云安全
文章平均质量分 85
Akamai中国
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。
我们横跨云端和边缘的计算平台在全球广泛分布,不仅能让客户轻松开发和运行应用程序,而且还能让体验更贴近用户,帮助用户远离威胁。
展开
-
用魔法打败魔法,AI 攻防大战即将打响!
据统计,Akamai 发现在上个月的旅行垂直行业中,第 7 层 (L7) DDoS 攻击量激增了 77%,医疗保健行业则下降了 31%。三个仿冒的违规虚拟专用网络的恶意 Chrome 扩展程序,近期被谷歌从 Chrome 网上应用店中下架删除,但已经被下载 150 万次,分别为 netPlus (100 万次安装)、netSave 和 netWin (50 万次安装),用来充当浏览器劫持和数据窃取等黑客工具。信息安全公司 Abnormal 近期收集由 AI 生成的电子邮件并进行了深入分析。原创 2024-03-25 16:42:58 · 238 阅读 · 0 评论 -
安全性 | 大道至简才是第一原则
新颖的数字体验离不开无服务器边缘计算、基于微服务的架构、IaaS环境、客户端函数以及API等技术。这些现代开发实践在设计上主要是为了支撑高度个性化、快速变化且始终在线的用户体验,但也不可避免会引入新的漏洞和安全隐患。在这过程中,IT和安全团队在为业务提供支持的过程中也开始面临重重挑战,因为代码发布速度越来越快,并且他们也越来越难以跟上应用程序和API快速变化的步伐。与此同时,网络犯罪分子可以非常快速、轻松地购买被盗凭据并租用僵尸网络,借此发起撞库攻击。为解决上述挑战,我们必须使用不同供应商的多种安全产品。原创 2024-03-20 09:31:34 · 598 阅读 · 0 评论 -
关注您的开源平台安全性,立即了解最新漏洞和应对措施
当用户提交构建的 HFS+ 分区文件以供受影响设备上的 ClamAV 扫描时,引擎可能会尝试读取和处理该文件,从而触发漏洞。Tarreau 确认几乎所有 HAProxy 版本都受到该漏洞的影响,包括 HTX-aware 2.0 及以上版本和非 HTX 1.9 及之前版本或遗留模式下的 2.0 版本。互联网威胁层出不穷,各类漏洞需要在第一时间发现并做出响应,在本期的安全摘要中,我们将与您分享几个最新的漏洞信息以及相应的修复和缓解方法,希望对您的网络安全有所帮助。原创 2024-03-13 09:39:54 · 494 阅读 · 0 评论 -
揭示网络攻击的三个成功教训
某某大型企业遭遇网络攻击和入侵之类的新闻已经见怪不怪了,似乎每隔几个月都会出现一次。那么这不免会让人反思,我们能从这些不断发生的攻击中学到什么教训?如何借助这些前车之鉴让自己在创建防御措施方面做得更好?怎样让攻击者更难以成功?原创 2024-03-06 15:55:26 · 703 阅读 · 0 评论 -
掌握“这招”,平趴也能轻松捕获威胁情报!——利用流行度排名升级威胁情报收集
研究论文显示,如今的流行度排行榜并没有很好地反映地域差异。全球网络资产在任何地方都很流行,但当地语言、网站和偏好会影响当地的流行程度。作为一家大型跨国公司,我们的安全研究团队了解到我们不能依赖具有地域偏见的流行度列表。多年来,我们一直致力于提高流行度排名,以消除其他排行榜的偏见,现在我们正式推出 Akamai 人气排行榜 AkaRank。在下一篇文章中,我们将讨论 AkaRank 与本博客中涵盖的替代方案的比较。威胁情报是提供强大网络安全服务的重要基石。原创 2024-02-26 17:29:17 · 798 阅读 · 0 评论 -
基于 QUIC 协议的 HTTP/3 正式发布!
RFC 文档指出,新型传输方式 QUIC 既包含 HTTP/2 功能,还完成了从 TCP(Transmission Control Protocol,传输控制协议)向 UDP(User Datagram Protocol, 用户数据报协议)的连接转型,兼具流式多路复用、分路流控、降低延迟、稳定性能、提高隐私性等特点。这种情况下,您仍然可以在这些网络上使用基于 TCP 的 HTTP 版本,即 HTTP/1.1 和 HTTP/2 仍然会受到 IETF 关注,因此它们也将与 HTTP/3 保持共存。原创 2024-02-21 08:37:38 · 1070 阅读 · 0 评论 -
Akamai 如何揪出微软 RPC 服务中的漏洞
MS-RPC 是Windows操作系统的基石之一,自从二十世纪九十年代诞生以来,已经深深扎根在系统的很多功能和组件中。服务管理器?离不开RPC!Lsass?需要RPC!COM?也依赖RPC!甚至针对域控制器执行的一些域操作同样需要用到RPC。RPC已经如此普遍,很多人都觉得这项技术一定已经进行了大量检查、记录和研究。其实并不然。虽然微软围绕RPC的使用提供了很多不错的文档,但有关本次漏洞相关主题的内容却并不多,研究人员对RPC,尤其是其安全性的关注也严重不足。原创 2024-02-05 16:25:05 · 1607 阅读 · 0 评论 -
强敌环伺:金融业信息安全威胁分析——整体态势
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。原创 2024-01-29 12:24:17 · 1129 阅读 · 0 评论 -
伸向Markdown的黑手,知名博客平台曝出LFI漏洞
在信息安全界,保护敏感信息是一个老生常谈的问题。作为研究人员,我们非常清楚信息是如何被滥用的。有鉴于LFI攻击如此庞大的规模,这方面需要引起开发者和安全专家的广泛注意。各种报错信息看似繁杂,但其中往往蕴含着很多有价值的内容,有心的攻击者完全可以借助这些内容发起不同类型的攻击。因此到底要在对外展示的错误信息中包含什么内容,开发者必须慎重考虑。本文介绍的,通过Markdown导入和解析功能进行的本地文件包含攻击,这种方式可能适用于更多应用程序,只不过暂时还未被发现,但这只是时间问题。原创 2024-01-24 14:58:03 · 1058 阅读 · 0 评论 -
缓解Spring Core的“Spring4Shell”零日漏洞
2022年3月30日,安全社区广泛注意到Spring(一种流行的开源Java框架)爆出的一个漏洞。Akamai自适应安全引擎第一时间检测到基于该漏洞发起的零日攻击,为Akamai客户提供了保护。该漏洞的披露时间线以及其他通过非正式方式上报的信息让很多人产生了误解,Akamai希望通过本文向客户和其他感兴趣的相关人员介绍最新情况。CVE-2022-22963,Spring Cloud Function(开源无服务器技术)中的漏洞,已于3月24日提供补丁并公开了漏洞信息。原创 2024-01-22 23:19:08 · 894 阅读 · 0 评论 -
Windows RPC运行时漏洞事后总结
2022年4月前后,Windows RPC运行时被曝出存在远程代码执行漏洞,当时曾引起很多人广泛关注。微软很快做出反应,发布补丁程序进行修补。这次事件中,Windows远程过程调用(RPC)运行时共出现三个关键漏洞:CVE-2022-24492、CVE-2022-24528和CVE-2022-26809。本文主要将介绍其中两个漏洞的信息,它们所产生的影响和范围,以及可行的缓解措施。Akamai最近还撰写了一篇有关RPC筛选器的指南,该工具可以限制并阻止Windows计算机之间的RPC流量。原创 2024-01-10 16:22:25 · 853 阅读 · 0 评论 -
OWASP API 安全 Top 10 有了新变化,这对我们意味着什么?
OWASP 是一个非政府组织,它根据社区反馈和专家评估创建安全意识文档,描述当今组织中最常见的漏洞类型。OWASP Top 10 于 2003 年首次发布,并定期更新。TOP 10 名的受众范围从开发人员到安全分析师再到 CISO。有些人专注于文档的更多技术方面,有些人使用它来确保他们购买的产品具有正确的覆盖范围。原创 2024-01-03 10:06:16 · 1213 阅读 · 0 评论 -
Spring Cloud Function SpEL注入漏洞(CVE-2022-22963)分析
2022年3月24日,Pivotal修补了Spring Cloud Function中一个关键的服务器端代码注入漏洞(Spring表达式语言注入),该漏洞有可能导致系统被攻击。原创 2024-01-01 17:03:50 · 550 阅读 · 0 评论 -
网络犯罪+加密货币,140亿小目标”轻松达成……
利用消费者对加密货币的追捧发起的网络钓鱼诈骗活动正在增多,我们发现,自从2020年以来,此类骗局正在持续涌现。通过对这类加密货币诈骗活动所使用的IP地址进行分析Akamai发现,仿冒一些知名品牌的诈骗活动甚至可以追溯至2020年初。根据VirusTotal的分析(图8),一个IP地址往往会关联超过60个钓鱼网站域名,其中则会被包含多种恶意文件。很明显,网络犯罪分子还在不断采用新的手段并调整自己的活动,使自己的行为更隐蔽,进一步提高受害者上钩的概率。原创 2023-12-27 15:16:36 · 774 阅读 · 0 评论 -
Conti 泄露资料丨套路不新颖,攻击“狠”立体!
多云部署、混合办公趋势下,将勒索攻击的多层面威胁全面扼杀,可使用 Akamai 一整套创新、卓越的零信任安全解决方案,以 Web 应用程序防火墙(WAF)、零信任网络访问(ZTNA)、域名系统(DNS)防火墙和 Web 安全网关(SWG)服务,对企业办公设备进行端到端的严密防护。近期,Akamai 安全研究人员对意外泄露的 Conti 内部文档和聊天记录全盘审查、分析后,发现该组织并非仅是大公司的安全杀手,同时也会通吃中小企业。原创 2023-12-18 11:53:48 · 414 阅读 · 0 评论 -
这个补丁摞补丁的RPC漏洞到底是怎么回事?
打补丁是最基础的安全措施之一:发现一个漏洞,发布相应的补丁,漏洞被成功缓解。虽然零日漏洞在媒体和安全社区中获得了广泛关注,但作为从业者,我们深知最大的漏洞其实都和本文所介绍的情况差不多。而上文介绍的事件也很好地证明了为什么说打补丁的过程应该是持续并且不断重复的。作为社区成员,我们在寻找漏洞时,经常需要关注源代码,但专门针对更新和补丁程序进行分析也为寻找漏洞提供了一种新的途径,当然,在寻找解决方案并促进大可能提高安全性方面,密切的合作也是不可或缺的。这种情况也在很大程度上体现了独立安全研究人员的重要性。原创 2023-12-13 12:27:19 · 942 阅读 · 0 评论