安全_站长网

为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-11 热度：64

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-11 热度：112

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-11 热度：186

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-11 热度：112

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-11 热度：151

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-11 热度：62

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他[详细]
网络安全如何影响环境服务和基础设施？

所属栏目：[安全] 日期：2022-04-11 热度：172

环境可持续性已经成为当今企业的一个重要问题。然而，许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同，但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施，后果会很严重。如果组织希望对环境产生积极的[详细]
差分隐私技术在火山引擎的应用实践

所属栏目：[安全] 日期：2022-04-11 热度：186

差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行，如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求，成为了挑战性的问题[详细]
网络安全资产管理可能暴露的安全漏洞

所属栏目：[安全] 日期：2022-04-11 热度：168

众所周知，易受攻击的、不安全的端点可以为网络犯罪分子打开大门，并且随着访问点呈指数级增长，风险因素也在增加。这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作，以提供完整且[详细]
企业如何在危机时期及以后加强第三方供应商计划

所属栏目：[安全] 日期：2022-04-11 热度：75

持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三方供应商有关。根据调研机构最近发布的一份调查报告，85%的企业因与其供应链相关的[详细]
#8203;共筑网络安全防护网，亚信安全与新华三达成战略合作

所属栏目：[安全] 日期：2022-04-11 热度：164

近日，亚信安全科技股份有限公司（以下简称亚信安全）与紫光股份旗下新华三集团签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力千行百业数字化转型与变[详细]
炒作还是高效？人工智能在网络安全中的实际应用

所属栏目：[安全] 日期：2022-04-11 热度：80

人工智能在网络安全领域的炒作，引起了许多专业人士的不满。人工智能到底起到了多大的作用？还是人工智能只是因为未能满足过高的期望而受到置疑？今天我们来看一看人工智能在网络安全领域的实际应用。人工智能的典型用例 1. 恶意代码检测恶意代码变化的[详细]
云安全建设的六个建议

所属栏目：[安全] 日期：2022-04-11 热度：90

云计算的应用和发展改变了企业的业务模式和数据原有的流通模式，切合了当前环境下数据化转型的需求。相对传统数据中心，云计算从硬件资源池到服务网格都开放了相应的云服务，南北向访问的用户和设备数量呈现指数增长，东西向接口上不同级别的系统数据和用[详细]
打破安全能力协同壁垒，360核心安全大脑3.0正式发布！

所属栏目：[安全] 日期：2022-04-11 热度：198

在数字时代安全威胁不断演进的今天，对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾，严重限制了政企用户整[详细]
值得警惕！新型恶意软件FFDroider正对 Facebook等社交帐户下手

所属栏目：[安全] 日期：2022-04-11 热度：89

据Bleeping Computer消息，Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。与许多恶意软件一样，FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
确保企业大数据安全的五种方法

所属栏目：[安全] 日期：2022-04-11 热度：194

大数据安全一直是企业关注的问题，因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v，也就是体积、种类、速度、准确性。由于其众多的优势，大数据应用有无数种，从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的，安[详细]
完成可视、可管、可控的数据安全体系化防护

所属栏目：[安全] 日期：2022-04-04 热度：132

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中，提出发展数字经济战略，统筹数据开发利用、隐私[详细]
国产化背景下，怎样进行灾备建设？

所属栏目：[安全] 日期：2022-04-04 热度：118

自3月以来，全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战，Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后，再次给我国IT产业敲响[详细]
为何低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：173

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
Wyze摄像头透露出大漏洞，近三年时间才修复

所属栏目：[安全] 日期：2022-04-04 热度：199

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息[详细]
黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-04 热度：149

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷[详细]
歪招盛行，多元素身份验证岌岌可危

所属栏目：[安全] 日期：2022-04-04 热度：121

多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码，MFA还要求用户必须使用额外的验证因素：指纹、物理安全密钥，或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。也就是说，某些形[详细]
这几个方面，对微服务安全非常重要

所属栏目：[安全] 日期：2022-04-04 热度：143

微服务带来了许多好处：灵活性、易于升级应用程序的各个部分等等。然而，它们并不是所有问题的黄金解决方案，它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时，就会出现另一个问题：安全性。网络越复杂，安全性也就越困难。微服务越多[详细]
如何利用Ghostbuster消除Elastic悬空IP

所属栏目：[安全] 日期：2022-04-04 热度：53

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录，并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
网络安全保险的将来

所属栏目：[安全] 日期：2022-04-04 热度：123

如果保险费用合理的话，购买网络安全保险是一个不错的选择。因为在发生网络安全事故时，这可能维持企业的生存，而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。根据ITRC的报告，[详细]

4061

首页

尾页