安全_站长网

云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-14 热度：125

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-14 热度：143

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-14 热度：199

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-14 热度：107

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。[详细]
深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-14 热度：190

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-14 热度：97

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
代码安全从响应式安全转向主动式安全

所属栏目：[安全] 日期：2022-06-13 热度：187

漏洞界二八定律，过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而，很多企业仍然选择事后补救，得过且过地承受安全事件造成的人员和业务后果。不过，当前一项新的研究为我们指明了由人主导的新方向。以下讨论见解源于Secure Code Warr[详细]
零信任之路 SDP2.0基本架构及关键技术

所属栏目：[安全] 日期：2022-06-13 热度：176

云安全联盟（CSA）最近发布了软件定义边界（SDP）2.0规范，该规范与2014年发布的规范相比，参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局（CISA）的零信任成熟度模型以及国家安全电信咨询委员会（NSTAC）的零信任和可信身份管理报告中的[详细]
五分钟弄清楚数据使用阶段的安全

所属栏目：[安全] 日期：2022-06-13 热度：105

五分钟弄清楚数据使用阶段的安全: 一、前言当前我国数字经济发展迅速，例如：大数据、云计算、物联网、AI、5G等等，数字经济与各行各业融合发展，相互促进，已经渗透到国民经济的方方面面，数字经济的发展过程中，产生了大量的数据。 2020 年 4 月 9 日，[详细]
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

所属栏目：[安全] 日期：2022-06-13 热度：164

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户，从而为不法分子带来收入。该恶意软件还存在 macO[详细]
企业领导层优先考虑网络安全的四项举措

所属栏目：[安全] 日期：2022-06-13 热度：192

企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼，因此，很多企业将糟糕的网络安全系统确定为根本问题。这两条新闻强调了企业在对抗网络[详细]
从多样性角度看待加密

所属栏目：[安全] 日期：2022-06-13 热度：169

量子计算机有一天可能会让加密失效，同样还有自旋电子也会对现在的加密方式有同样的威胁。但事实上，我们可能甚至不需要下一代的算力来破解加密它现在已经真真切切地在发生了。加密为何失效？有许多因素会产生加密产生弱点，从而被犯罪分子或者国家黑客[详细]
海外多区下的监控系统你了解几分

所属栏目：[安全] 日期：2022-06-13 热度：117

海外多区下的监控系统，你了解几分？ 1. 相关背景待在工作岗位上，总得做点事，也想做点新鲜事。但并不是你想做就有机会去做，并能做好。一个人做、还是能和大家一起做，最终的结果是不一样的。这就涉及到时机，大家能否达成一致的动机。今年是降本增效[详细]
较多邮件安全解决方案仍存在风险

所属栏目：[安全] 日期：2022-06-13 热度：93

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的，包括勒索病毒。这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查，该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软[详细]
数据安全元数据管理分步指南

所属栏目：[安全] 日期：2022-06-13 热度：168

需要元数据管理组织中有效的元数据管理为数据提供正确的上下文和描述。此外，为了理解和信任数据，需要了解其背景数据是如何产生的，以及是如何使用的。此外，需要知道基于这些数据做出的决策是什么，以及如何利用它来获得更好的竞争优势。为了在这个新[详细]
逾38万Kubernetes API服务器有暴露风险

所属栏目：[安全] 日期：2022-06-13 热度：139

在云原生时代，越来越多的企业意识到容器将成为IT架构中关键的基础设施平台，纷纷转向Kubernetes，通过其容器编排及管理能力，轻松维护生产、开发和测试环境。但近日有研究人员发现，大量Kubernetes API服务器存在安全风险。非营利性安全组织Shadowserver[详细]
DuckDuckGo 隐私保护翻车唯独不拦截微软跟踪器

所属栏目：[安全] 日期：2022-06-13 热度：112

DuckDuckGo 最初仅仅是一个搜索引擎，主要特点就是保护用户隐私，承诺不跟踪也不记录用户的搜索以及在进行搜索时的行为。之后 DuckDuckGo 扩展了产品阵容，相继推出了适用于 Chrome 和 Firefox 等浏览器的扩展程序，以及自家的浏览器(目前有 iOS、Android[详细]
物联网安全摄像头网络安全的一课

所属栏目：[安全] 日期：2022-06-13 热度：157

网络安全是最近新闻中的热门话题。随着最近发生的所有物联网黑客事件，难怪人们担心他们的在线安全。互联网连接设备中经常被忽视的一个领域是 IP 摄像头。让我们来看看安全摄像头如何面临风险，以及如何保护自己。我的安全摄像头有风险吗？由于以下原[详细]
#8203;零信任对 MSP 意味着什么

所属栏目：[安全] 日期：2022-06-13 热度：175

即使按照网络安全行业大肆宣传的标准，零信任 (ZT) 的兴起和崛起也是一个不容忽视的现象。网络安全领域的任何人都不能忽视这一层面的利益，尤其是所有托管服务提供商 (MSP)，他们的工作是将客户利益与他们自己的利益相匹配。零信任的崛起可能听起来很戏剧[详细]
智能生态系统网络安全的重要性

所属栏目：[安全] 日期：2022-06-13 热度：80

随着数据数据泄露的消息越来越普遍，现在比以往任何时候都更重要的是，安全性已成为公寓业主的重中之重。一次数据泄露可能会对房东的声誉造成不可挽回的损害，使居民面临风险，并危及房产的成功运营。由于大流行使远程房地产管理迅速发展，物业经理开始依[详细]
从合规视角看工控安全防护体系建设

所属栏目：[安全] 日期：2022-06-13 热度：72

近年来，我国工控安全领域的政策法规建设在不断完善，合规监管已经成为工控安全市场发展的主要推动因素之一。而工控安全领域的合规需求包括国家法律、行业规范要求和行业标准要求等。工业生产企业应该严格按照相关的安全合规要求，开展企业的工控安全规划[详细]
PoC代码已公布这个 VMware auth 高危漏洞需尽快修补

所属栏目：[安全] 日期：2022-06-13 热度：96

据Bleeping Computer网站5月26日消息，VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞，能[详细]
面对防不胜防的钓鱼邮件攻击企业该如何防患于未然

所属栏目：[安全] 日期：2022-06-13 热度：84

社会工程攻击经常通过人际交流的方式获得信息，它综合人类心理学、语言学、欺诈心理学等知识，利用人的性格弱点，如本能反应、好奇心、信任、贪婪等，通过欺骗等手段获取自身利益。社会工程中的钓鱼邮件一直是不法分子使用的重要手段，因为它非常普遍，且[详细]
攻击面管理网络安全运营技术革新

所属栏目：[安全] 日期：2022-06-13 热度：104

近年来，随着网络安全形势的愈加严峻，行业对实战型攻防技术的认知也有了快速的提升，攻击面管理则成为符合当前场景化刚需的关键技术。攻击面管理成为大势所趋在Gartner发布的《2022年安全和风险管理趋势报告》中，预测了七大网络安全趋势，其中最先被提[详细]
新暗网市场Industrial Spy或已加入勒索软件攻击大军

所属栏目：[安全] 日期：2022-06-13 热度：83

近日，有观察发现，新暗网市场工业间谍正在对受害者设备进行加密并尝试推出自己的勒索计划。此前，Industrial Spy并没有对受攻击的公司进行敲诈，而是将自己宣传为一个市场，公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数[详细]

4736

首页

尾页