安全_站长网

可穿戴设备的数据传输协议中发觉33个漏洞

所属栏目：[安全] 日期：2022-03-17 热度：172

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个严重漏洞。与2020年相比，多个10个严重漏洞，其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫[详细]
#8203;ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-03-17 热度：94

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时[详细]
网络验证中数据平面验证的方式与挑战

所属栏目：[安全] 日期：2022-03-17 热度：186

如今网络变得越来越复杂，在运营商对网络进行配置时，一些不经意间违规配置可能会酿成大错，因此需要最大程度上保证网络的配置正确，但人工检查又太过繁琐，所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置[详细]
机器学习会变成数据安全新威胁和后门吗？

所属栏目：[安全] 日期：2022-03-17 热度：81

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补[详细]
2022 年值得注意的十家热门 XDR 安全公司

所属栏目：[安全] 日期：2022-03-17 热度：175

据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产[详细]
达成靠谱零信任的五个阶段

所属栏目：[安全] 日期：2022-03-17 热度：176

零信任就是无信任，作为代表着缺乏的概念，零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战，却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任，有效提升业务[详细]
Apache Cassandra数据库透露出高危级RCE安全漏洞

所属栏目：[安全] 日期：2022-03-17 热度：140

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-17 热度：74

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美[详细]
修Bug哪家强？谷歌 Linux，比我都修得好

所属栏目：[安全] 日期：2022-03-17 热度：85

过去三年内，谁家程序员修Bug最强？谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与，群专门对全世界的移[详细]
聊聊了解数字签名，你知道了吗？

所属栏目：[安全] 日期：2022-03-17 热度：197

什么是数字签名? 数字签名(一种电子签名)是一种数学算法，通常用于验证消息(例如，电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档中的信息。在电子邮件中，电子邮件内容本身[详细]
微软计划加大office宏的开启难度，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-03-17 热度：127

在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，只影[详细]
保护 SSH 的三个技巧

所属栏目：[安全] 日期：2022-03-17 热度：175

SSH(安全 Shell)是一个协议，它使你能够创建一个经过验证的私人连接，并使用加密密钥保护通道，在另一台机器上启动一个远程 Shell。使用这种连接，你可以执行远程命令，启动安全文件传输，转发套接字、显示和服务，等等。在 SSH 出现之前，大多数远程管理[详细]
如何避免Web应用程序安全测试中的API盲区？

所属栏目：[安全] 日期：2022-03-17 热度：184

应用编程接口(API)是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求，是一项艰巨的任务。现代应用程序远不止[详细]
云计算时代下，企业面临的五个混合云安全困境

所属栏目：[安全] 日期：2022-03-17 热度：155

自云计算出现至今，它已经帮助很多企业实现数字化、智能化、自动化，尽管有很多文章在唱衰云计算，但近年来，边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性，很多企业会选择多种云来实现他们的业务目标，这也让云[详细]
谷歌研究 Linux 在修补漏洞方面比苹果、谷歌和微软做得更好

所属栏目：[安全] 日期：2022-03-17 热度：105

来自谷歌安全研究团队 Project Zero 的研究表明，Linux 开发者在修复安全漏洞方面比其他任何人(包括谷歌)都要更加迅速。从 2019 年到 2021 年，Project Zero 在标准的 90 天期限内共向供应商报告了 376 个问题。这些 bug 中的 351 个 (93.4%) 已被修复、1[详细]
中小型企业常见网络安全错误盘点与应对

所属栏目：[安全] 日期：2022-03-17 热度：96

中小型企业应如何生存下去?通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会使中小型企业丧失成功的机会，本文讨论了一些典型的网络安全错误，以及应对措[详细]
隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-17 热度：110

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-17 热度：142

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-17 热度：122

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情[详细]
#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-17 热度：120

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-17 热度：173

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职[详细]
奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-17 热度：127

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-17 热度：95

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能[详细]
2022年，产业互联网如何重建安全边界？

所属栏目：[安全] 日期：2022-03-17 热度：135

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-17 热度：146

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]

6260

103