安全_站长网

1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-10 热度：166

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SOC[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-10 热度：92

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意软[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-10 热度：196

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能成[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-10 热度：156

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPoin[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-10 热度：142

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-09 热度：106

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-09 热度：168

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-09 热度：50

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
扫清隐患！企业安全产品如何迈向真整合

所属栏目：[安全] 日期：2022-02-09 热度：149

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全隐[详细]
随时随地办公新常态还需安全来伴随

所属栏目：[安全] 日期：2022-02-09 热度：103

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加，[详细]
ICS 安全的普渡模型是啥？

所属栏目：[安全] 日期：2022-02-09 热度：100

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (CIM) 的参考数据流模型，即使用计算机控制整个生产过程。 Purdue Reference Model，95为企业提供了一个模型，最终用户、集成商[详细]
守护将来 2022年VMware七大网络安全预测

所属栏目：[安全] 日期：2022-02-09 热度：56

过去的一年中，网络安全受到了高度关注，无论是对于私营企业还是公共机构，人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件，进一步揭示了全球数字基础架构的脆弱性。除此之外，2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全[详细]
如何运用TrojanSourceFinder检测Trojan Source算法漏洞

所属栏目：[安全] 日期：2022-02-09 热度：159

关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码，并将恶意代码转换为看似无害的代码。一般来说，攻击者会试图通过[详细]
数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-09 热度：137

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数字[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-09 热度：69

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-05 热度：159

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-05 热度：148

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设施[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-05 热度：167

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-05 热度：95

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。大[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-05 热度：52

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是由[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-05 热度：110

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、r[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-05 热度：155

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了企[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-05 热度：105

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应用[详细]
企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-05 热度：138

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标。[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-05 热度：96

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速[详细]

5110

首页

100

尾页