安全_老爷爷站长网

微软GitHub账号被黑，500GB数据被窃取

所属栏目：[安全] 日期：2021-11-04 热度：149

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露的[详细]
戴尔发布新工具来检测 BIOS 攻击

所属栏目：[安全] 日期：2021-11-04 热度：130

计算机制造巨头戴尔周五发布了一种新的安全工具，该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器，其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。该工具的目的是使系统[详细]
浅谈远程办公安全

所属栏目：[安全] 日期：2021-11-04 热度：161

背景 2020年的1月一场疫情的突然来袭，由于病毒传播的特性，为了避免群体聚集，保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员，我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景[详细]
10种有助于确保以数据为中心的网络安全的方法

所属栏目：[安全] 日期：2021-11-04 热度：139

企业需要通过重要而强大的步骤来确保以数据为中心的网络安全。全球知名的投资者沃伦?巴菲特警告说，网络犯罪如今已经成为人类面临的头号问题。鉴于2019年发生的大量数据泄露事件，以数据为中心的安全应该成为每个组织和每个人首要考虑的问题。以数据为中[详细]
5G 网络安全问题探析

所属栏目：[安全] 日期：2021-11-04 热度：98

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
浅论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-04 热度：170

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不[详细]
基于风险的应用程序安全方法可增强安全防御

所属栏目：[安全] 日期：2021-11-04 热度：63

如今，不可否认的是网络犯罪已逐渐进入人们的生活，为人们所重视。无论何时，随意浏览新闻都能看到新漏洞的发现，或者是敏感信息的泄露、窃取等。因此，任何企业董事会都应该尽早加强网络安全防御。然而，即使现在网络威胁来势汹涌，但是网络安全防御仍然[详细]
网络安全，互联网新时代的宠儿，你了解多少呢？

所属栏目：[安全] 日期：2021-11-04 热度：132

随着互联网的持续发展，网络安全就变的格外的重要，这段时间也是有个同学在问这个问题，他想要从事这个方面的工作，但是现在不知道怎么学习，论坛上又是众说纷纭，他也是有些懵。这里拿我自己的精力和大家谈谈吧。其实我像他一样决定从事网络安全这一行[详细]
技术新趋势：SaaS安全配置管理SSPM

所属栏目：[安全] 日期：2021-11-04 热度：159

在当下攻击者和恶意行为横行的网络时代里，大部分企业都需要将云端配置的安全性作为一个重要先决条件。不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家[详细]
坐看云起：零信任四大路线优劣比较

所属栏目：[安全] 日期：2021-11-04 热度：199

云计算的本质是资源池共享，通过云服务弹性的资源分配服务，为企业提供与业务运营相匹配的硬件设施和服务资源，具备基础设施建设成本低、安全能力构建快速、安全运营管理简化等特性。这一先天特性应对非预期、临时的、突发的业务具有显著优势。新技术赋能云[详细]
如何制定云备份勒索软件保护战略

所属栏目：[安全] 日期：2021-11-04 热度：64

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
一个基于多云的企业该如何运行安全控制

所属栏目：[安全] 日期：2021-11-04 热度：132

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。 CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
2021年大数据安全的7个关键变化

所属栏目：[安全] 日期：2021-11-04 热度：87

一些IT安全经理表示，远程工作将成为2021年网络安全工作需要解决的首要问题。企业在2021年将面临哪些大数据安全挑战?企业如何实施大数据安全变革以解决这些挑战? GetApp公司日前发布了一份《2020年数据安全状况调查报告》，这是数据安全调查中规模最大的一次[详细]
调查表明云安全成为组织IT支出的最先事项

所属栏目：[安全] 日期：2021-11-04 热度：188

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。 68%的受访者表示，他们计[详细]
杀熟只是个开端，大数据违法成本过低

所属栏目：[安全] 日期：2021-11-04 热度：181

爆炸性增长的数据带来了价值增长地带，合理利用数据诚然可以提升企业运行效率。但是大数据这把双刃剑向内的剑锋已经开始闪烁寒光。杀熟之类的数据隐私买卖频繁出现的首要原因是大数据犯罪成本过低。贡献数据的没有使用权某知名互联网公司CEO曾表示，中国人[详细]
企业上云的七大惯见安全错误

所属栏目：[安全] 日期：2021-11-04 热度：101

2021年新冠疫情反复肆虐，全球性的远程办公已经成了基本操作，大量企业主动或被动转向云计算大规模迁徙，但是正如塞伦盖提大草原上的动物迁徙，沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中，有40%的受访者表示，由于企业大规模上云，他们[详细]
云渗透检测的好处和挑战

所属栏目：[安全] 日期：2021-11-04 热度：200

云计算从根本上改变了信息安全的很多方面，但基本概念仍然适用，这包括安全程序的关键组件，例如渗透测试。在风险管理中，重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试，有助于确定信息安全计划中需要改进的地[详细]
为何需要安全访问服务边缘和零信任网络访问并重

所属栏目：[安全] 日期：2021-11-04 热度：186

网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点，而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之，传统网络安全方法如今已无[详细]
云计算的20大惯见安全漏洞与配置错误

所属栏目：[安全] 日期：2021-11-03 热度：106

以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置)，对企业选择其他类似公有云服务也有一定借鉴意义。 1. 可从互联网访问的存储账户云计算的20大常见安全漏洞与配置错误 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行[详细]
数据库安全优秀实践：基础指南

所属栏目：[安全] 日期：2021-11-03 热度：137

在数字时代，攻击的威胁无处不在，而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践，您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。福布斯报告称，78% 的公司对其当前的安全态势缺乏信心，并指出 2020 年网[详细]
数据丢失的危害、风险和防止策略

所属栏目：[安全] 日期：2021-11-03 热度：191

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
大数据云安全策略4大诀窍

所属栏目：[安全] 日期：2021-11-03 热度：189

云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策略是什么? 当在大[详细]
如何做佳容器安全

所属栏目：[安全] 日期：2021-11-03 热度：87

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。容器安全 Gartner将容器安全列为其本年度十大安全顾虑之一，或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年，但其轻量且可重用的代码、灵活的功[详细]
8个很好的云安全解决方案

所属栏目：[安全] 日期：2021-11-03 热度：138

云计算如今已经成为一个拥有众多子行业的广阔市场，因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案，包括各种供应商方法以及如何选择更好的云安全产品。云安全解决方案通常用于帮助保护企业在私有[详细]
大数据安全问题频发如何应对是主要

所属栏目：[安全] 日期：2021-11-03 热度：116

这是明确的大数据时代，但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏，包括家得宝、塔吉特、NiemenMarcus，以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够，不能保障自己宝贵的信息不被窥视。如果没有从[详细]

5716

133