安全_站长网

数据安全大多数企业忽视的三件事

所属栏目：[安全] 日期：2022-04-04 热度：134

毫无疑问，很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单，因此在安全方面感觉良好。但是确实安全吗?事实上，大多数企业都忽略了三个主要的数据保护风险，这可能是有[详细]
黑客组织策划者疑似未成年，网络攻击年轻化趋势显著

所属栏目：[安全] 日期：2022-04-04 热度：180

伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩，可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年，就是他们一直在找的犯罪嫌疑人本尊。但是无论如[详细]
构建云原生安全的六个关键能力

所属栏目：[安全] 日期：2022-04-04 热度：193

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安[详细]
智能技术处理方案如何保护企业数据库

所属栏目：[安全] 日期：2022-04-04 热度：164

随着企业越来越依赖技术来存储和管理他们的数据，建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。智能技术解决方案可以发挥关键作用，例如帮助企业保持其数据库的安全，免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可[详细]
#8203;Check Point 为什么移动设备频遭黑手？

所属栏目：[安全] 日期：2022-04-04 热度：149

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
零日漏洞猛增致漏洞利用增速

所属栏目：[安全] 日期：2022-04-04 热度：187

新发布的研究报告显示，相比2020年，去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时，最具影响力的漏洞中超过一半都始于零日漏洞利用。网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到[详细]
FBI查询了100多种勒索软件变体

所属栏目：[安全] 日期：2022-04-04 热度：143

近期，美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查，发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息。 FBI驻外办[详细]
供应链安全面临困境但是能够管理和缓解

所属栏目：[安全] 日期：2022-04-04 热度：169

在19世纪后期，马车是英国许多城市主要交通工具，然而随处可见的马粪不仅恶化了空气，还污染了水源，并加速了疾病的传播。虽然采用铲子和手推车等一些方法进行清理，但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现，这些城市才彻[详细]
调查表明实行正式勒索软件计划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：193

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
苹果发布紧急补丁以修复被积极运用的零日漏洞

所属栏目：[安全] 日期：2022-04-04 热度：127

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞，并建议用户尽快安装[详细]
安全是物联网项目的重要挑战

所属栏目：[安全] 日期：2022-04-04 热度：92

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛[详细]
如何使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-04 热度：192

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客[详细]
维护系统的 25 种优秀开源安全工具

所属栏目：[安全] 日期：2022-04-04 热度：186

安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面，安全研究人员使用这些工具来查找软件中的错误，以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都[详细]
CORS为什么能保障安全？为什么只对复杂申请做预检？

所属栏目：[安全] 日期：2022-04-04 热度：74

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检?[详细]
勒索软件攻击凶猛，我们怎样防范？

所属栏目：[安全] 日期：2022-04-04 热度：187

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。[详细]
从攻击视角看代码隐私安全，九款Git秘密扫描工具盘查

所属栏目：[安全] 日期：2022-04-04 热度：128

Git是一个开源的分布式软件版本控制系统，用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹，不过，在这个文件夹中不仅仅保存了所有应用系统的当前版本，也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面[详细]
戴尔透露出五大漏洞

所属栏目：[安全] 日期：2022-03-31 热度：130

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP 统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。五个高危漏洞的编号分别是 CVE-2[详细]
12款基于风险的身份验证 RBA 工具对比

所属栏目：[安全] 日期：2022-03-31 热度：78

随着网络钓鱼和帐户接管在大流行的趋势下愈演愈烈，基于风险的身份验证(RBA)的重要性开始凸显。它可以成为保护公司资产的关键技术，尤其是在远程工作日渐走向常规的情况下。什么是基于风险的身份验证? 基于风险的身份验证(RBA)，也称为自适应身份验证，它[详细]
包含恶意软件的Android应用下载量达10万次可以窃取Facebook密码

所属栏目：[安全] 日期：2022-03-31 热度：177

Google在发现一款应用程序藏有恶意软件后，将其从Play Store中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露，这个名为Craftsart Cartoon Photo Tools的应用程序包[详细]
怎么架构数据安全管理体系

所属栏目：[安全] 日期：2022-03-31 热度：171

网络的是数字经济发展的基石和重要组成部分，它的快速发展衍生了许许多多的信息和数据，数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心，并成为重要的关注点。要想保护数据安全，企业需要构建数据安全管理体系。以下六个数据管[详细]
警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-31 热度：143

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-31 热度：195

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-31 热度：181

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
你必须要知道的七个数据安全威胁

所属栏目：[安全] 日期：2022-03-31 热度：66

我们日常生活中接收、发生的各类信息，比如我们的身份信息、个人隐私、访问网站等等，这些都可以称为数据。数据安全作为网络安全的一部分，一直是网络攻击的重点对象，很多企业为了保护企业的数字资产，一直在做数据安全管理。什么是数据安全管理呢？企[详细]
安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-31 热度：145

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播[详细]

4061

首页

尾页