每個攻擊階段,從而實現識別和阻止功能,但是請注意,攻擊策略是可以改變的。洛克希德-馬丁公司提出的網絡空間殺傷鏈與此類似,本質是一種針對性的分階段攻擊。
Docker運行時也提供 -user 選項,可用于以非特權用戶在容器內執行命令,而不是以默認的root用戶來執行。Docker提供了 -ulimit 運行時選項,對每個容器可打開文件及進程的數量加以限制,讓它們無法搞癱主機。
雖然導致Equifax(艾可飛)信息泄露事件的原因尚沒有最終定論,但有一點十分清楚:各大公司和機構必須引以為鑒,提高自身的威脅防護能力。
令人震驚的是,Veracode的報告指出,“大多數開源組件一旦被內置到軟件中,就不會被修補”。▲Veracode2017年軟件安全報告狀態圖
攻擊者可在這兩個階段利用“無文件”技術完成目標,以此可躲避傳統、甚至下一代機器學習反病毒軟件。目前已有新的端點解決方案可實時阻止“無文件”攻擊,IT及安全高管應研究新端點解決方案,選擇最適合的安全解決方案。
通過分析緩解負面新聞及后果的決策可能產生的影響,預測事件披露的后果并為之做好準備;隨著時間的流逝,更多的信息將被披露,將注意力放在從中獲得對風險緩解的更深理解上,對我們大家都有好處。
E安全11月6日文 今年的WannaCry勒索軟件攻擊以及Equifax公司經歷的大規模數據泄露事件再一次給我們敲響警鐘,同時也強調了威脅信息共享、安全研究協作以及開源安全工具發展的重要意義。
Equifax發生大規模數據泄露后 兩名負責信息和安全的高管宣布離職
據外媒報道,在信貸機構Equifax發生大規模數據泄露致使1 43億美國民眾信息遭盜取后, 該公司兩名負責信息和安全的高管宣布將離開。
美國信用巨頭 Equifax 本月早些時候承認 1 43 億美國消費者敏感信息泄漏,攻擊發生在五月中旬,直到 7 月 29 日才被發現,攻擊者利用了一個已修復的 Apache Struts 漏洞。
Struts2插件高危漏洞S2-052波及半數以上財富500強企業
熱門開源框架Apache Struts又被曝存在遠程代碼執行漏洞(高危),漏洞編號CVE-2017-9805,S2-052,再一次沒有辜負其“萬年漏洞王”的美名。
云安全服務提供商AlertLogic發布報告:公共云最安全!
云安全服務提供商Alert Logic發布的云安全報告顯示,公共云環境比私有云、混合云和內部網絡(On-Premises Network)更安全。
盡管已打補丁,新的Apache Struts漏洞仍被大量利用。Cisco Talos的安全研究人員一直在跟蹤Apache Struts漏洞及其漏洞利用,他們發現攻擊者正在做簡單的探測,如#cmd = whoami 或ifconfig,或下載惡意的有效負載。
12月11日消息,昨日晚間,有媒體報道稱一個12G的數據包在黑市上開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
