安全_92站长网

研究显示，迅速增长企业伴随着更高的黑客风险

所属栏目：[安全] 日期：2022-03-16 热度：179

根据美国无密码身份平台提供商Beyond Identity的最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他们[详细]
测绘资产星貌·引航数字安全，360两大网络空间测绘新品重磅公布

所属栏目：[安全] 日期：2022-03-16 热度：173

360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事业单位在数字化转型进程中，准确掌控关键业务资产，为看见高级网络威胁提供了基础支撑。在数字化转型浪潮下，网络[详细]
如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-16 热度：179

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及待[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-16 热度：140

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署。[详细]
CISP家族热门认证盘查

所属栏目：[安全] 日期：2022-03-16 热度：104

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-ICSS[详细]
Fortinet创始人谢青谈Fortinet与网络安全产业的现在与将

所属栏目：[安全] 日期：2022-03-16 热度：106

2021年第四季度财报发布之后，Fortinet向全球用户递交了一份绚丽的季度及财年答卷，再度成为投资者、网络安全行业及用户关注的焦点。Fortinet创立二十多年以来，不忘初心，始终引领网络安全行业的创新发展。增长速度仍然能够大幅领先行业，同时树立一个又一[详细]
企业如何在云系统上创建安全性？

所属栏目：[安全] 日期：2022-03-16 热度：162

由于当今企业的软件业务占比很大，因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同，但企业仍要注意保护硬件，同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。本文将深入探讨云安全团队[详细]
首席信息安全官处于2022年的12个决议

所属栏目：[安全] 日期：2022-03-16 热度：140

可以肯定地说，今年与往年一样，首席信息安全官仍将面临很多挑战，从劳动力的持续短缺到日益复杂的网络攻击，再到来自民族主义国家的持续威胁。然而，对于如何应对这些挑战，首席信息安全官也有很多想法。行业媒体为此采访了多个行业领域的首席信息安全官，[详细]
网络骗子经过植入伪造的数字证据来实施陷害

所属栏目：[安全] 日期：2022-03-16 热度：97

研究人员警告说，威胁行为者正在劫持印度人权律师、活动家和维权者的设备，植入有罪的证据以准备逮捕他们。这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了，现在仍然很活跃。据SentinelLabs研究人员称，自2012年以来，甚至更早，它一直在跟[详细]
供应链稀缺造成网络安全问题的噩梦

所属栏目：[安全] 日期：2022-03-16 热度：69

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。最薄弱的环节正如行业媒体最近报道的那样，包括菲利普斯和通用电气医疗保健公司在内的许多主[详细]
如何让网络安全成为智慧城市的优先事宜

所属栏目：[安全] 日期：2022-03-16 热度：102

根据 Statista 的数据，全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。与此同时，专家警告说，随着城市不断推出技术以改善城市服务并让居民的生活更轻松，网络安全不能被搁置一旁。研究公司 Guidehouse Insights 于[详细]
紧跟潮流，攻击者经过NFT分发木马BitRAT

所属栏目：[安全] 日期：2022-03-16 热度：58

数字货币并不是区块链技术的唯一应用，非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币，通过区块链技术验证数字内容和所有权的真实性，例如艺术品、音乐、收藏品和游戏中的物品等。犯罪分子也盯上了 NFT。最近，研究人员发现了一个看起[详细]
GitHub 发布基于机器学习的代码扫描分析功能

所属栏目：[安全] 日期：2022-03-16 热度：80

GitHub 推出了一项由机器学习驱动的新代码扫描分析功能，该代码扫描功能可以针对四种常见漏洞模式显示警报：跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。新的代码扫描功能由 CodeQL 分析引擎提供支持，启用 CodeQL 来针对某个代码库进行查询，即可[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-16 热度：87

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网络[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-16 热度：164

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职者[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-16 热度：70

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-16 热度：92

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频繁[详细]
2022年，产业互联网如何重建安全边界？

所属栏目：[安全] 日期：2022-03-16 热度：118

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是数[详细]
工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-16 热度：95

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能制[详细]
奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-16 热度：101

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-16 热度：133

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络边[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-16 热度：90

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情，[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-16 热度：65

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直接[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：65

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数据[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：107

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《2022[详细]

5769

110