安全_站长网

零信任安全的四个特征

所属栏目：[安全] 日期：2022-03-25 热度：154

日益增长的科技需求，促进了云计算、AI、物联网、大数据等新兴技术的发展，同时，数字化转型让企业业务与新技术得到了深度融合，在这样的背景下，互联网安全事件发生的次数越来越多，企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清，零信任[详细]
合适才是最好的，几大IT风险评估框架简介

所属栏目：[安全] 日期：2022-03-25 热度：88

企业组织在选择IT风险评估框架时，需要遵循合适才是最好的的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。 NIST RMF[详细]
经过四件事来确保网络安全

所属栏目：[安全] 日期：2022-03-25 热度：145

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所说的那个人时，选择加入一个额外的验证步骤。您的银行、您的社交媒体网络、您的学[详细]
网络攻击激增证明了零信任安全的必要性

所属栏目：[安全] 日期：2022-03-25 热度：119

云计算安全服务提供商Zscaler公司日前发布了一份研究报告，该报告跟踪和分析了200多亿个通过HTTPS阻止的威胁，HTTPS是一种最初设计用于网络安全通信的协议。这份报告发现，包括亚太地区、欧洲和北美在内的地理区域同比增长超过314%，这突出了实施零信任安全[详细]
如何减低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2022-03-25 热度：69

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在全[详细]
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战

所属栏目：[安全] 日期：2022-03-25 热度：156

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
网络数据安全管理将面临新规

所属栏目：[安全] 日期：2022-03-25 热度：69

人脸作为敏感个人信息，一旦泄露容易对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。但此前，一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能这些问题有望[详细]
研究表明就算是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2022-03-25 热度：124

数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博尔[详细]
美国CISA下令修补数百个积极运用的漏洞

所属栏目：[安全] 日期：2022-03-25 热度：162

美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录，其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录，这些漏洞已被恶意网络攻击者积极利用，此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补[详细]
数据丢失的危害、风险和预防计划

所属栏目：[安全] 日期：2022-03-25 热度：124

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
Palo Alto发布2022年网络安全趋势预估

所属栏目：[安全] 日期：2022-03-25 热度：168

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
2022年的5大网络安全难题

所属栏目：[安全] 日期：2022-03-25 热度：54

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。安全专业人士应该关注以下五[详细]
Log4j漏洞对运营技术 OT 网络有哪几种影响?

所属栏目：[安全] 日期：2022-03-25 热度：161

网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出，运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Java[详细]
涉及百万台主机，谷歌公布摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2022-03-25 热度：50

据Securityaffairs 消息，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出售被感染[详细]
开源商业化及云化之路应当如何走？

所属栏目：[安全] 日期：2022-03-25 热度：182

近年来，开源生态发展迅猛，不断推动技术创新和产业发展，已经成为全球数字科技的关键。与此同时，从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日，Kyligence创始成员、技术合伙人，ApacheKylin项目管理委员会成员马洪宾围绕开源[详细]
现代安全运营中心 SOC 团队必备的五种技术

所属栏目：[安全] 日期：2022-03-25 热度：127

想要成功应对未来大规模检测与响应的需求，现代安全运营中心(SOC)团队需要掌握五种必备技能，比如基本编程技能和威胁捕捉技能。安全情况瞬息万变，确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说，企业往往低估了网络安[详细]
人工智能将在2022年给网络安全业界带来什么

所属栏目：[安全] 日期：2022-03-25 热度：149

本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响。一方面，有些算法旨在执行主要与营销相关的一系列任务，这些任务[详细]
2022年安全优先事宜进步，而非革命

所属栏目：[安全] 日期：2022-03-25 热度：152

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，他[详细]
黑客入侵终端设备的5大简易方式

所属栏目：[安全] 日期：2022-03-25 热度：97

黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已，并不是都需要掌握高超的技术。他们的动机大体上可以分为两种：机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示，他们一般使用这两种分类来区分网络犯罪行为。对于黑[详细]
数据中心告别柴发还需要多长时间？

所属栏目：[安全] 日期：2022-03-25 热度：163

高技术、高算力、高能效、高安全是新型数据中心的特征，也成为了现下数据中心的发展方向。数据中心在设计、建设、运营等各个方面的理念和实践都发生了新的变化，其中，有关去掉柴油发电机组（以下简称柴发）的话题引起了广泛的关注。柴发在当前阶段被广泛使[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-23 热度：123

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-23 热度：62

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗受[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-23 热度：188

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-23 热度：82

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混淆[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-23 热度：196

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]

6102

107