安全_老爷爷站长网

#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-16 热度：125

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络边[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-16 热度：168

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情，[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-16 热度：127

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直接[详细]
区块链技术怎样保护数字身份？

所属栏目：[安全] 日期：2022-03-16 热度：68

当今的传统身份管理系统高度集中，导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到，在这些平台上，用户不再能够单独控制他们的个人信息，导致他们的机密数据经常被泄露和滥用。目前，每个在线平台都要[详细]
网络弹性如何重造网络安全？

所属栏目：[安全] 日期：2022-03-16 热度：154

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全恢[详细]
数据中毒下一个大危害

所属栏目：[安全] 日期：2022-03-16 热度：62

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中，这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面，最基本的威胁之一[详细]
看准Windows的新兴僵尸网络 Kraken

所属栏目：[安全] 日期：2022-03-16 热度：61

2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。自从 2021 年 10 月以来，Kraken 僵尸[详细]
CASB和SASE 有啥区别？

所属栏目：[安全] 日期：2022-03-16 热度：148

在向云应用程序和数字化转型的大规模转变中，云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时，CASB旨在减轻围绕云资产的风险。有时，我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是，当推出CASB时，他们的重点是[详细]
CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-16 热度：125

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏洞[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-16 热度：69

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike信[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-13 热度：138

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-13 热度：107

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-13 热度：157

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数据[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-13 热度：118

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算作[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-13 热度：144

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急剧[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-13 热度：126

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-13 热度：129

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执行[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-13 热度：176

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上一[详细]
如何保护您的应用程序免受堆喷射科技的影响

所属栏目：[安全] 日期：2022-03-13 热度：77

为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于堆溢出或堆利用的教程。在其中，我们探讨了允许攻击者利用应用程序中的漏[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-13 热度：164

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作维[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：109

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：165

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私措[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-12 热度：106

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以上[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-12 热度：64

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-12 热度：176

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的颁[详细]

5716

104