安全_老爷爷站长网

企业备份系统的灾难准备程度如何?

所属栏目：[安全] 日期：2022-03-25 热度：127

在企业的运营中，遭遇一些失败和困难是不可避免的，采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减少[详细]
网络安全和云安全专家在2022年要做好哪些准备?

所属栏目：[安全] 日期：2022-03-25 热度：64

随着越来越多的企业致力于提高工作效率，云采用和行业转型正在加速。从容器安全到多云问题，2022年对于网络安全和云安全专家来说又是忙碌的一年。根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的安[详细]
未来三年网络安全市场将保持15%以上增速

所属栏目：[安全] 日期：2022-03-25 热度：87

日前，中国网络安全产业联盟发布了《中国网络安全产业分析报告(2021年)》(以下简称《报告》)。据统计，2020年，我国网络安全市场规模约为532亿元，受疫情影响，2020年网络安全市场规模增速放缓，同比增长11.3%。《报告》指出，网络安全产业作为数字经济发展[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-24 热度：183

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-24 热度：113

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗受[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-24 热度：189

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-24 热度：118

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混淆[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-24 热度：167

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-24 热度：170

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka攻[详细]
网络攻击凸显供应链面临的风险

所属栏目：[安全] 日期：2022-03-24 热度：72

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。俄乌冲突导致网络空间的安全局势更加紧张，全球供应链由于新[详细]
使用微分段减少横向攻击

所属栏目：[安全] 日期：2022-03-24 热度：95

很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而，微分段已经远远超出这种最初的能力，现在可为公司提供另一种接受零信任的方式。为什么企业要采用微分段现在企业面临的一项严峻挑战是如何防止攻击者在[详细]
企业云网络安全解决方案的十条评估标准

所属栏目：[安全] 日期：2022-03-24 热度：128

Forrester 最近的一项研究指出，云安全信心是采用更多云服务的主要驱动力，刚才提到的方法可以缓解安全问题。基于责任共担模型，在基础设施层 (IaaS)，云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他[详细]
量子加密都不懂，还说你是通信人？

所属栏目：[安全] 日期：2022-03-24 热度：80

在我们网上转账、网购血拼时候，有想过自己的信息是否安全吗?担不担心突然有一天，有人破解了你的银行卡密码，让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全，所有的信息加密算法都在不停的升级。首先，我们介绍一下传统通信是怎么实现信息加密的：传[详细]
网络安全新时代、新挑战、新机会

所属栏目：[安全] 日期：2022-03-23 热度：159

从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40[详细]
更有效管理安全漏洞的八个优秀践行

所属栏目：[安全] 日期：2022-03-23 热度：53

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证的[详细]
#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-23 热度：137

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在202[详细]
实施零信任网络寻访的五个优秀实践

所属栏目：[安全] 日期：2022-03-23 热度：117

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统虚拟专用网络技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以让[详细]
#8203;Check Point 2 月全球威胁指数 Emotet 仍位居榜首

所属栏目：[安全] 日期：2022-03-23 热度：115

2022 年 3 月，全球领先网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发布了其 2022 年 2 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍然是最猖獗的恶意软件，影响了全[详细]
调查表明近70%通过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-03-23 热度：151

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级SaaS[详细]
对网络安全的五个洞察，有利于企业的成功发展

所属栏目：[安全] 日期：2022-03-23 热度：126

网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式，网络犯罪的增加达到了前所未有的水平。在2021年，数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年，IBM公司和波洛蒙研究所联合发布的一份报告指出，数据泄露事件[详细]
必看五大安全趋向 Fortinet全球威胁态势报告发布

所属栏目：[安全] 日期：2022-03-23 热度：50

全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示，当前全球网络攻击的自动化和攻击速度均显著提升，更具破坏性、不可预测性且更加持续的网络犯罪正快速演进。此外，伴随随时随地办公(WFA)及混合IT环境而来的不断[详细]
究竟安全不安全？高管和安全人员的认知存在较大差距

所属栏目：[安全] 日期：2022-03-23 热度：144

据世界经济论坛今年初发布的《2022年全球网络安全展望》报告，92%的受访企业高管认为，网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击，或缓解安全事件，使其不会造成重大破坏的能力。然而，只有55%的安全管理人员认为，网络韧性已融[详细]
赶紧打开手机瞧瞧，这14款APP被工信部点名

所属栏目：[安全] 日期：2022-03-23 热度：58

得益于互联网技术和网络基建设施的快速发展和完善，近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长，而5G，LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及，则进一步加剧了这一现状。企业和个人APP开发的积极性空前高涨，[详细]
启明星辰聚焦数据安全积累成就个人信息守护

所属栏目：[安全] 日期：2022-03-23 热度：69

2011年，智能手机迅速普及，游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到，信息泄露也从这一刻埋下隐患，之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前，已有不少媒体记者对App中存在的个人信息泄露问题展开调查[详细]
调查发掘，近来Google Play已被多款恶意应用渗透

所属栏目：[安全] 日期：2022-03-23 热度：162

据Bleeping Computer消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件，[详细]