安全_站长网

RSAC 网络安全成熟度模型认证 CMMC 策划即将推出

所属栏目：[安全] 日期：2022-06-22 热度：172

在RSA Conference 2022的小组会议上，专家小组讨论了美国国防部网络安全成熟度模型认证 (Cybersecurity Maturity Model Certification，CMMC) 计划的意义和机遇。 FCW和国防系统高级编辑劳伦威廉姆斯（Lauren Williams）解释说，如果一个组织想要与美国国[详细]
好使不贵几款开源自动化安全测试工具介绍

所属栏目：[安全] 日期：2022-06-22 热度：126

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务： 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各[详细]
邮件巨头Zimbra透露严重漏洞黑客无需密码即可登录

所属栏目：[安全] 日期：2022-06-22 热度：51

据Bleeping Computer报道，邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面，通过利用该漏洞，黑客可以在没有身份验证或用户交互的情况下窃取登录信息，这意味着黑客无需账号密码即可登录用户的邮箱。资料显示，Zimbra提供一套开源协同办公[详细]
45%的专业人士因为压力大而考虑退出网络安全领域

所属栏目：[安全] 日期：2022-06-22 热度：116

人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自[详细]
后量子密码学更改在线安全

所属栏目：[安全] 日期：2022-06-22 热度：84

当我们谈论密码学时，大多数人经常会联想到秘密组织或地下深层布局。其实，从本质上讲，密码学只是保护和加密信息的一种手段。例如，网站链接左侧挂锁符号的图标，这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理，以保护用户的个人详[详细]
攻击面管理 ASM 技术详解和达成

所属栏目：[安全] 日期：2022-06-22 热度：165

对于功能堆叠的刚性防御体系来说，立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角，进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后，Gartner又在《新兴技术：外部攻击面管理关键洞察》中进行了一系列[详细]
Forrester 攻击面管理 ASM 不单单是一种工具

所属栏目：[安全] 日期：2022-06-22 热度：92

由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现其可见性，以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性，企业不可能实现应用程序和基础设施依赖映射（AIDM）的理想状态。当然，企业[详细]
安全专家指责微软在修复关键漏洞上耗时久

所属栏目：[安全] 日期：2022-06-22 热度：122

多名安全专家近期指责微软，称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败，内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间，而且先后发布了 3 个补[详细]
黑客如何运用AI和ML来瞄准企业

所属栏目：[安全] 日期：2022-06-22 热度：117

网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没，常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别，帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功黑[详细]
思科推出AppDynamics Cloud云服务创造卓越数字体验

所属栏目：[安全] 日期：2022-06-22 热度：69

思科推出AppDynamics Cloud云服务，这是一个云原生可观察力平台，适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨，赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服[详细]
如何保护物联网设备免受攻击?

所属栏目：[安全] 日期：2022-06-21 热度：171

科技在我们生活中越来越重要，这使得智能城市和智能家居的创造成为可能。像AI和区块链等颠覆性技术通过其深远的能力彻底改变了行业。另一项重新定义我们生活的创新技术是物联网，也就是我们通常所说的IoT。什么是物联网? 大量设备通过互联网连接，并能够[详细]
使用智能家居的五大风险有哪些

所属栏目：[安全] 日期：2022-06-21 热度：69

科技进步如此之快，以至于人类几乎在生活的各个方面都依赖于科技。例如，智能家居设备允许大多数人将任何兼容的设备连接到互联网上。例如，目前的安全系统可以通过互联网发送客厅或厨房的视频信号进行监控，使我们无论身处何处都可以访问该信号。像亚马逊[详细]
突破挑战 Akamai 赋能电商品智出海

所属栏目：[安全] 日期：2022-06-21 热度：53

当前，跨境电商行业正处于快速崛起、高速发展的阶段，在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代，跨境电商深耕全渠道营销、树立品牌信誉变得至关重要，而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键[详细]
通过MTD技术应对勒索软件和其他高级威胁

所属栏目：[安全] 日期：2022-06-21 热度：166

当类似SolarWinds漏洞事件发生时，很多大型企业组织机构也被发现存在严重的漏洞暴露，这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下，行业需要像移动目标防御（MTD）这样的创新技术来改善网络安全。研究机构Gartner认为[详细]
我国数据安全产业链发展观察

所属栏目：[安全] 日期：2022-06-21 热度：144

产业链是产业经济学中的一个概念，是各个产业机构和组织之间基于一定的技术经济关联，并依据特定的逻辑关系和时空布局形成的链条式关系形态。产业链中的某个环节变化，都可能会对其它环节产生影响。从我国数据安全技术应用角度，我们可以将数据安全产业链[详细]
平均任期只有26个月 CISO该如何缓解工作压力？

所属栏目：[安全] 日期：2022-06-21 热度：135

近年来，首席信息安全官（CISO）的工作变得越来越忙碌而繁杂：既要应对越来越多的新型安全威胁，还要和信息化部门保持沟通，帮助他们保持敏捷、加快开发速度、转向远程工作。此外，CISO要更加充分利用迅速减少的安全预算，兼顾远程访问和企业安全合规。当[详细]
2022年的十大网络威胁

所属栏目：[安全] 日期：2022-06-21 热度：143

为了发动网络攻击，网络犯罪分子采用多种网络攻击方法，其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。网络钓鱼用于窃取用户凭据和敏感数据，例如信用卡号和社会保险号，或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来[详细]
恶意软件Symbiote将感染Linux系统上所有正在运行的进程

所属栏目：[安全] 日期：2022-06-21 热度：115

近期，一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程，窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查，该恶意软件会将自身注入所有正在运行的进程，就像是一个系统里的寄生虫，即使再细致的深入检查期间也不会留[详细]
远程工作时代的物联网安全

所属栏目：[安全] 日期：2022-06-21 热度：98

可以说，大流行对企业的最大影响之一是工作习惯的转变，从而导致远程工作物联网安全。在锁定限制的高峰期，远程工作成为常态，即使办公室已经开始重新开放，这仍然是许多员工的首选工作模式。例如，根据皮尤最近的一项研究，在家工作的员工中有 76% 表示[详细]
物联网设备的新隐私框架使用户能够控制数据共享

所属栏目：[安全] 日期：2022-06-21 热度：182

新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo ，利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据，然后将其发送到外部云服[详细]
如何正确实行密码验证

所属栏目：[安全] 日期：2022-06-16 热度：192

网络安全问题日益严重，即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外，我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities)，所有这些都对用户自身安全和企业声誉产生了负面影[详细]
数据安全创立业务词汇表原因和方法

所属栏目：[安全] 日期：2022-06-16 热度：171

数据治理业务词汇表是必不可少的数据素养工具，对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表，公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化，组织将全面遇到阻碍关键业务流程的障碍。在组织中建立业务词汇表有[详细]
Fronton物联网僵尸网络可以影响舆论信息

所属栏目：[安全] 日期：2022-06-16 热度：132

通过对Fronton DDoS僵尸网络的研究发现，这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道，当时一个名为 Digital Revolution 的黑客组织说，它已经获得了来自0day Technologies的文件，据称该[详细]
黑客运用商业电话系统漏洞发起 DDoS 攻击

所属栏目：[安全] 日期：2022-06-16 热度：88

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查，被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business[详细]
安卓恶意软件假装成功潜藏在Google Play商店

所属栏目：[安全] 日期：2022-06-16 热度：72

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Research（CPR）团队在分析商店中的可疑应用程序时，发现了潜伏已久的恶意软件。该软件伪装[详细]

4061

首页

尾页