-
邮件安全网关与集成云邮件安全的差异
所属栏目:[安全] 日期:2022-09-01 热度:204
什么是邮件安全网关? SEG 的存在已经有很长一段时间了,它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思,它是邮件服务所使用的网关,旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
-
有效的安全职位描述的几个秘诀
所属栏目:[安全] 日期:2022-09-01 热度:196
MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。 那么诀窍是什么呢?以下是撰写[详细]
-
利用机器学习发起攻击的几种方法
所属栏目:[安全] 日期:2022-09-01 热度:200
机器学习和人工智能(AI)正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示,防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
-
哪家的加密密钥 写死在代码里
所属栏目:[安全] 日期:2022-09-01 热度:73
系统设计,协议先行。 大部分人不了解协议的设计细节,更多使用已有协议进行应用层设计,例如: 使用HTTP,设计 get/post/cookie 参数,以及json包格式; 使用dubbo,而不用去深究内部的二进制包头包体细节; 无论如何,了解协议设计的原则,对深入理解系[详细]
-
MITRE组织发布了2022年CWE最危险的几个软件弱点
所属栏目:[安全] 日期:2022-09-01 热度:114
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的[详细]
-
关注终端用户行为以加强安全性
所属栏目:[安全] 日期:2022-09-01 热度:94
AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示,利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要 。 Bada 强调,据数据显示,85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
-
Kubernetes的零信任基础框架
所属栏目:[安全] 日期:2022-09-01 热度:88
近年来,安全模型也得到了越来越多的关注,特别是随着2019年新型冠状病毒的爆发,其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
-
为啥企业需要在物联网中实施零信任
所属栏目:[安全] 日期:2022-09-01 热度:169
物联网格局和威胁 考虑到物联网设备固有的不安全性,企业当今面临更多的威胁,而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧,因为在行业调查中,有94%的首席信息官承认,他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些[详细]
-
怎样衡量不同隐私计算技术的安全性
所属栏目:[安全] 日期:2022-09-01 热度:159
当前以跨网为主的隐私计算模式之下,很多明文数据直接计算的操作都要被转换成数以万计的跨网交互,带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性,对于全球来说都是[详细]
-
如何将个人信息 安全堤 筑得更牢
所属栏目:[安全] 日期:2022-09-01 热度:170
置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理,到拟建立数据分类分级保护[详细]
-
预防未授权访问攻击的十项安全措施
所属栏目:[安全] 日期:2022-09-01 热度:159
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的日常行为存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未[详细]
-
开源软件安全度走向成熟 企业该如何制定安全战略
所属栏目:[安全] 日期:2022-09-01 热度:83
根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。 本周二,软件安全公司Snyk和Linux Foundation公布了一项调查结果,发现那些制定[详细]
-
高危漏洞并不意味着需最先修复
所属栏目:[安全] 日期:2022-09-01 热度:195
安全团队每天都会被越来越多的漏洞所淹没,但通过改变漏洞的优先级,可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分,评分范围从0到10,并根据漏洞的特点,分为低、中、高和极危。一般而言,企业会从被视为极危[详细]
-
你安装的 Chrome 扩展的组合能跟踪你
所属栏目:[安全] 日期:2022-09-01 热度:114
这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。 即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。 请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器[详细]
-
网络安全 技术趋向
所属栏目:[安全] 日期:2022-08-24 热度:79
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,[详细]
-
如何规避严重网络安全事故的发生
所属栏目:[安全] 日期:2022-08-24 热度:130
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企[详细]
-
如何确保应用程序的安全性
所属栏目:[安全] 日期:2022-08-24 热度:162
软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。 以下将深入了解各个安全扫描工具内容(这足以帮助Alice做出决定)。 1.类别 以下是各种安全扫描工具的类别: (1)SAST(静态应用程序安[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-24 热度:190
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB5[详细]
-
无线网络安全的几个优秀践行
所属栏目:[安全] 日期:2022-08-24 热度:128
可以采取许多不同的步骤来保护无线网络,但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使[详细]
-
防不胜防 网络钓鱼攻击常用手法盘点与防护提议
所属栏目:[安全] 日期:2022-08-24 热度:198
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-24 热度:93
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-24 热度:74
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-24 热度:167
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-24 热度:166
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下[详细]
-
如何制定一个可落地的漏洞补丁管理策划
所属栏目:[安全] 日期:2022-08-23 热度:93
凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软[详细]
