安全_安阳站长网

安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-08 热度：75

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据保[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-08 热度：178

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，足[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-08 热度：104

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 scop[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-08 热度：50

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争，[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-08 热度：85

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-08 热度：89

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它进[详细]
数据安全大多数企业忽视的三件事

所属栏目：[安全] 日期：2022-04-07 热度：111

毫无疑问，很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单，因此在安全方面感觉良好。但是确实安全吗?事实上，大多数企业都忽略了三个主要的数据保护风险，这可能是有些[详细]
CISA和DoE联合提示，小心针对联网UPS设备的网络攻击

所属栏目：[安全] 日期：2022-04-07 热度：83

2022年2月29日，美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时，CISA和DoE警告组织和企业，要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。众所周知[详细]
网络安全漏洞的三个预防措施

所属栏目：[安全] 日期：2022-04-07 热度：163

互联网诞生之日起，就对我们的社会产生了深远的影响，如今，各类互联网应用无处不在，网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能，一旦存在安全漏洞，攻击者能够用利用这些漏洞盗取用户的资料和个人信息，从而造成不良影响。[详细]
纽约82万名学生的个人数据被泄露

所属栏目：[安全] 日期：2022-04-07 热度：55

近期，纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击，这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统，并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Educ[详细]
将来 SOC 的第三个基石平衡自动化

所属栏目：[安全] 日期：2022-04-07 热度：185

当自动化在人和机器之间取得平衡时，可以确保团队始终拥有完成工作的最佳工具随着安全运营中心 (SOC) 缩小其使命的重点，成为检测和响应组织，需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时，团队可以专注于相关的高优先级问题，做出[详细]
#8203;Check Point 为什么移动设备频遭黑手？

所属栏目：[安全] 日期：2022-04-07 热度：83

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，移[详细]
零日漏洞猛增致漏洞利用增速

所属栏目：[安全] 日期：2022-04-07 热度：140

新发布的研究报告显示，相比2020年，去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时，最具影响力的漏洞中超过一半都始于零日漏洞利用。网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到在[详细]
智能技术处理方案如何保护企业数据库

所属栏目：[安全] 日期：2022-04-07 热度：67

随着企业越来越依赖技术来存储和管理他们的数据，建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。智能技术解决方案可以发挥关键作用，例如帮助企业保持其数据库的安全，免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可以[详细]
黑客组织策划者疑似未成年，网络攻击年轻化趋势显著

所属栏目：[安全] 日期：2022-04-07 热度：108

伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩，可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年，就是他们一直在找的犯罪嫌疑人本尊。但是无论如何[详细]
构建云原生安全的六个关键能力

所属栏目：[安全] 日期：2022-04-07 热度：129

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-20 热度：147

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往造[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-20 热度：70

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单独[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-20 热度：192

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在，[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-20 热度：138

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓鱼[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-20 热度：102

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕，[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-20 热度：119

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常见[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-20 热度：76

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同种[详细]
分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-20 热度：145

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前比[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-20 热度：181

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]

3427

首页

尾页