安全_92站长网

提高云端数据安全的十条军规

所属栏目：[安全] 日期：2022-02-16 热度：200

据统计，随着云服务在各个新兴行业的爆炸式增长，全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于：提高服务的敏捷性、易于扩展、以及更具成本效益。不过，如果我们从安全性的角度来考虑的话，事情就不那么乐观了。一直以来，[详细]
FortiGate3000F全新发布助力混合IT架构数字化转型

所属栏目：[安全] 日期：2022-02-16 热度：108

全球网络安全解决方案提供商Fortinet，近日推出最新款Fortinet下一代防火墙(NGFW)FortiGate 3000F。该防火墙搭载Fortinet NP7及CP9安全处理器(SPU)，支持全球企业组织混合IT架构的搭建，加速数字化创新，持续推动业务增长。通过内置的网络和安全融合、动态[详细]
Windows 11升级要小心了，恶意软件已经盯上它

所属栏目：[安全] 日期：2022-02-16 热度：79

2022年年初，微软官方一再发布消息催促用户及时更新Windows 11系统，并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作，现在看来，该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期[详细]
Vodafone Portugal遭网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-16 热度：73

近日，一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司，拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中，公司表示本次公司始[详细]
Vodafone Portugal遭严重网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-16 热度：135

一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司，拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中，公司表示本次公司始于本周一晚上。攻[详细]
企业安全能力整理面临七重挑战

所属栏目：[安全] 日期：2022-02-16 热度：200

随着网络安全挑战的不断增长，企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是，如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来，实现整体化的安全运营与防护，以支持安全部门统一连贯的安全战略。迁移到云使安[详细]
实现Kubernetes安全加固的六个建议

所属栏目：[安全] 日期：2022-02-16 热度：92

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。然而，管理大规模[详细]
验证码的前世今生

所属栏目：[安全] 日期：2022-02-16 热度：147

视频、出行、购物等网站的使用者，就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机，验证码应运而生。今天，让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试从1946年世界上第一台计算机出现开始，聪明的人类就已经考[详细]
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥

所属栏目：[安全] 日期：2022-02-16 热度：123

昨晚，据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖，公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的，该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策[详细]
为何了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-02-16 热度：196

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会扩[详细]
应用程序开发人员现在应该做什么来对抗Log4j漏洞

所属栏目：[安全] 日期：2022-02-16 热度：185

为什么企业可能已经处于危险之中，现在如何检测和缓解Log4j漏洞，以及如何在未来提高您的代码安全性。本月早些时候，安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统，从Minecraft、Steam和iCl[详细]
Google Project Zero统计大部分厂商可以在90天内修复漏洞

所属栏目：[安全] 日期：2022-02-16 热度：124

Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据，在 2019 年 1 月至 2021 年 12 月期间，团队共计报告了 376 个漏洞，期限为 90 天。其中 351 个(93.4%)已被修复，14 个(3.7%)被供应商标记为WontFix，11 个(2.9%)仍未修复。然而，在最[详细]
AdSanity AccessPress插件打开大量WordPress网站来进行接管

所属栏目：[安全] 日期：2022-02-16 热度：74

本周WordPress内容管理系统(CMS)让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞，可能允许远程代码执行(RCE)和全站点接管。第二个问题涉及经典的供应链攻击，其[详细]
微软禁用ms-appinstaller 协议，来阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-16 热度：57

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协[详细]
Check Point增强安全访问服务边缘，安全连接远程与混合劳动力

所属栏目：[安全] 日期：2022-02-16 热度：160

2022年2月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：借助云交付的 VPN 即服务，实现与企业应用的零信任连接借助新的全局入网点，[详细]
企业预防遭受网络攻击的十个基本步骤

所属栏目：[安全] 日期：2022-02-16 热度：194

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全[详细]
聊一聊网络安全技术的发展趋向

所属栏目：[安全] 日期：2022-02-16 热度：179

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下，云大物移等新兴技术[详细]
Wi-Fi Framework 一款功能强大的WiFi安全测试产品

所属栏目：[安全] 日期：2022-02-16 热度：169

关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建PoC以验证[详细]
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁

所属栏目：[安全] 日期：2022-02-16 热度：191

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞被[详细]
CVE-2022-21882 Windows权限提高漏洞

所属栏目：[安全] 日期：2022-02-16 热度：175

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞，攻击者利用该漏洞可以[详细]
网络安全自动化评估产品与服务的自动化潜力

所属栏目：[安全] 日期：2022-02-16 热度：199

前言在网络安全分析中，传统的网络安全在当今时代背景下是十分局限的，这也造就了网络安全自动化的兴起。网络安全自动化即，通过流程自动化的产品和服务实现整个网络安全分析过程自动化，使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品与[详细]
2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-16 热度：71

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过[详细]
变革与演进六项或将被取代的网络安全科技

所属栏目：[安全] 日期：2022-02-10 热度：133

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。演进1 过气[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-10 热度：120

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一个[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-10 热度：191

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存储[详细]

6269

134