-
关于安全工具整合的那些误会
所属栏目:[安全] 日期:2022-01-04 热度:85
随着网络威胁形势日趋严峻,恶意行为者的能力不断增强,网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值,但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具,这[详细]
-
网络安全知识之防范加密货币非法挖矿行为
所属栏目:[安全] 日期:2022-01-04 热度:73
什么是加密货币? 加密货币是一种用作交换媒介的数字货币,如:比特币、莱特币、门罗币、以太坊和瑞波币等,当然这只是加密货币的几种特定类型。与传统银行货币不同,加密货币独立于中央银行运作,并使用加密技术和区块链技术来保护和验证交易。 什么是挖矿?[详细]
-
九款国外视频会议软件安全性盘点
所属栏目:[安全] 日期:2022-01-04 热度:121
全球疫情持续肆虐,数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示,疫情爆发前,美国只有 17% 的人在进行远程办公;爆发之后,每天有多达 44% 的人全职远程办公。对于大多数企业来说,这种转变无疑是巨大的,他们开始转向使用基于云的基础设[详细]
-
关于英国安全公司总结的十大安全误区
所属栏目:[安全] 日期:2022-01-04 热度:99
在我们面对网络安全时,遇到的单位多了,自然会发现很多人的安全意识存在高下之分,这些认知的偏执最终形成一个个安全认知的误区。然而,这些安全认知误区,是世界性的通[详细]
-
有用户怀疑LastPass的主密码数据库或许已被泄露
所属栏目:[安全] 日期:2022-01-04 热度:154
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。[详细]
-
威联通NAS设备在圣诞期间遭到了勒索入侵
所属栏目:[安全] 日期:2022-01-04 热度:65
据BleepingComputer网站消息,网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。 据悉,大规模的攻击始于圣诞节前一周,并于12月26日左右结束。目前,最初的感染媒介仍不清楚,一些用户承认可能是[详细]
-
一款功能完善的静态令牌和凭证扫描安全工具
所属栏目:[安全] 日期:2022-01-04 热度:111
关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
-
Spring Boot怎样集成Security实现安全认证
所属栏目:[安全] 日期:2022-01-04 热度:70
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。接下来我们介绍如何集成Security 实现安全验证。 一、Security简介 安全对于企业来说至关重要,必要的安全认证为企业阻挡了外部非正常的访问,保证了[详细]
-
Web应用攻击飙升,该保护 API 了!
所属栏目:[安全] 日期:2022-01-04 热度:82
Imperva 研究结果显示,自2019年10月以来,针对英国企业的Web应用攻击增加了251%,企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称:现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目,这可能是攻击激增的一个驱动因素。 除此之外,应[详细]
-
安全事件响应计划的5个流程
所属栏目:[安全] 日期:2021-12-28 热度:93
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏[详细]
-
怎样在保持安全性的同时减轻密码管理痛苦
所属栏目:[安全] 日期:2021-12-28 热度:90
与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。 疫情[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-28 热度:150
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-28 热度:131
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-28 热度:175
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-28 热度:155
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-28 热度:169
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-28 热度:165
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的[详细]
-
密码面临的风险和无秘密技术关键的真相
所属栏目:[安全] 日期:2021-12-28 热度:118
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企[详细]
-
成功的首席信息安全官的特征及其实力
所属栏目:[安全] 日期:2021-12-28 热度:128
Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任技术支持工程师,并开始了她的职业生涯。在2020年3月,她成为了Templafy公司的首席信息安全官。 在行业媒体对她进行的采访中,她谈到了对首席信[详细]
-
数据丢失的危害、风险和预防方案
所属栏目:[安全] 日期:2021-12-28 热度:138
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
-
医疗行业面临的生死攸关的安全难题
所属栏目:[安全] 日期:2021-12-28 热度:158
根据IBM公司发布的《2020年数据泄露成本》调查报告,医疗机构从网络攻击中恢复的成本明显高于其他行业组织,其损失在2019年至2020年期间上涨了10%,每次成功的网络攻击事件造成的损失约为713万美元。 比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
-
网络安全分析之保护网络基础设施设备
所属栏目:[安全] 日期:2021-12-28 热度:167
网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。 这些设备是恶意网络攻击者的理想目标,因为大多数或所有组织和客户流量都必[详细]
-
2021年最具震撼的七起网络安全事件
所属栏目:[安全] 日期:2021-12-28 热度:192
近日,darkreading网站刊登了一篇文章,盘点了2021年最具影响力的七起网络安全事件,现摘译如下,以供读者参考。 从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是,到目前为止,这并不是安全团队全年[详细]
-
学习Java对网络安全的关键性
所属栏目:[安全] 日期:2021-12-28 热度:64
作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。 话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价[详细]
-
网络安全分析之什么是网络安全?
所属栏目:[安全] 日期:2021-12-28 热度:164
网络安全的概念,有很多不同的定义。在一些场合中,我们最多的考虑的还是网络的技术安全,但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴,是一个发展中的安全概念,而今天探讨的则是以美国CISA的定义,[详细]
