安全_92站长网

黑客入侵终端设备的5大简易方式

所属栏目：[安全] 日期：2022-03-25 热度：144

黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已，并不是都需要掌握高超的技术。他们的动机大体上可以分为两种：机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示，他们一般使用这两种分类来区分网络犯罪行为。对于黑[详细]
现代安全运营中心 SOC 团队必备的五种技术

所属栏目：[安全] 日期：2022-03-25 热度：57

想要成功应对未来大规模检测与响应的需求，现代安全运营中心(SOC)团队需要掌握五种必备技能，比如基本编程技能和威胁捕捉技能。安全情况瞬息万变，确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说，企业往往低估了网络安[详细]
人工智能将在2022年给网络安全业界带来什么

所属栏目：[安全] 日期：2022-03-25 热度：67

本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响。一方面，有些算法旨在执行主要与营销相关的一系列任务，这些任务[详细]
开源商业化及云化之路应当如何走？

所属栏目：[安全] 日期：2022-03-25 热度：52

近年来，开源生态发展迅猛，不断推动技术创新和产业发展，已经成为全球数字科技的关键。与此同时，从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日，Kyligence创始成员、技术合伙人，ApacheKylin项目管理委员会成员马洪宾围绕开源[详细]
涉及百万台主机，谷歌公布摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2022-03-25 热度：150

据Securityaffairs 消息，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出售被感染[详细]
Log4j漏洞对运营技术 OT 网络有哪几种影响?

所属栏目：[安全] 日期：2022-03-25 热度：113

网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出，运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Java[详细]
2022年的5大网络安全难题

所属栏目：[安全] 日期：2022-03-25 热度：197

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。安全专业人士应该关注以下五[详细]
Palo Alto发布2022年网络安全趋势预估

所属栏目：[安全] 日期：2022-03-25 热度：166

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
5G和边缘计算的优点及面临的安全性挑战

所属栏目：[安全] 日期：2022-03-25 热度：134

边缘计算是指在数据源头的附近，采用开放平台，就近直接提供最近端的服务，减少了数据在网络上转移的过程，从而实现更快地服务。不过，边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性? 边缘计算安全性是添加额外保护的[详细]
Veritas 2022年数据安全及合规领域行业预计

所属栏目：[安全] 日期：2022-03-25 热度：145

企业将重新平衡混合云的发展这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决策[详细]
网络安全中的人工智能如何运用？

所属栏目：[安全] 日期：2022-03-25 热度：162

网络安全中的人工智能应用这里主要介绍两个大的方向，即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容，下文是详细介绍。网络安全中的人工智能如何应用? 首先，网络安全防御技术现状 1.防火墙防火墙是一种较先进的[详细]
WiFi软件管理公司暴露数百万客户数据

所属栏目：[安全] 日期：2022-03-25 热度：107

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道，安全研究公司Safety De[详细]
中国电子陆志鹏无网络安全?就无国家安全

所属栏目：[安全] 日期：2022-03-25 热度：149

针对近期工作群信息泄露事件频发现象，中国电子发布了基于国资云中国电子云的蓝信工作群服务。中国电子副总经理、党组成员陆志鹏在发布会上指出，没有网络安全，就没有国家安全，没有数据安全，就没有政企安全。据陆志鹏介绍，蓝信工作群服务由中电蓝信与中[详细]
需要规避的7个数据治理错误

所属栏目：[安全] 日期：2022-03-25 热度：168

如今的每个数据交易都是一种商业交易，这是构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要的原因。大多数首席信息官都知道，处理不当的数据可能会导致财务、声誉、法律和其他问题。这就是企业需要拥有强大的数据治理策略的原因，也就是[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：154

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-23 热度：126

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-23 热度：123

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造空[详细]
态势感知之网络安全态势认知

所属栏目：[安全] 日期：2022-03-23 热度：119

昨天，我们通过态势感知之安德斯雷理论简介，简单介绍了态势感知以及中西方对这个词汇的不同定义，同时简单了解了一下安德斯雷理论模型，这也是我不断跟踪相关知识后，开始着手整理相关知识资料，今天我们将根据卡内基梅隆大学对态势感知的介绍，进一步学习[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-23 热度：192

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，以[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-23 热度：142

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：121

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：176

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：107

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-23 热度：73

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-23 热度：112

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka攻[详细]

5763

104