安全_51站长网

数据丢失的危害、风险和预防计划

所属栏目：[安全] 日期：2022-03-25 热度：142

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
研究表明就算是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2022-03-25 热度：185

数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博尔[详细]
网络数据安全管理将面临新规

所属栏目：[安全] 日期：2022-03-25 热度：115

人脸作为敏感个人信息，一旦泄露容易对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。但此前，一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能这些问题有望[详细]
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战

所属栏目：[安全] 日期：2022-03-25 热度：114

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
网络攻击激增证明了零信任安全的必要性

所属栏目：[安全] 日期：2022-03-25 热度：109

云计算安全服务提供商Zscaler公司日前发布了一份研究报告，该报告跟踪和分析了200多亿个通过HTTPS阻止的威胁，HTTPS是一种最初设计用于网络安全通信的协议。这份报告发现，包括亚太地区、欧洲和北美在内的地理区域同比增长超过314%，这突出了实施零信任安全[详细]
如何减低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2022-03-25 热度：104

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在全[详细]
经过四件事来确保网络安全

所属栏目：[安全] 日期：2022-03-25 热度：112

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所说的那个人时，选择加入一个额外的验证步骤。您的银行、您的社交媒体网络、您的学[详细]
零信任安全的四个特征

所属栏目：[安全] 日期：2022-03-25 热度：100

日益增长的科技需求，促进了云计算、AI、物联网、大数据等新兴技术的发展，同时，数字化转型让企业业务与新技术得到了深度融合，在这样的背景下，互联网安全事件发生的次数越来越多，企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清，零信任[详细]
合适才是最好的，几大IT风险评估框架简介

所属栏目：[安全] 日期：2022-03-25 热度：188

企业组织在选择IT风险评估框架时，需要遵循合适才是最好的的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。 NIST RMF[详细]
中国电子陆志鹏无网络安全?就无国家安全

所属栏目：[安全] 日期：2022-03-25 热度：199

针对近期工作群信息泄露事件频发现象，中国电子发布了基于国资云中国电子云的蓝信工作群服务。中国电子副总经理、党组成员陆志鹏在发布会上指出，没有网络安全，就没有国家安全，没有数据安全，就没有政企安全。据陆志鹏介绍，蓝信工作群服务由中电蓝信与中[详细]
需要规避的7个数据治理错误

所属栏目：[安全] 日期：2022-03-25 热度：172

如今的每个数据交易都是一种商业交易，这是构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要的原因。大多数首席信息官都知道，处理不当的数据可能会导致财务、声誉、法律和其他问题。这就是企业需要拥有强大的数据治理策略的原因，也就是[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-23 热度：50

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-23 热度：93

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka攻[详细]
网络攻击凸显供应链面临的风险

所属栏目：[安全] 日期：2022-03-23 热度：199

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。俄乌冲突导致网络空间的安全局势更加紧张，全球供应链由于新[详细]
使用微分段减少横向攻击

所属栏目：[安全] 日期：2022-03-23 热度：82

很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而，微分段已经远远超出这种最初的能力，现在可为公司提供另一种接受零信任的方式。为什么企业要采用微分段现在企业面临的一项严峻挑战是如何防止攻击者在[详细]
企业云网络安全解决方案的十条评估标准

所属栏目：[安全] 日期：2022-03-23 热度：170

Forrester 最近的一项研究指出，云安全信心是采用更多云服务的主要驱动力，刚才提到的方法可以缓解安全问题。基于责任共担模型，在基础设施层 (IaaS)，云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他[详细]
量子加密都不懂，还说你是通信人？

所属栏目：[安全] 日期：2022-03-23 热度：62

在我们网上转账、网购血拼时候，有想过自己的信息是否安全吗?担不担心突然有一天，有人破解了你的银行卡密码，让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全，所有的信息加密算法都在不停的升级。首先，我们介绍一下传统通信是怎么实现信息加密的：传[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-23 热度：126

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混淆[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-23 热度：84

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓鱼[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-23 热度：192

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗受[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-23 热度：126

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项[详细]
网络安全新时代、新挑战、新机会

所属栏目：[安全] 日期：2022-03-23 热度：112

从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40[详细]
更有效管理安全漏洞的八个优秀践行

所属栏目：[安全] 日期：2022-03-23 热度：75

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证的[详细]
#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-23 热度：151

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在202[详细]
实施零信任网络寻访的五个优秀实践

所属栏目：[安全] 日期：2022-03-23 热度：130

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统虚拟专用网络技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以让[详细]

7489

156