安全_51站长网

安全驻场工程师的自身救赎之路

所属栏目：[安全] 日期：2021-11-04 热度：173

IT行业外包的现象已经是很普遍的现象了，安全自然也不例外，一些甲方的企业建设中，因为编制或资源的限制，通常会把自身不愿意组建团队来做的事情，外包出去，这通常就是很多驻场同事口中的ITO，因为编制与公司福利的不对等，很多驻场工程师心中都会有明显的[详细]
网络安全业务收入逐年上涨云安全广受关注

所属栏目：[安全] 日期：2021-11-04 热度：103

近年来，在市场需求和政策引导的共同推动下，我国网络安全行业迎来了较好的发展机遇。2019年，我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业，网络安全行业的投融资规模达130.44亿元，其中云安全业务广受投资[详细]
选择安全意识培训服务商的七个准则

所属栏目：[安全] 日期：2021-11-04 热度：111

摘要：2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品服务。关键词：安全意识 2020年，由于疫情加速全球远程办公规模化和常态化[详细]
黑帽大会Web安全热点Meetup曝出两种高危漏洞

所属栏目：[安全] 日期：2021-11-04 热度：59

2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞，第一个漏洞使得攻击者可以轻松地接管任何Meetup群组，访问所有群组功能和资产，第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup[详细]
你的密码靠谱吗？12种方法保护账户安全

所属栏目：[安全] 日期：2021-11-04 热度：88

过去和现在都不断在上演的信息泄漏事件，已是一个老生常谈的话题，可以预见在将来的一段时间内，依旧会是让人们头疼的事情。刚刚迈入2020年不久，此类安全事件就已频发，前有国内郑州市某民办高校近两万名学生信息遭泄露，其中涉及身份证号等20多项信息;台[详细]
警惕：来自空中的网络安全威胁

所属栏目：[安全] 日期：2021-11-04 热度：94

美国国防部顶级国防承包商认为，从2020年开始，无人机可能成为主要的网络安全威胁。兰德公司认为，无人机正以两种重要方式重塑网络安全世界：既是网络攻击的目标，又是网络攻击载荷。无人机即无人飞机系统(UAS)，已经变得越来越普及。根据中国民航局的数据[详细]
漏洞管理的八大趋势

所属栏目：[安全] 日期：2021-11-04 热度：124

大量数据和案例表明，虽然漏洞评估和管理工具不断丰富，但是漏洞管理重在管理，企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间，例如，人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同时[详细]
如何解决远程工作安全问题

所属栏目：[安全] 日期：2021-11-04 热度：165

COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来，对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加，因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月，针对RDP端口的攻击增加了两倍。诈骗者还了解远[详细]
微软紧急修复2个0 day漏洞

所属栏目：[安全] 日期：2021-11-04 热度：187

6月30日，微软发布了2个软件更新来修复2个高风险的安全漏洞，漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时，微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中，因此研究人员认为攻击者很容易就可以使用社会[详细]
人工智能将如何影响网络安全？

所属栏目：[安全] 日期：2021-11-04 热度：55

人工智能的出现改变了IT未来的发展走势，还将在未来继续让更多的行业受益。人工智能基本原则是可以收集数据，对数据进行分析，在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。网络安全随着IT技术的[详细]
5个应用泄漏数百万用户敏感数据到底是哪五个app？你中招了吗？

所属栏目：[安全] 日期：2021-11-04 热度：169

WizCase的IT研究人员最近在美国和东亚的5个不同的约会应用程序上发现了数据泄漏和隐私泄露事件。这些违规行为展示了受损的用户数据和敏感信息，例如姓名，账单地址，电话号码，个人资料，甚至私人/直接消息。进一步的信息证明，泄露的配置文件有数百万，并[详细]
痛点与要点：中国企业网络安全现状及需求分析

所属栏目：[安全] 日期：2021-11-04 热度：145

企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后，[详细]
盘点2020年上半年个人信息保护重大事件

所属栏目：[安全] 日期：2021-11-04 热度：137

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信息保护难上加难。自2019年四部门联合成立App[详细]
楼宇自动化系统网络安全的3个措施

所属栏目：[安全] 日期：2021-11-04 热度：155

网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上，任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。对于企业来说，购买(或创建)BAS，实现解决方案，然后或多或少地忘记它是很常见的，让整个网络[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-04 热度：188

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-04 热度：108

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：107

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-04 热度：102

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-04 热度：66

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1.[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-04 热度：76

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量[详细]
扫地机器人存漏洞！或可秒变窃听偷窥工具

所属栏目：[安全] 日期：2021-11-04 热度：184

日前，陕西省西安市举行2021国家网络安全宣传周，本次主题为网络安全为人民网络安全靠人民。据媒体报道，网络在带给人们便利的同时，其威胁和风险也日益凸显。在网络安全领域，一些新技术、新成果等在宣传周上亮相，在展区，工作人员展示一台普通的扫地机[详细]
注意了！新发现的勒索软件正在大肆攻击知名企业

所属栏目：[安全] 日期：2021-11-04 热度：142

近日，信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件，以yanluowang作为加密扩展名，正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。调查显示，它是最近在调查一起涉及高调组织的[详细]
3D模型网站Thingiverse用户数据泄露，超5万台打印机可能被劫持

所属栏目：[安全] 日期：2021-11-04 热度：53

根据Data breach today上周报道，知名3D模型网站Thingiverse泄露了22.8万名用户资料，但相关人员最近发现，这起泄露事件还可能导致约5万台打印机被劫持。从2020年10月起，共有36GB大小的Thingiverse数据被泄露，包括用户的电子邮件地址、IP 地址、用户名、[详细]
如何确保网站的安全性

所属栏目：[安全] 日期：2021-11-04 热度：58

大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务，用户可以通过网站对企业进行初步的了解，并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台，更是一种有效的营销方式，当然其安全性也是至关重要。随着网站的普遍应用，企业网[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-04 热度：197

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现大[详细]

8392

236