安全_站长网

2022年的网络安全预估需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：90

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
办公室网络还能这么搭建？从入门到精通，看此处

所属栏目：[安全] 日期：2022-04-11 热度：187

一个难度适中的网络部署涉及的技术点/知识有哪些？最基本的，你需要掌握vlan划分、路由选择、出口nat处理；你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。部署环境：某办公楼拟建总建筑面积约7500㎡；[详细]
云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-11 热度：98

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随[详细]
网络风险成为2022年全球商业领域关注的关键问题

所属栏目：[安全] 日期：2022-04-11 热度：150

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查[详细]
为啥首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-04-11 热度：184

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道，他对那些遭遇黑客攻击的公司表示同情。不久之后，他开始[详细]
双重勒索勒索软件发展了

所属栏目：[安全] 日期：2022-04-11 热度：125

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使用的策略和技术也在不断进步。在过去一年，这些网络攻击的数量急剧增加，[详细]
2022年网络安全预测为将来的挑战做准备

所属栏目：[安全] 日期：2022-04-11 热度：64

新冠疫情和随之带来的经济冲击催生了技术创新，包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验，并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
低代码和无代码开发的几个安全难题

所属栏目：[安全] 日期：2022-04-11 热度：89

低代码并不意味着低风险。企业鼓励更多人员开发应用程序，然而低代码开发会产生新的漏洞，并可能隐藏安全问题。如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
企业应该实施的5种数据安全战略

所属栏目：[安全] 日期：2022-04-11 热度：160

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开，或窃取关键文件并删除原始文[详细]
如何摆脱供应链困境?解析或许是答案

所属栏目：[安全] 日期：2022-04-11 热度：96

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁

所属栏目：[安全] 日期：2022-04-11 热度：62

网络风险建模商Kovrr公司首席技术官Avi Bashan：网络保险在上世纪90年代就已经存在，自从勒索软件攻击日益增长并不时成为头条新闻以来，人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保，这意味着他们会采用很多保单来为[详细]
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者

所属栏目：[安全] 日期：2022-04-11 热度：52

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明，Check Point Harmony[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-04 热度：105

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-04 热度：69

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：95

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：99

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-04 热度：61

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-04 热度：113

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-04 热度：162

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-04 热度：159

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-04 热度：183

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-04 热度：167

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-04 热度：63

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：137

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-04 热度：89

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]

3394

首页

尾页