安全_站长网

随着设备和应用程序远离办公室重新考虑网络安全变得势在必行

所属栏目：[安全] 日期：2022-04-25 热度：50

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
利用移动技术是度过零售供应链危机的重点

所属栏目：[安全] 日期：2022-04-25 热度：67

如今的购物体验已经大不相同，由于需求未得到满足和体验不佳，消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。因此，如果消费者喜欢的零售商无法提供购物体验中的关键元素，他们就可能会转向其他品牌。据预测，供应链危机可能会持续数月甚至两年。在过[详细]
黑客隐藏踪迹的几种方案

所属栏目：[安全] 日期：2022-04-25 热度：100

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。从渗透测试服务和工具(如Cobalt Strike和Ngrok)，到已建立的开源代码生态系统(如GitHub)，再[详细]
如何创建零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：170

为了在当今快速发展的数字市场中有效竞争，大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展，包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。数字化[详细]
网络犯罪分子利用新的安全漏洞的速度有多迅速?

所属栏目：[安全] 日期：2022-04-25 热度：186

Skybox安全研究实验室在2021年公布了20175个新漏洞，去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角，该实验室在过去10年发布的漏洞总数达到166938个。这些漏洞年复一年地累积起来，这意味着巨大的风险，它们将让企业在堆积如山的网络安全债[详细]
告别孤立的安全告警！立刻升级SIEM的五大原由

所属栏目：[安全] 日期：2022-04-25 热度：84

安全信息事件管理(SIEM)系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基于传统特征码的检测技术也需要不断向机器学习技[详细]
统信组建安全联盟幕后，国产操作系统不只是学微软

所属栏目：[安全] 日期：2022-04-25 热度：90

微软不再仅靠自己的能力，而是通过MAPP集合全球优秀的安全厂商和技术人员，平台厂商与微软之间互通有无，从Windows XP到Windows 7，安全能力大大加强。其中不乏国内知名安全厂商的参与，操作系统级别的安全不能仅靠一家厂商，强如微软，面对安全难题也不[详细]
苹果开源技术使数亿 Android 设备面临 RCE 风险

所属栏目：[安全] 日期：2022-04-25 热度：50

Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术，苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候，ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备，如今开源后的 ALAC 已被许多厂商用于非苹[详细]
数据不安全？隐私计算使数据可用不可见

所属栏目：[安全] 日期：2022-04-25 热度：196

市场经济中，大多新事物之所以得到关注，是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求，带来的是创业者和投资者的闻风而至。多数互联网模式的兴起，大抵如此。但也有特殊，所谓兵马未动，粮草先行。在大众未知或未感的情况下，相关[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-25 热度：119

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Sysl[详细]
安全的生命周期不是开发人员的生命周期

所属栏目：[安全] 日期：2022-04-25 热度：196

应用安全公司Enso Security的首席架构师以及联合创始人，Chen Gour-Arie发现了创业的一个重要组成部分，即反思个人发展以及行业的演变。2008年，PCI-DSS成为了以色列企业不可或缺的业务元素。那时，他参与了许多最早的认证流程，也见证了许多公司在合规性[详细]
2022年数字身份的爆炸式增长，全球组织面临更大的网络安全

所属栏目：[安全] 日期：2022-04-25 热度：162

报告发现，在接受调查的1750名IT安全决策者中，近五分之四(79%)认为，相对其他IT和数字计划，安全性正在退居次要地位。这些举措，尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措，在每个组织中创造[详细]
需要优先考虑的五大物联网安全威胁和风险

所属栏目：[安全] 日期：2022-04-25 热度：117

物联网安全的某些问题令人印象深刻，例如物联网僵尸网络，也有一些问题可能不会那么令人关注，其中包括DNS威胁和物理设备攻击。物联网行业如今并没有一套明确的安全标准供开发人员和制造商构建一致的安全性，但也有一些安全最佳实践。IT管理员可能会发现[详细]
从 SANS 2022年云安全调查报告看云上威胁态势发展

所属栏目：[安全] 日期：2022-04-25 热度：193

在过去几年，云安全领域暴露了不少问题，发生了一些安全事件：AWS经历了超过3次严重中断，导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为NotLegit)导致数百个源代码存储库暴露云服务提供商中断、敏感数[详细]
GitHub OAuth 令牌被盗，数十个组织数据被窃

所属栏目：[安全] 日期：2022-04-25 热度：83

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉，这类攻击事件被首次发现于4月12日，攻击者使用 Heroku 和 Travis-CI 两家第三方集成商维护的 OAuth 应用程序(包括 npm)访问并窃取了数十个组织的数据。GitHub首[详细]
云自动化为什么是未来网络安全的关键

所属栏目：[安全] 日期：2022-04-25 热度：98

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示，推动他们在2022年确保访问安[详细]
自动化响应不是人工智能，自主响应才是

所属栏目：[安全] 日期：2022-04-25 热度：83

安全运营中心(SOC)的分析人员擅长推理和决策，但很少有企业负担的起24小时不休息的安全团队。即使可以，大量的网络数据和告警也令安全人员疲惫不堪，无所适从。而且，在可见的未来，物联网设备的爆炸性增长，会有更多的端点、流量、应用传统的安全自动化[详细]
无论是否受到高度监管，这些数据安全用例仍然适用

所属栏目：[安全] 日期：2022-04-25 热度：90

鉴于最近的新闻泄露事件，可以看到确实没有任何行业可以免受数据泄露的影响。虽然我不想悲观，但制造业、咨询业、娱乐业、零售业、消费品、酒店业、交通运输业这些行业加起来占所有数据泄露事件的 47%。事实上，咨询和其他服务占所有违规行为的 14%，仅次[详细]
GitHub透露攻击者利用偷来的OAuth令牌入侵了几十个组织

所属栏目：[安全] 日期：2022-04-25 热度：135

GitHub今天透露，一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI)，从私人仓库下载数据。自2022年4月12日首次发现这一活动以来，威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-25 热度：90

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-15 热度：148

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-15 热度：187

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-15 热度：188

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-15 热度：138

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-15 热度：89

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]

5801

128