欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
云计算的20大常见安全漏洞与配置错误

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TOP20漏洞快速清单可从Internet访

店内出示支付码要小心 支付码3米外都能被盗刷

店内出示支付码要小心 支付码3米外都能被盗刷

       随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗?未必!还是存在一定的安全隐患。据国内媒体报道,在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。活动现场,模拟市民拿

警惕“云养猫”陷阱

警惕“云养猫”陷阱

编辑 | 张尹彦图源 | 网络最近云产业“火”了。疫情期间,互联网成了大家相互之间交流沟通、获取信息的最佳渠道。互联网科技被急速推进,“云综艺”、“云旅游”、“云上课”、“云办公”这些云产业给我们的生活带来了不一样的体验,在家中照样能“足行千里”。有不少人喜欢小宠物,由于没时间照料,互联网上逐渐开始流行“云养猫”,所谓“云养”便是在网上看其他博主的萌宠和图片,也有一些志愿者通过外卖的方式给流浪猫买

企业如何选择密码管理解决方案?

企业如何选择密码管理解决方案?

调查显示,91%的人明知在多个帐户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。IT安全从业人员都知道强身份验证和密码管理良

等保2.0涉及的Apache Tomcat中间件(上)

等保2.0涉及的Apache Tomcat中间件(上)

这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。一、身份鉴别a)应对

多个错误使Apache服务器面临风险

多个错误使Apache服务器面临风险

在很多情况下,可能会出现漏洞,使我们的安全和隐私受到威胁。它会影响我们使用的所有类型的设备和系统。这就是为什么我们必须始终保持警惕并拥有最新版本来纠正此问题。在本文中,我们报告了一系列影响Apache服务器的错误。三个安全漏洞使Apache服务器面临风险Apache服务器非常受欢迎。它们是可用于多个平台的开源HTTP服务器。这使许多用户选择此选项。今天,我们共发出了三个漏洞,这些漏洞使安全性处于风

智能门锁暗藏的物联网安全危机

智能门锁暗藏的物联网安全危机

机械锁也许是我们日常生活中最根本、最具象、最熟悉的安全屏障。人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网”智能锁”时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。近日,渗透测试专家Craig Young披露了某品牌智能门锁漏洞背后隐藏着的安全威胁:攻击者可以物理定位并远程控制连接到智能门锁供应商云基础结构的任何锁。安全牛编辑整理如下:

网贷诈骗猖獗,技术打击黑产团伙全记录

网贷诈骗猖獗,技术打击黑产团伙全记录

故事开始大家好~我是穿云箭的小明同学,近一年来我所在的金融业务部门受尽“委屈”。从2019年8月底我就被大家从各种渠道投诉说我们骗钱......       为了以示清白,小明特意从八角笼练了一身本领,向冒充我们的金融黑产开炮!!!小试牛刀秋高气爽的一天,小明懒洋洋的按时打卡搬砖,突然手机屏幕一个心动的数字“50000”像流星划过,领导给我加薪了?激动的中指

人脸信息灰色产业链引发关注 信息泄露或导致财产重大损失

人脸信息灰色产业链引发关注 信息泄露或导致财产重大损失

       近日,媒体报道的批量倒卖非法获取人脸等身份信息和“照片活化”网络工具及教程的黑产引起广泛关注。据报道,这些信息在淘宝、闲鱼等网络交易平台上大肆售卖,而且售卖的人脸信息并非单纯的人脸照片,还包含身份证号、银行卡号、手机号等公民个人身份信息。对于出售公民信息等隐私数据应该承担怎样的法律责任?公民如何才能更好地保护自己的隐私?《法治日报》记者对此进行

你的iCloud帐户权限可能因机场的一个伪热点而沦陷

你的iCloud帐户权限可能因机场的一个伪热点而沦陷

今年早些时候,苹果修复了iOS和macOS中的一个安全漏洞。该漏洞可允许攻击者未经授权访问用户的iCloud帐户。2月,IT安全公司Computest的安全专家Thijs Alkemade发现了这个漏洞。其存在于Apple实施的TouchID(或FaceID)生物识别功能上。 该问题被披露后,Apple在服务器端更新中将其解决。认证漏洞一般来说,当用户登录需要Apple ID的网站时,会