安全_通辽站长网

#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议

所属栏目：[安全] 日期：2022-03-23 热度：160

2022 年 3 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中，很难找到一个没有使用某种智能设备的家庭。最新研究显示，仅在2021年[详细]
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织

所属栏目：[安全] 日期：2022-03-23 热度：183

谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。通[详细]
新型的攻击方式能够使亚马逊设备攻击自己

所属栏目：[安全] 日期：2022-03-23 热度：55

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 Alexa vs. Alexa，它利用了研究人员所发现的命令自发漏洞，通过预先录制信息，当该信息在第三代或第四代Echo扬声器上播放时，会使得该扬声器对自己进[详细]
低代码开发会带来更多安全难题吗？

所属栏目：[安全] 日期：2022-03-23 热度：121

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这类[详细]
掌握安全事件响应的黄金一小时

所属栏目：[安全] 日期：2022-03-23 热度：166

对于计算机安全事件响应(CSIRT)团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是一[详细]
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-03-23 热度：185

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
隐私计算之安全多面计算

所属栏目：[安全] 日期：2022-03-23 热度：90

随着5G技术的加速发展，我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素，对社会和企业的价值越来越重要。然而，在数据流通与共享的过程中却存在数据泄漏的风险，数据安全和隐私保护问题愈发被重视，国家逐步完善管控制度[详细]
Gartner发布2022年主要安全和风险管理趋向

所属栏目：[安全] 日期：2022-03-23 热度：59

Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人[详细]
数据安全应该如何防护之端点安全

所属栏目：[安全] 日期：2022-03-23 热度：163

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。这些端点，有的是在生成数据、有的是在处理数据、有的是在[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-22 热度：126

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，以[详细]
态势感知之网络安全态势认知

所属栏目：[安全] 日期：2022-03-22 热度：173

昨天，我们通过态势感知之安德斯雷理论简介，简单介绍了态势感知以及中西方对这个词汇的不同定义，同时简单了解了一下安德斯雷理论模型，这也是我不断跟踪相关知识后，开始着手整理相关知识资料，今天我们将根据卡内基梅隆大学对态势感知的介绍，进一步学习[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-22 热度：137

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造空[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-22 热度：90

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用户[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-22 热度：168

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队谈[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-22 热度：175

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网络[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-22 热度：96

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着需[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-22 热度：192

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提供[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-22 热度：172

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的 UR[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-22 热度：121

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS 的[详细]
调查显示，零信任策略受到 CSO 好评

所属栏目：[安全] 日期：2022-03-19 热度：197

Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。报告概括了来自150个不同行业、不同部门的调查答复，主要包括金融、医疗保[详细]
Argo CD漏洞暴露Kubernetes敏感信息

所属栏目：[安全] 日期：2022-03-19 热度：67

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞，漏洞CVE变化为CVE-2022-24348，C[详细]
BotenaGo 僵尸网络源码泄露，攻击者武器库又添加

所属栏目：[安全] 日期：2022-03-19 热度：168

ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近，该恶意软件的源代码被上传到 GitHub 上，这可能会催生更多的恶意软件变种，预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露，紧接着被上传到 G[详细]
2022年你的网络安全支出还会去何处？

所属栏目：[安全] 日期：2022-03-19 热度：52

安全产品、供应商管理将被整合随着主要业务流程转移到复杂的云环境中，企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即服[详细]
企业应该实施的五种数据安全战略

所属栏目：[安全] 日期：2022-03-19 热度：174

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型，网络攻击不仅仅意味着消费者数据被泄露，它可能会显著地降低企业的运营能力，甚至可能导致[详细]
核弹级漏洞炸翻安全圈，想安心过年就凭它了

所属栏目：[安全] 日期：2022-03-19 热度：126

时至岁末，IT界爆出了一个核弹级的漏洞: Log4Shell，至今已有一个多月，其影响依然在持续发酵，相关联的新漏洞也接连出现，很多企业给予前所未有的重视，给 IT 界带来了巨大的冲击。何为Log4Shell? 简而言之，Log4Shell是Java日志框架log4j支持的Lookup JND[详细]

4917

首页

尾页