安全_92站长网

东数西算织就全国算力网奇安信持续部署数据安全创建

所属栏目：[安全] 日期：2022-03-17 热度：173

热度不断攀升的两会声音牵动着社会各界关注，其中东数西算工程被纳入新时期发展重点，成为两会热议关键词。其中，数，指的是数据，算指的是算力，即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求[详细]
#8203;网宿科技全面升级MSP云服务加持千亿级市场风口

所属栏目：[安全] 日期：2022-03-17 热度：55

在企业混合多云战略下，市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场，网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出，MSP是公司创新业务的发力点之一，未来公司将保持对MSP领域的布局和投入，全方位服务市场需求，分享云时代的广阔机遇。[详细]
警惕，TOP10网络安全趋势，正在全世界上演

所属栏目：[安全] 日期：2022-03-17 热度：76

伴随数据泄露、勒索软件和黑客攻击的常态化，技术需要持续变革，并意味着网络安全趋势的平行转变。以下是 2022年的主要网络安全趋势。 1.汽车黑客的出现现代汽车大多配备了自动化软件，包括为驾驶员提供巡航控制、发动机定时、门锁、安全气囊和先进驾驶辅助[详细]
减少安全误报的几个窍门

所属栏目：[安全] 日期：2022-03-17 热度：130

误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明，为了识别那些迫在眉睫的网络威胁，SOC分析师花费大量时间和精力来追踪安全警报，然而这些警报最后往往会被发现是误报。完全消除误报几乎是不[详细]
零信任对数据安全很关键

所属栏目：[安全] 日期：2022-03-17 热度：61

数据泄露的方式有多少种？首先，外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。同时，内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
黑客大神用什么杀毒？Windows 自带的就可以，只是进行了一点强化

所属栏目：[安全] 日期：2022-03-17 热度：186

这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题，会发现很多建议都是裸奔就行。也就是说对于普通人，只用微软出厂自带的免费 Windows Defender 足够了。那么非普通人，比如网络安全工程师、黑客们自己用什么?没想到，他们也说 Windows 自带的就够了[详细]
通过数据安全分析减少数据暴露的危害

所属栏目：[安全] 日期：2022-03-17 热度：101

数据泄露成本不断上升，关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在，需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。在国外调查中，成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
黑客为什么总是盯上半导体企业？

所属栏目：[安全] 日期：2022-03-17 热度：190

近段时间半导体行业很是不太平，面向行业巨头的黑客勒索事件正在快速蔓延和发酵，从英伟达等芯片设计厂商，到三星、环球晶等芯片代工厂商，都受到了来自黑客组织的威胁。这次勒索事件的起源，是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
安全的将来统一视频和访问控制技术

所属栏目：[安全] 日期：2022-03-17 热度：67

组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态，以及它们的投资回报率和安全响应的效率。在当今快节奏、高度数字化的世界中，过时的独立访问控制系统的问题在于，它们只提供最佳安全性所需数[详细]
以子之矛，陷子之盾隐私计算如何破解数据安全焦虑？

所属栏目：[安全] 日期：2022-03-17 热度：56

如果两个人要比较谁更富有，似乎只能公布各自的资产，但是两个人又都喜欢保护自己的隐私。不得不说，这是数据使用引发的现代以子之矛，陷子之盾。近年来，随着大数据、云计算、人工智能、5G等数字技术的快速发展，以及个性化服务的持续升级，让数据的价值不[详细]
NSTAC 建设零信任安全的几个关键点

所属栏目：[安全] 日期：2022-03-17 热度：132

一直以来，政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑，这阻碍了零信任技术的应用落地。为此，美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发展[详细]
盘查 12种基于风险的身份验证工具

所属栏目：[安全] 日期：2022-03-17 热度：70

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证(RBA)也称为自适应身份验证，是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的背[详细]
区块链技术怎样保护数字身份？

所属栏目：[安全] 日期：2022-03-17 热度：61

当今的传统身份管理系统高度集中，导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到，在这些平台上，用户不再能够单独控制他们的个人信息，导致他们的机密数据经常被泄露和滥用。目前，每个在线平台都要[详细]
网络弹性如何重造网络安全？

所属栏目：[安全] 日期：2022-03-17 热度：62

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全恢[详细]
数据中毒下一个大危害

所属栏目：[安全] 日期：2022-03-17 热度：170

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中，这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面，最基本的威胁之一[详细]
看准Windows的新兴僵尸网络 Kraken

所属栏目：[安全] 日期：2022-03-17 热度：182

2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。自从 2021 年 10 月以来，Kraken 僵尸[详细]
CASB和SASE 有啥区别？

所属栏目：[安全] 日期：2022-03-17 热度：108

在向云应用程序和数字化转型的大规模转变中，云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时，CASB旨在减轻围绕云资产的风险。有时，我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是，当推出CASB时，他们的重点是[详细]
CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-17 热度：155

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏洞[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-17 热度：110

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike信[详细]
Conti会成为TrickBot行动的背后主使吗？

所属栏目：[安全] 日期：2022-03-17 热度：88

日前，威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗留[详细]
恶意软件Emotet 的新攻击方式

所属栏目：[安全] 日期：2022-03-17 热度：193

Emotet 曾经是恶意软件领域的霸主，经常变换攻击模式。在 2021 年年底，研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起，Excel 文档中包含混淆的 Excel 4.0 宏。激活宏代码后，样本会下载并执行一个 HTML 应用[详细]
为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-17 热度：80

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络攻[详细]
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中

所属栏目：[安全] 日期：2022-03-17 热度：70

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该插[详细]
美、英发掘新的僵尸网络恶意程序 Cyclops Blink

所属栏目：[安全] 日期：2022-03-17 热度：123

英国国家网络安全中心(National Cyber Security Centre，NCSC)以及美国联邦调查局(FBI)等组织近日指出，俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备，并且主要锁定由 WatchGuard 所开发的防火墙设备，[详细]
微软洞察身份管理漏洞成为数字安全首要危害

所属栏目：[安全] 日期：2022-03-17 热度：178

过去两年，疫情影响下的新常态加速了全球范围内的数字化转型，数字化能力已经成为企业与个人生存与发展的核心能力。与此同时，世界所面临的数字安全威胁也在快速增长。我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析，包括对超过24万亿个[详细]

6431

135