安全_呼伦贝尔站长网

安全运营中心的4个挑战：决策智能如何提供帮助

所属栏目：[安全] 日期：2022-07-27 热度：194

很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说，这是一个糟糕的时刻，因为他们需要努力招聘具有网络安全技能的专业人员，更不用说需要应用聘者的经验和资格来填补他们的职位。太多的警报和太少的人完成的重复性任务会导致工作[详细]
供应链的模糊如何为网络攻击者打开大门以及如何关闭

所属栏目：[安全] 日期：2022-07-27 热度：108

在过去十年中，全球发生了200多起供应链攻击事件。其中一些事件影响了大量的供应商网络和数以百万计的客户，例如SolarWinds、Kaseya漏洞攻击和最近的Log4j漏洞攻击。但是考虑到分布式工作的发展，特别是自从新冠疫情爆发以来，现在还有什么不是供应链的一部[详细]
检测、隔离和谈判：改进对勒索软件的威胁准备和响应

所属栏目：[安全] 日期：2022-07-27 热度：196

勒索软件攻击和网络攻击事件带来的风险可能已经成为企业安全团队讨论的主要话题，这是很自然的，因为勒索软件攻击事件在过去十年激增。这些数字令人震惊，并且非常清楚地表明，对于各行业各种规模的企业来说，勒索软件攻击都是难以忽视的威胁。因此，积极保[详细]
破坏性固件攻击对企业构成了重大威胁

所属栏目：[安全] 日期：2022-07-27 热度：104

根据安全服务商HP Wolf Security公司日前的调查，随着企业员工的工作如今变得越来越分散，IT领导者表示，防御固件攻击比以往任何时候都更加困难。破坏性固件攻击的威胁越来越大向混合工作模式的转变改变了企业管理端点安全的方式，同时也凸显了IT团队在保[详细]
如何为企业的SaaS用户通信构建安全性

所属栏目：[安全] 日期：2022-07-27 热度：102

现代SaaS应用程序提供商每天都在处理敏感的用户信息，从客户姓名和电子邮件地址到应用程序代码和第三方API机密。因此，对于Web应用程序而言，遵守最高安全标准比以往任何时候都更加重要，这不仅是为了维护企业声誉和避免经济损失，而且也是为了保护用户的利[详细]
2022年你的网络安全战略需要什么

所属栏目：[安全] 日期：2022-07-27 热度：144

过去，许多企业都以一种被动的、临时的和战术的方式来处理他们的网络安全战略在漏洞出现时迅速且仓促地修补漏洞。但如今，持续的混合劳动力以及对安全实时访问关键业务数据的需求，都迫使企业将网络安全战略视为首要任务和关键业务目标。在正确地重新评估企[详细]
不良的在线习惯为欺诈铺平道路，人们如何应对?

所属栏目：[安全] 日期：2022-07-27 热度：105

个人身份信息是可以用来判断某人具体身份的数据，这会让人们想到姓名、出生日期或社会保险号等历史数据，但社交媒体网站、电子商务平台、信用卡公司、政府机构和雇主都会收集和存储数据点，这些数据点可以进行组合和处理，以创建某人的虚拟形象。个人身份信[详细]
摆脱锁定：与安全供应商签订的合同多长更适合?

所属栏目：[安全] 日期：2022-07-27 热度：99

曾担任一家公司的首席信息安全官的Stephanie Benoit Kurtz表示，她所在的公司与一家安全服务供应商签订了一份为期三年的漏洞管理即服务合同，她当时认为是一笔不错的交易。 Benoit Kurtz签署了这份合同，认为其安全运营计划可以充分利用供应商提供的所有功能[详细]
戴尔数据避风港保护体系帮助电力系统抵御网络攻击

所属栏目：[安全] 日期：2022-07-27 热度：161

炎天暑月，烈日当空随着初伏将至，各地纷纷开启烘烤模式扑面而来的滚滚热浪烫到冒烟的柏油马路呆在户外，总觉得下一秒就要瞬间蒸发如此酷暑，还是逃进室内吹着冷风，吃着冰好的西瓜最为惬意很难想象，要是没有了电该怎么熬过伏天明天，我们将正[详细]
开源软件漏洞的发现周期超过四年

所属栏目：[安全] 日期：2022-07-06 热度：154

近日，GitHub在其年度Octoverse状态报告中指出，开源软件安全漏洞在被披露之前的发现周期超过四年。报告分析了超过45,000个活动代码目录，以深入了解开源安全性(漏洞)以及开发人员在漏洞报告、警报和补救方面的做法。其他发现通过分析依赖关系图收集的长[详细]
勒索软件防御与响应的三大常见错误

所属栏目：[安全] 日期：2022-07-06 热度：149

2020年，勒索软件已经成为很多企业的头号威胁，而2021年勒索软件将继续进化，攻击手段更加复杂，产业化程度不断提高，攻击范围也将扩大，更加难以防范。随着勒索软件攻击频率和强度的不断增加，一件事变得越来越清楚：企业和机构需要行动起来保护自己。不幸[详细]
全球不确定性期间物联网安全的6个优秀实践

所属栏目：[安全] 日期：2022-07-06 热度：85

越来越多的人如今在家远程工作，这意味着必须增加物联网安全优秀实践以适应这些需求，并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式，一些新兴趋势对缓解物联网网络安全风险提出了新要求。工作设置、客户需求、IT和运营技术(O[详细]
企业安全进行云平台运营的5个关键因素

所属栏目：[安全] 日期：2022-07-06 热度：155

随着企业运营速度、灵活运营和降低成本的需要，采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移，但目前企业的管理层已经意识到云平台的许多积极作用：加速业务创新、转变业务功能、加强沟通和协作、提高生产率。有[详细]
不少安卓商城应用存在安全漏洞风险

所属栏目：[安全] 日期：2022-07-06 热度：190

据外媒，在去年4月份，Google修复了一个存在已久的漏洞，该漏洞存在于Google Play Core Library中，并在今年8月公开披露了该漏洞。作为谷歌移动服务最基础的组件之一，Google Play Core Library组件提供了包括下载其他语言、管理特征模块的分发或者功能之类[详细]
德勤：部分人担心与5G相关的网络安全风险

所属栏目：[安全] 日期：2022-07-06 热度：124

据外媒报道，德勤(Deloitte)的一项调查显示，大多数专业人士表示，他们所在的企业担心采用5G技术带来的网络安全风险。德勤风险和财务咨询公司网络5G负责人WendyFrank表示：近几个月来，美国5G带宽的可用性大大增加，为早期用户提供了技术、财务和其他方面的[详细]
高危的Chrome漏洞允许黑客入侵浏览器

所属栏目：[安全] 日期：2022-07-06 热度：163

谷歌更新了它的Chrome网络浏览器，总共修复了8个漏洞，包括4个评级为高危的漏洞。其中3个是浏览器使用后的漏洞，漏洞可能会使浏览器的内存中产生错误，为主机被入侵和浏览器被黑客攻击留下了隐患。上周五，网络安全和基础设施安全机构(CISA)发布了安全公告[详细]
大数据技术在网络安全分析之中的作用

所属栏目：[安全] 日期：2022-07-06 热度：191

随着云计算、物联网、移动互联网等互联网技术的快速发展，人们对于网络技术的依赖逐渐增加，并且，互联网上产生的数量也呈现几何倍的增长态势，这些数据之中往往涵盖了一些比较敏感的信息，甚至是一些比较隐私的信息内容。因此，信息的泄露、窃取等一些信息[详细]
微软发布防范DNS缓存中毒漏洞的指南

所属栏目：[安全] 日期：2022-07-06 热度：86

微软发布了有关如何缓解DNS缓存中毒漏洞的指南，加利福尼亚大学和清华大学的安全研究人员报告了该漏洞。成功利用该漏洞可能使攻击者可以使用修改过的DNS记录，将目标重定向到他们控制的恶意网站，这是DNS欺骗(又叫DNS缓存中毒)攻击的一部分。这种攻击的最[详细]
聊聊勒索病毒处置经验

所属栏目：[安全] 日期：2022-07-06 热度：139

Liam 近期针对传统行业的勒索病毒攻击事件愈来愈多，甚至一天内会有多家同一行业的企业同时受到攻击，造成企业业务运营中断，个人和公司重要数据遭受破坏等严重安全问题。该情况一方面说明勒索病毒攻击已经开始组织化和行业化，另一方面也说明传统行业在信[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-22 热度：161

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地址[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-22 热度：164

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，元[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-22 热度：53

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、心[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-22 热度：194

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定。[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-22 热度：50

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和S[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-22 热度：136

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是将[详细]

2462

首页

尾页