安全_站长网

安全专家指南怎样在90天内提高网络安全

所属栏目：[安全] 日期：2022-03-22 热度：83

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。对于一些新任的首席信息安全官来说，在其开展工作的前90天内对企业产生的[详细]
百万周下载量 node-ipc 包以反战为名实行供应链投毒

所属栏目：[安全] 日期：2022-03-22 热度：129

vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒，该包在 npm 每周有上百万下载量。知名技术网站 V2ex 的一条帖子爆出了这个问题，用户 simbaCheng 在使用 npm 构建前端项目时，启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》[详细]
物联网增长——通向时机和威胁的大门

所属栏目：[安全] 日期：2022-03-22 热度：174

研究表明，到 2025 年，将有超过 750 亿台设备连接到互联网，这相当于地球上每个人大约 10 台物联网设备。随着物联网在全球范围内扩展以提供更加互联的体验，安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面，使企业面临攻击威胁。物联网设备不断[详细]
移动目标防御的策略抉择

所属栏目：[安全] 日期：2022-03-22 热度：124

移动目标防御(Moving Target Defense，MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同，变被动防御为主动防御，其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变，从而增加入侵者的入侵难度[详细]
态势认知之安德斯雷理论模型

所属栏目：[安全] 日期：2022-03-22 热度：55

我国称之为态势感知，而在西方则称之为状态意识(英语：Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。态势感知是一个学科，专门研究环境中要素的理解对决策的[详细]
NIST 发布 ICS新网络安全指南，你看明白了吗？

所属栏目：[安全] 日期：2022-03-22 热度：185

NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本，该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。该指南的作者指出，虽然连接运营技术 (OT)[详细]
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议

所属栏目：[安全] 日期：2022-03-22 热度：138

2022 年 3 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中，很难找到一个没有使用某种智能设备的家庭。最新研究显示，仅在2021[详细]
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织

所属栏目：[安全] 日期：2022-03-22 热度：192

谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。[详细]
新型的攻击方式能够使亚马逊设备攻击自己

所属栏目：[安全] 日期：2022-03-22 热度：75

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 Alexa vs. Alexa，它利用了研究人员所发现的命令自发漏洞，通过预先录制信息，当该信息在第三代或第四代Echo扬声器上播放时，会使得该扬声器对自己[详细]
低代码开发会带来更多安全难题吗？

所属栏目：[安全] 日期：2022-03-22 热度：78

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这[详细]
掌握安全事件响应的黄金一小时

所属栏目：[安全] 日期：2022-03-22 热度：103

对于计算机安全事件响应(CSIRT)团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是[详细]
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-03-22 热度：162

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
隐私计算之安全多面计算

所属栏目：[安全] 日期：2022-03-22 热度：79

随着5G技术的加速发展，我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素，对社会和企业的价值越来越重要。然而，在数据流通与共享的过程中却存在数据泄漏的风险，数据安全和隐私保护问题愈发被重视，国家逐步完善管控制[详细]
Gartner发布2022年主要安全和风险管理趋向

所属栏目：[安全] 日期：2022-03-22 热度：57

Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全[详细]
数据安全应该如何防护之端点安全

所属栏目：[安全] 日期：2022-03-22 热度：194

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。这些端点，有的是在生成数据、有的是在处理数据、有的是[详细]
调查显示，零信任策略受到 CSO 好评

所属栏目：[安全] 日期：2022-03-18 热度：171

Optiv 发布了一份基于网络安全领导者的调查报告，该报告着重强调了实施零信任是降低网络风险有效方式的重要性。报告概括了来自150个不同行业、不同部门的调查答复，主要包括金融、医疗保[详细]
Argo CD漏洞暴露Kubernetes敏感信息

所属栏目：[安全] 日期：2022-03-18 热度：57

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞，漏洞CVE变化为CVE-2022-24348[详细]
BotenaGo 僵尸网络源码泄露，攻击者武器库又添加

所属栏目：[安全] 日期：2022-03-18 热度：185

ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近，该恶意软件的源代码被上传到 GitHub 上，这可能会催生更多的恶意软件变种，预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露，紧接着被上传到[详细]
2022年你的网络安全支出还会去何处？

所属栏目：[安全] 日期：2022-03-18 热度：195

安全产品、供应商管理将被整合随着主要业务流程转移到复杂的云环境中，企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即[详细]
企业应该实施的五种数据安全战略

所属栏目：[安全] 日期：2022-03-18 热度：139

随着近年来网络攻击变得更加肆无忌惮，企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型，网络攻击不仅仅意味着消费者数据被泄露，它可能会显著地降低企业的运营能力，甚至可能导[详细]
核弹级漏洞炸翻安全圈，想安心过年就凭它了

所属栏目：[安全] 日期：2022-03-18 热度：88

时至岁末，IT界爆出了一个核弹级的漏洞: Log4Shell，至今已有一个多月，其影响依然在持续发酵，相关联的新漏洞也接连出现，很多企业给予前所未有的重视，给 IT 界带来了巨大的冲击。何为Log4Shell? 简而言之，Log4Shell是Java日志框架log4j支持的Lookup J[详细]
2022年关于网络安全和身份验证的发展趋向

所属栏目：[安全] 日期：2022-03-18 热度：82

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。平衡风险和用户体验事实上，银行的数字化转型是建立在数字信任的基础[详细]
2022年你不可不知的网络安全趋向

所属栏目：[安全] 日期：2022-03-18 热度：162

全球经济都在寻求摆脱疫情导致的混乱局面，新常态下充满了不确定性。如今很多企业都在大力宣传他们为加速数字化转型所做的努力，但对于企业中的安全领导者来说，快速部署新技术这件事也存在着不利的一面。远程办公、虚拟会议、混合云网络和SaaS的采用带[详细]
东数西算织就全国算力网奇安信持续部署数据安全创建

所属栏目：[安全] 日期：2022-03-18 热度：164

热度不断攀升的两会声音牵动着社会各界关注，其中东数西算工程被纳入新时期发展重点，成为两会热议关键词。其中，数，指的是数据，算指的是算力，即对数据的处理能力。东数西算是通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需[详细]
#8203;网宿科技全面升级MSP云服务加持千亿级市场风口

所属栏目：[安全] 日期：2022-03-18 热度：97

在企业混合多云战略下，市场对云MSP服务的需求正在剧增。为进一步掘金MSP市场，网宿科技近日全面升级MSP云服务。公司副总裁李伯洋指出，MSP是公司创新业务的发力点之一，未来公司将保持对MSP领域的布局和投入，全方位服务市场需求，分享云时代的广阔机遇。[详细]

6260

101