-
文档加密怎么设置?如何给文档加密?
所属栏目:[安全] 日期:2022-10-16 热度:0
文档加密怎么设置?如何给文档加密?当我们电脑中有一些文档资料中的数据不能给别人看到,为了防止别人偷看,可以通过文档加密的方式来实现,那么这个文档该如何加密呢?并不是所有的文档都[详细]
-
用开源的办法保护软件供应链安全,GitHub公开其数据库
所属栏目:[安全] 日期:2022-03-30 热度:167
在应对软件供应链漏洞时,研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益,而且还能做出贡献。 软件开发平台GitHub已将其Advisory Database(咨询数据库)在社区开放,允许任何人提供有关安全漏洞的见解和情报,来帮助提高软件供应链的[详细]
-
零信任安全架构该如何落地?
所属栏目:[安全] 日期:2022-03-30 热度:182
过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下,零信任理念已经逐渐成为解决网络安全问题的重要[详细]
-
骗局翻新 盘查2021年 最奇怪的 社会工程策略
所属栏目:[安全] 日期:2022-03-30 热度:110
大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件,但无论形式如何,其根本目的都是相同的。这也是我们强调以人为本的安全方法[详细]
-
Check Point重 新 出发 给网络安全护航
所属栏目:[安全] 日期:2022-03-30 热度:102
数字时代,新技术、新业态以及新模式的不断涌现,导致网络安全形势变得愈加严峻,企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。 全球领先的网络安全公司Check Point深耕网络安全行业29年,持续关注用户需求,不断推陈出新,帮助用户解决网络[详细]
-
世界多家大型企业遭受网络攻击,幕后黑手全是它!
所属栏目:[安全] 日期:2022-03-30 热度:85
在过去的几个月里,Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日,Lapsus$又通过其Telegram发布截图,声称入侵了微软的Azure DevOps服务器,获取了包含Bing、Cortana和其他各种内部项目的源代码,此外,还入侵了身份识别[详细]
-
IT设备老旧,专业人员不足,可以保障远程办公安全吗?
所属栏目:[安全] 日期:2022-03-30 热度:63
CT Holdings:远程支持基础设施服务 另一家采用混合工作模式的公司是CT Holdings,它旗下的公司包括提供制造和技术服务的企业,专门为各行各业的客户提供工业无线网络解决方案、工业物联网 (IIoT) 平台和网络管理软件。 CT Holdings的总裁兼CEO Kevin May表[详细]
-
Splunk系列之Splunk搜索解析篇
所属栏目:[安全] 日期:2022-03-30 热度:198
Splunk提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单的[详细]
-
黑吃黑!黑客经过推送虚假恶意软件从同行手中窃取信息
所属栏目:[安全] 日期:2022-03-30 热度:176
据Bleeping Computer消息,两家安全公司的分析师发现黑客间的黑吃黑行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。 剪贴板窃取程序非常常见,通常用于监视受害者的剪贴板内容,以识别加密货币钱包地址,如比特币[详细]
-
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制
所属栏目:[安全] 日期:2022-03-30 热度:86
近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软件[详细]
-
地狱开始的2022,穿好你的安全铠甲
所属栏目:[安全] 日期:2022-03-30 热度:138
2022年开局,几乎是各种负面新闻和疫情反复的锤炼,很多心大的朋友都开始变得焦灼,纷纷表示蚌埠住了。疫情第三年,大家的情绪似乎都抵达了一个临界点。 然而,越是令人身心疲惫的危机时刻,越要穿好健康和安全的铠甲,妥善照顾好自己的生活。 除了物理世界[详细]
-
网络安全业界的统计、趋势和事实
所属栏目:[安全] 日期:2022-03-26 热度:67
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种[详细]
-
几种常见的风险管理失败以及如何规避
所属栏目:[安全] 日期:2022-03-26 热度:91
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,花[详细]
-
8种顶级多因素身份验证产品以及如何选择解决方式
所属栏目:[安全] 日期:2022-03-26 热度:184
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-26 热度:184
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-26 热度:161
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以充[详细]
-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-26 热度:166
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
所属栏目:[安全] 日期:2022-03-26 热度:108
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和服[详细]
-
灾难恢复即服务的几个过程
所属栏目:[安全] 日期:2022-03-26 热度:139
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。 企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管他[详细]
-
企业应对勒索软件攻击的五个改变游戏规则的原由
所属栏目:[安全] 日期:2022-03-26 热度:175
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法: 变化#1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共享[详细]
-
机器学习如何完善网络安全?
所属栏目:[安全] 日期:2022-03-26 热度:59
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。 自动化任务 机器学习在网络安全中的潜力,可以简化重复性和耗时的过程,如分流情报、恶意软件检测、[详细]
-
2022年将成为软件供应链安全元年
所属栏目:[安全] 日期:2022-03-26 热度:143
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻击[详细]
-
首席信息安全官将在2022年优先考虑安全自动化
所属栏目:[安全] 日期:2022-03-26 热度:77
根据调研机构的预测,2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时,匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化,通过一[详细]
-
2022年的十大安全挑战
所属栏目:[安全] 日期:2022-03-26 热度:86
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以下[详细]
-
随着设备和应用程序远离办公室,重新思考网络安全变得势在必行
所属栏目:[安全] 日期:2022-03-26 热度:137
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击[详细]
