訂閱以接收新文章的通知:

安全性

更多貼文

2021年12月10日 下午6:36

Log4j2 漏洞 (CVE-2021-44228) 內部

昨天,也就是 2021 年 12 月 9 日,公開了基於 Java 的熱門記錄套件 Log4j 中的一個嚴重漏洞。該漏洞允許攻擊者在遠端伺服器上執行代碼,即所謂的遠端代碼執行 (RCE)。由於 Java 和 Log4j 的廣泛使用,這可能是自 Heartbleed 和 ShellShock 出現以來,網際網路上最嚴重的漏洞之一。...

2021年7月20日 下午2:07

2021 年第二季 DDoS 攻擊趨勢

最近幾周發生了大規模的勒索軟體和勒索型分散式拒絕服務攻擊(DDoS)活動,干擾了世界各地關鍵基礎結構的多個方面,包括最大的石油管道系統運營商之一,以及世界最大肉類加工公司之一。本季度早些時候,比利時 200 多個組織,包括政府、國會網站和其他服務,也遭到了 DDoS 攻擊。...

2021年3月30日 下午1:00

最終使用者安全:使用 Cloudflare 帳戶盜用防護

終端使用者的帳戶安全一直是頭等大事,同時也是一個頗爲棘手的問題。更糟糕的是,驗證使用者身分並非易事。鑒於憑證外洩日益氾濫,而且技術先進的機器人透過爬行網路來試圖發動憑證填充攻擊,保護和監控身分驗證端點成為安全團隊面臨的一項挑戰。不但如此,很多身分驗證端點依然僅依賴於提供正確的使用者名稱和密碼,這使得行蹤隱匿的憑證填充惡化為帳戶被惡意行為者盜用。...

2020年8月05日 下午1:00

2020 年第二季網路層 DDoS 攻擊趨勢

2020 年第一季,在短短幾週內,我們的生活方式發生了翻天覆地的變化。我們對線上服務的依賴達到前所未有的程度。有條件的員工在家工作、各個年齡段和各個年級的學生都線上上課,我們重新定義了保持連線的含義。公眾對保持連線的依賴程度越深,攻擊者造成混亂並破壞我們生活的潛在回報就越豐厚。...