安全_站长网

让我们一起聊聊网站安全

所属栏目：[安全] 日期：2022-02-15 热度：94

什么是网站安全? 网站安全是指保护个人和组织面向公众的网站免受网络攻击。为什么要关心网站安全? 针对面向公众的网站(无论规模大小)的网络攻击很常见，可能会导致：网站污损，失去网站可用性或拒绝服务 (DoS) 条件，泄露敏感的客户或组织数据，攻击[详细]
网络安全培训如何建立网络意识的企业文化

所属栏目：[安全] 日期：2022-02-15 热度：69

几乎每一个建议和解决方案都回到一个关键概念使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。网络安全文化的五个组成部分创建正确的文化似乎有些模糊。您在哪里可以找到有[详细]
Google 漏洞悬赏金额创下新记录，Chrome 修复速度行业领先

所属栏目：[安全] 日期：2022-02-15 热度：123

Google 近日发布官方博客表示，他们的漏洞奖励计划(VRP)在 2021 年继续得到增长，共发放了 870 万美元的漏洞奖励，其中这些找到漏洞的研究人员还将他们奖励中的 30 万美元捐赠给了慈善机构。对于 Android 系统的漏洞奖励而言，2021 年与 2020 年相比，研[详细]
零信任应用实践 SDP技术应用场景与方案落地

所属栏目：[安全] 日期：2022-02-15 热度：135

随着移动业务快速扩展，物联网、车联网、智慧城市的持续发展，资产防护的安全边界越来越不清晰，传统的边界防护架构越来越显得力不从心。边界安全主要存在的问题有如下几点：黑客可以轻松劫持边界内的设备并从内部攻击企业应用。随着自带设备(BYOD)、外[详细]
谷歌Project Zero报告称甲骨文微软三星修复零日漏洞效果最差

所属栏目：[安全] 日期：2022-02-15 热度：147

据 Google 的 Project Zero报告称，与去年相比，组织正在更快地解决零日漏洞。软件供应商平均需要52天来解决零项目报告的漏洞，而3年前的平均时间约为80天。好消息是修复漏洞的平均时间远低于90天的最后期限，研究人员还观察到错过最后期限(或额外的14 天[详细]
企业为何容易成为 DDoS 攻击的目标？

所属栏目：[安全] 日期：2022-02-15 热度：138

分布式拒绝服务(DDoS)攻击是通过大量互联网流量压倒目标或其周围的基础架构，以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS攻击利用多个受损计算机系统作为攻击流量来源以达到攻击效果。 DDoS攻击快、准、狠，一直是黑客最喜欢的网络攻击方式之一[详细]
攻击面管理如何预防网络攻击？

所属栏目：[安全] 日期：2022-02-15 热度：144

云设施的广泛采用、组织网络的迅速发展，以及工作方式转向远程，直接导致了组织攻击面大幅扩展，连接架构中盲点增多。攻击面扩展，加之监控分散，带来了人们不愿见到的结果：成功的网络攻击显著增加。除了臭名昭著的勒索软件，攻击也涵盖一系列其他类型。[详细]
企业上云后面临的安全威胁有哪些？

所属栏目：[安全] 日期：2022-02-15 热度：91

如今，随着云计算等新兴科技的发展，不同类型企业间的关联越来越多，它们之间的业务边界已被打破，企业上云成为了大势所趋。云计算应用帮助企业改变了IT资源不集中的状况，同时，数据中心内存储的大量数据信息，也成为了黑客的攻击目标。尽管企业上云能够[详细]
变革与演进六项或将被取代的网络安全科技

所属栏目：[安全] 日期：2022-02-10 热度：103

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。演进1 过[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-10 热度：194

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-10 热度：118

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-10 热度：70

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-10 热度：154

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-10 热度：110

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian[详细]
MarianaTrench针对Android和Java应用程序的静态代码解析工具

所属栏目：[安全] 日期：2022-02-10 热度：54

关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。在这篇文章中，我们将带领大家在自己的设备上安装并配置好Mariana Trench，然后利用Mariana Tr[详细]
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞

所属栏目：[安全] 日期：2022-02-10 热度：90

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载，所有符合条件的设备都可以[详细]
官方出品的国内特供软件！微软电脑管家新体会

所属栏目：[安全] 日期：2022-02-10 热度：177

一说起电脑管家，相信网友们都非常的熟悉，甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹，专门为国内用户推出了微软电脑管家，目前处于测试版阶段。那么这个由微软自家推出的管家，是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-10 热度：78

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但[详细]
安全左移将变成2022年云安全热议话题

所属栏目：[安全] 日期：2022-02-10 热度：83

安全左移是IT开发和DevOps人员使用的专业术语，用于描述将安全测试和安全技术向软件开发周期上游移动。当前，安全左移已经成为软件行业的共识，因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域，安全左移需要把更多的自[详细]
Check Point 软件技术公司 2022 年安全通告

所属栏目：[安全] 日期：2022-02-10 热度：172

2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check[详细]
Rust编程语言暴露漏洞，攻击者可轻松删除文件和目录

所属栏目：[安全] 日期：2022-02-10 热度：55

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0，近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称：Rust[详细]
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒

所属栏目：[安全] 日期：2022-02-10 热度：170

关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口(CLI)工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。该工具支持很多不同的Web缓存投毒技[详细]
微软电脑管家内测版体验特供国内用户

所属栏目：[安全] 日期：2022-02-10 热度：158

近日，一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传，并宣称是微软官方自研的全新桌面安全辅助类产品，专供国内用户，小编也是第一时间进行了下载体验。下面就让我们来一起看一看。据了解，微软电脑管家聚合微软了Windows系统强大的底层研[详细]
网络风险变为2022年全球商业业界关注的首要问题

所属栏目：[安全] 日期：2022-02-10 热度：61

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查[详细]
可以保护云安全的五个措施

所属栏目：[安全] 日期：2022-02-10 热度：82

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。作为使用云的客户，企业有责任保[详细]

5801

149