安全_站长网

Check Point Harmony新增移动设备恶意文件防护性能

所属栏目：[安全] 日期：2022-06-12 热度：196

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布推出 Harmony Mobile 的全新版本，可防止下载恶意文件，针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中，Harmony Mobile 是第一款防[详细]
蔷薇灵动实践共享看三万点云原生环境如何落地微隔离

所属栏目：[安全] 日期：2022-06-12 热度：174

随着云原生成为新一代云计算技术的内核，业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中，微隔离被视为云原生安全的一项必备基础能力。那么，在云原生环境中微隔离技术又该如何落地呢？下面我们将以国内某大型股份制银行（下简称S行）的[详细]
齐向东补短板加固东数西算的安全防线

所属栏目：[安全] 日期：2022-06-12 热度：131

今年2月东数西算工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于东数西算的数字经济规模将接近150万亿元。目前，很多企业机构的数据处在裸奔状态，这是数据安全的首要[详细]
容器脆弱性风险工具和优秀践行

所属栏目：[安全] 日期：2022-06-12 热度：79

容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示：96%的组织不是在积极地使用容器和Kubernetes，就是在对容器和Kubernetes进行评估。容器的优点是众所周知的，比如可移植性、一致性和高[详细]
应付会话劫持和旁路MFA 新威胁

所属栏目：[安全] 日期：2022-06-12 热度：154

当谈到企业网络威胁时，凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时，为什么要对脆弱的系统或人使用恶意代码？当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是，地下网络犯罪组织很快就适应了[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-12 热度：168

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-12 热度：62

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-12 热度：103

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后[详细]
福布斯技术委员增强中小企业安全能力的16条建议

所属栏目：[安全] 日期：2022-06-12 热度：138

随着企业数字化转型的深入推进，网络安全建设已经受到越来越多的关注和重视，然而，调查数据显示，有很多中小型企业组织存在一种虚假的安全感我们还太小，不值得被攻击。但事实上，网络攻击和数据窃取并不会只针对大型知名企业，只要组织开展了数字化业务[详细]
黑客创建机器人电话企图浪费俄罗斯官员时间

所属栏目：[安全] 日期：2022-06-12 热度：179

Hackread 网站披露，一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today，该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话，浪费他们的时间。劫持电话和恶作剧电话构成致命组合！黑客组织利用公开[详细]
2022 年 SaaS 安全调查7 大焦点

所属栏目：[安全] 日期：2022-06-12 热度：144

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
企业数据安全管理体系建设六步走

所属栏目：[安全] 日期：2022-06-12 热度：71

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
微软检测到Linux XorDDoS恶意软件活动激增

所属栏目：[安全] 日期：2022-06-12 热度：190

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃，也被称为XorDDoS或XOR DDoS，因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密，并被用于发起分[详细]
勒索软件来袭时如何保护你的数据

所属栏目：[安全] 日期：2022-06-12 热度：111

快进到今天，任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包，并且由于云和移动技术的依赖，攻击者有无数渠道可以渗透到组织中。发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据，因此你无法了解[详细]
美国CFAA迎来重大修订白帽黑客或将无责

所属栏目：[安全] 日期：2022-06-12 热度：129

2022年5月19日，美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订，明确指出网络安全研究人员(白帽黑客)有着改善技术的良好愿景，因此司法部门将不再以CFAA起诉他们。这对白帽黑客而言无疑是一项重大利好政策，此后他们再也不用担心因寻找漏洞而身[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-10 热度：57

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-10 热度：116

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-10 热度：66

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-10 热度：95

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发[详细]
零信任建设中的效果评估和IT审计重点

所属栏目：[安全] 日期：2022-06-10 热度：102

零信任是最近在互联网上流行的安全术语之一，但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法，审计部门可以采用这[详细]
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

所属栏目：[安全] 日期：2022-06-10 热度：70

微软安全情报团队在推特上表示，Sysrv 僵尸网络的新变种Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各[详细]
SonicWall 请立即修复SMA 1000 漏洞

所属栏目：[安全] 日期：2022-06-10 热度：105

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。从报告中可以得知，上述漏洞将会[详细]
如何减轻商业房地产中的物联网安全风险

所属栏目：[安全] 日期：2022-06-10 热度：83

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中，我们已经讨论了智能技术在商业地产中越来越多的使用，彻底和严格的研究和评估过程[详细]
继美国之后欧盟推出关键领域网络安全新立法

所属栏目：[安全] 日期：2022-06-10 热度：133

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加，原来的指令需要更新。 NIS2指令将涵[详细]
聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-10 热度：166

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup T[详细]

4736

首页

尾页