安全_站长网

聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-10 热度：152

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup T[详细]
数据安全提升数据质量的优秀践行

所属栏目：[安全] 日期：2022-06-09 热度：79

数据通常被描述为新油，但与种植精致水果相比，确保数据质量更好。就像一棵果树一样，数据质量需要从源头上得到滋养。这就是为什么无法在数据仓库中解决数据质量问题的原因。数据科学家大部分时间都在清理在这个关键阶段被忽视的数据集，不仅浪费了宝贵的[详细]
攻击者伪造WhatsApp语音通知来偷取信息

所属栏目：[安全] 日期：2022-06-09 热度：173

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动，在该活动中使用了[详细]
爬虫必须Requests的扩展包总结

所属栏目：[安全] 日期：2022-06-09 热度：104

Requests-Cache的安装与测试 Requests-Cache模块是requests模块的一个扩展功能，用于为requests模块提供持久化缓存支持。如果requests模块向一个URL发送重复请求时，Requests-Cache模块将会自动判断当前的网络请求是否产生了缓存。如果已经产生了缓存，就[详细]
屡遭DDoS攻击的幕后为什么企业会闻 D 色变？

所属栏目：[安全] 日期：2022-06-09 热度：192

动视暴雪发文表示，战网服务正在遭受DDoS(分布式拒绝服务)攻击，或将导致游戏高延迟、网络中断等情况的出现，《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露，去年11月份，战网便遭遇了DDoS攻击，该攻击持续大[详细]
使用特权访问管理的六个益处

所属栏目：[安全] 日期：2022-06-09 热度：65

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临受到攻击的风险。根据Verizon 数据泄露调查报告[详细]
全球不确定性期间物联网安全的六个优秀践行

所属栏目：[安全] 日期：2022-06-09 热度：157

越来越多的人如今在家远程工作，这意味着必须增加物联网安全最佳实践以适应这些需求，并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式，一些新兴趋势对缓解物联网网络安全风险提出了新要求。工作设置、客户需求、IT和运营技术[详细]
企业安全运营自动化 SOAR 应用指引

所属栏目：[安全] 日期：2022-06-09 热度：180

当前，企业组织面临越来越多的网络安全威胁，在资源和专业人才有限的情况下，借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR（安全编排自动化与响应）技术因其在安全自动化响应方面独具优势，能够帮助企业解决安全事件响应过程中[详细]
企业如何建立强大的内部威胁策划

所属栏目：[安全] 日期：2022-06-09 热度：173

调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安全支出用于构建专门的内部威胁计划，25%企业则将支出用于防范外部威胁。企业需要担心的不仅仅是可能心怀不满意的一些员工，大多数内部威胁事件本质上都是非恶意的。[详细]
浅谈LAPSUS预防那些事儿

所属栏目：[安全] 日期：2022-06-09 热度：124

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击。除了科技企业，LAPSUS$还曾成功发起过针对巴西卫生部的勒索[详细]
大规模黑客活动破除了数千个WordPress网站

所属栏目：[安全] 日期：2022-06-09 热度：60

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗[详细]
《网络安全法》五周年网安企业肩负历史重任

所属栏目：[安全] 日期：2022-06-09 热度：194

2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，[详细]
如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-09 热度：118

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-09 热度：119

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-09 热度：104

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-09 热度：111

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-09 热度：174

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-09 热度：118

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-09 热度：75

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-09 热度：196

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-09 热度：92

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒[详细]
Fortinet ACCELERATE 2022即将登录中国

所属栏目：[安全] 日期：2022-06-09 热度：151

Fortinet最盛大的全球安全峰会之FortinetACCELERATE 2022已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，通过会议、体验、培训等多种形式，将最先进的技术落地到最一线的企业应用场景。发现[详细]
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力

所属栏目：[安全] 日期：2022-06-09 热度：136

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险[详细]
派拓网络启动ZTNA 2.0时代兑现零信任承诺

所属栏目：[安全] 日期：2022-06-09 热度：57

近日，Palo Alto Networks（派拓网络）呼吁业界采用零信任网络访问2.0（ZTNA 2.0），这是安全访问新时代的基[详细]
红帽发布从软件供应链到边缘提高安全等级的新功能

所属栏目：[安全] 日期：2022-06-09 热度：169

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风险，并满足合规要求，从而最大程度降低复杂性，同时帮助客户改善安全状况，并[详细]

3394

首页

尾页