安全_包头站长网

SaaS间连接可能变成网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-26 热度：70

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长[详细]
企业如何做好员工安全意识提高

所属栏目：[安全] 日期：2022-05-26 热度：99

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件，而这些[详细]
在 Python 中利用机器学习来检测钓鱼链接

所属栏目：[安全] 日期：2022-05-26 热度：106

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用[详细]
威胁检测 IOC只是基本 IOB才是王道

所属栏目：[安全] 日期：2022-05-26 热度：143

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道痛苦金字塔，它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔[详细]
隐私数据泄露已变成互联网时代全球重大的社会问题

所属栏目：[安全] 日期：2022-05-26 热度：109

隐私数据泄露的事件具有普遍性，多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，中小企业、普通民众都受到骚扰和侵害。隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高，往往产生共振效应，引发社会不满和[详细]
移动发送奇怪短信？我想起了通讯领域的核弹级漏洞

所属栏目：[安全] 日期：2022-05-26 热度：91

经协同中国联通核实，原因为中国联通山东分公司进行系统升级测试所致，中国联通在定位原因后已迅速进行了相应处置。节目一经播出立刻引发了美国民众对于SS7漏洞的担忧，有议员借此呼吁召开国会听证会讨论SS7漏洞的问题，联邦通信委员会(FCC)也表示计划就[详细]
保护 WordPress 网站的几个秘诀

所属栏目：[安全] 日期：2022-05-26 热度：167

即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的内容管理系统content management system(CMS)，而且不难看出原因：通过大量可用的定制化代码和插件、一[详细]
我们应当如何保障电子邮件安全

所属栏目：[安全] 日期：2022-05-26 热度：199

因为邮件攻击也是网络攻击的主要手段之一，特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾，邮件安全已经成为一个安全领域不可忽视亟待解决的问题。 1)做好个人信箱的安全保护工作如果发现有陌生额邮件可[详细]
网络安全漏洞巨大，谁在运用我的网络记录

所属栏目：[安全] 日期：2022-05-26 热度：58

目前为止，用户在互联网存在浏览行为后，就会被服务器记录下一些信息，可能是你的电话号、身份证号、甚至家庭住址、工作单位等，这些数据信息如果流通不当，你将会受到源源不断的骚扰电话。如果网站的可信程度不高，你可能还会遭受经济损失。 1.不下载不明[详细]
物联网还不够安全但能够努力

所属栏目：[安全] 日期：2022-05-26 热度：58

物联网设备不断增长的数量目前的统计数字是275亿台，再过几年就会达到750亿台意味着安全通信和采用物联网安全解决方案至关重要。最近的一项调查显示，平均61%的企业正在使用物联网来加强运营。与此同时，28%的公司因使用物联网基础设施而遭受网络攻击，物[详细]
瞧不见的灰色产业 DDOS攻击下的利益链

所属栏目：[安全] 日期：2022-05-26 热度：190

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。同行恶性竞争同行竞争在DDO[详细]
Gartner 响应网络安全事件的三个必须工具

所属栏目：[安全] 日期：2022-05-26 热度：149

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁，安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]
循序渐进！开展零信任创建时应做好的几项准备

所属栏目：[安全] 日期：2022-05-26 热度：61

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
软件成分安全解析 SCA 能力的建设与演进

所属栏目：[安全] 日期：2022-05-26 热度：151

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高[详细]
全民参与的网络安全建设共同守护数字化年代

所属栏目：[安全] 日期：2022-05-26 热度：125

没有网络安全就没有国家安全，就没有经济社会稳定运行。今天，维护网络安全既是关系到国家安全、国家主权的大事，也是关系到人民群众日常生活和自身利益的身边事。瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域，黑产进行深度伪造的常见方式：现在一些[详细]
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁

所属栏目：[安全] 日期：2022-05-26 热度：56

近期，Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800)，攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据微软发布的公告，这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
影响甚微数据泄露后Conti活动有加无减

所属栏目：[安全] 日期：2022-05-26 热度：67

近日，戴尔旗下安全公司Secureworks的研究人员表示，尽管受到近期内部数据泄露的影响， Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示，由于Conti团伙对其通信、源[详细]
采取多层化方法以消除网络攻击带来的高风险

所属栏目：[安全] 日期：2022-05-26 热度：195

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受[详细]
#8203;Akamai 发布全新产品支撑并保护网络生活

所属栏目：[安全] 日期：2022-05-26 热度：157

Akamai 产品营销全球副总裁 Ari Weil 表示：本周的产品发布和更新都是为了一个目的：支持并保护网络生活。如今，我们比以往任何时候都更依赖互联网服务，Akamai 十分荣幸能够为客户提供工具，助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
微软修复了泄露用户数据库的ExtraReplica Azure漏洞

所属栏目：[安全] 日期：2022-05-26 热度：205

近期，微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞，这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库，包括精细调[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-25 热度：134

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-25 热度：201

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-25 热度：126

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-25 热度：199

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网[详细]
物联网能否既安全又灵活？

所属栏目：[安全] 日期：2022-05-25 热度：69

实践表明，物联网的安全性和用户体验之间平衡需要采用强大的安全策略。经过多年的期待，物联网(IoT)的应用将成为一种主流，目前有25%的企业使用物联网技术，而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)[详细]

3592

首页

尾页