-
通过数据安全分析减少数据暴露的危害
所属栏目:[安全] 日期:2022-03-17 热度:91
数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。 在国外调查中,成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的[详细]
-
黑客为什么总是盯上半导体企业?
所属栏目:[安全] 日期:2022-03-17 热度:198
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。[详细]
-
安全的将来 统一视频和访问控制技术
所属栏目:[安全] 日期:2022-03-17 热度:164
组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态,以及它们的投资回报率和安全响应的效率。 在当今快节奏、高度数字化的世界中,过时的独立访问控制系统的问题在于,它们只提供最佳安全性所需[详细]
-
以子之矛,陷子之盾 隐私计算如何破解数据安全焦虑?
所属栏目:[安全] 日期:2022-03-17 热度:178
如果两个人要比较谁更富有,似乎只能公布各自的资产,但是两个人又都喜欢保护自己的隐私。不得不说,这是数据使用引发的现代以子之矛,陷子之盾。 近年来,随着大数据、云计算、人工智能、5G等数字技术的快速发展,以及个性化服务的持续升级,让数据的价值[详细]
-
NSTAC 建设零信任安全的几个关键点
所属栏目:[安全] 日期:2022-03-17 热度:53
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发[详细]
-
盘查 12种基于风险的身份验证工具
所属栏目:[安全] 日期:2022-03-17 热度:164
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的[详细]
-
云计算时代下,企业面临的五个混合云安全困境
所属栏目:[安全] 日期:2022-03-17 热度:174
自云计算出现至今,它已经帮助很多企业实现数字化、智能化、自动化,尽管有很多文章在唱衰云计算,但近年来,边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性,很多企业会选择多种云来实现他们的业务目标,这也让云[详细]
-
如何避免Web应用程序安全测试中的API盲区?
所属栏目:[安全] 日期:2022-03-17 热度:158
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止[详细]
-
保护 SSH 的三个技巧
所属栏目:[安全] 日期:2022-03-17 热度:131
SSH(安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理[详细]
-
微软计划加大office宏的开启难度,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-03-17 热度:187
在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式,包括Emotet、TrickBot、Qbot和 Dridex。 微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难,旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用,只影[详细]
-
隐私计算的硬件方案 可信执行环境TEE 兼顾数据安全、隐私保护
所属栏目:[安全] 日期:2022-03-17 热度:155
随着移动互联网和云计算技术的迅猛发展,越来越多的数据在云环境下进行存储、共享和计算,云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段,隐私保护技术主要基于密码算法及协议(如安全多方计算、同态加密等)完成场景[详细]
-
供应链攻击是什么?以及如何处理
所属栏目:[安全] 日期:2022-03-17 热度:84
过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿,2020 年中断率上升了 67%,随着全球市场适应新常态运营,问题预计将持续存在。 然而,对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础,预计未来有增无减。2021年美[详细]
-
修Bug哪家强?谷歌 Linux,比我都修得好
所属栏目:[安全] 日期:2022-03-17 热度:146
过去三年内,谁家程序员修Bug最强? 谷歌如是说。因为在他们最新发布的安全漏洞修复报告中,Linux修一个Bug平均只要15天,所用时间最少: 上述数据来源于谷歌在2014年开展的零计划(Project Zero)项目,由谷歌内部的顶级安全大佬参与,群专门对全世界的移[详细]
-
聊聊了解数字签名,你知道了吗?
所属栏目:[安全] 日期:2022-03-17 热度:89
什么是数字签名? 数字签名(一种电子签名)是一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹,用于识别用户并保护数字消息或文档中的信息。在电子邮件中,电子邮件内容本身[详细]
-
网络安全犯罪正朝向利用0day漏洞方向发展
所属栏目:[安全] 日期:2022-03-17 热度:146
据外媒,Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。 第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎[详细]
-
Second Order 一款功能强大的子域名接管漏洞安全扫描工具
所属栏目:[安全] 日期:2022-03-17 热度:87
关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。[详细]
-
如此钓鱼邮件,你会中招吗?
所属栏目:[安全] 日期:2022-03-17 热度:196
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及[详细]
-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-17 热度:186
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署[详细]
-
Fortinet创始人谢青谈Fortinet与网络安全产业的现在与将
所属栏目:[安全] 日期:2022-03-17 热度:75
2021年第四季度财报发布之后,Fortinet向全球用户递交了一份绚丽的季度及财年答卷,再度成为投资者、网络安全行业及用户关注的焦点。Fortinet创立二十多年以来,不忘初心,始终引领网络安全行业的创新发展。增长速度仍然能够大幅领先行业,同时树立一个又[详细]
-
CISP家族热门认证盘查
所属栏目:[安全] 日期:2022-03-17 热度:181
随着国家对网络安全的重视,中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-IC[详细]
-
网络骗子经过植入伪造的数字证据来实施陷害
所属栏目:[安全] 日期:2022-03-17 热度:147
研究人员警告说,威胁行为者正在劫持印度人权律师、活动家和维权者的设备,植入有罪的证据以准备逮捕他们。 这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了,现在仍然很活跃。据SentinelLabs研究人员称,自2012年以来,甚至更早,它一直在[详细]
-
供应链稀缺造成网络安全问题的噩梦
所属栏目:[安全] 日期:2022-03-17 热度:69
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 最薄弱的环节 正如行业媒体最近报道的那样,包括菲利普斯和通用电气医疗保健公司在内的许多[详细]
-
如何让网络安全成为智慧城市的优先事宜
所属栏目:[安全] 日期:2022-03-17 热度:134
根据 Statista 的数据,全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。 与此同时,专家警告说,随着城市不断推出技术以改善城市服务并让居民的生活更轻松,网络安全不能被搁置一旁。 研究公司 Guidehouse Insights[详细]
-
紧跟潮流,攻击者经过NFT分发木马BitRAT
所属栏目:[安全] 日期:2022-03-17 热度:108
数字货币并不是区块链技术的唯一应用,非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币,通过区块链技术验证数字内容和所有权的真实性,例如艺术品、音乐、收藏品和游戏中的物品等。 犯罪分子也盯上了 NFT。最近,研究人员发现了一个看[详细]
-
数据安全 数据活动监控如何防范勒索软件
所属栏目:[安全] 日期:2022-03-17 热度:186
勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》,组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件,数据保护解决方案需要在整体数据安全和网[详细]
