安全_站长网

Gartner总结三大云安全实施提议

所属栏目：[安全] 日期：2022-06-14 热度：173

Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负载的安全，将展现出比传统数据中心更好的合规性，并减少至少60%的安全事件[详细]
云原生安全架构策划最佳践行

所属栏目：[安全] 日期：2022-06-14 热度：117

云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展，已成为目前企业数字业务应用创新的核心动力。但与此同时，云原生环境中的各类安全风险也在日渐增加，越来越多的企业也开始探索云原生环境中的安全架构设计方案。在不久前由51CTO内容中[详细]
WhatsApp 新骗局曝光能劫持用户账户

所属栏目：[安全] 日期：2022-06-14 热度：190

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了[详细]
2022年上半年世界知名企业十大数据泄露事件

所属栏目：[安全] 日期：2022-06-14 热度：174

2022年6月即将来临，意味着2022年即将过去一半。上半年，全球都在新冠疫情之下苦苦挣扎，而数据泄露却像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流[详细]
2022年最热议的10大网络安全岗位

所属栏目：[安全] 日期：2022-06-14 热度：120

由于网络攻击事件频出，因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示，2013年到2021年，全球网络安全职位的需求量猛增了350%。在此形势下，不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注，一些新兴职[详细]
保护电子邮件生态系统的四种基本战略

所属栏目：[安全] 日期：2022-06-14 热度：120

安全意识有时与知识是正相关的，有时又与知识无关。安全意识高的地方，自然会想方设法提升安全技术，但是只有技术没有意识的地方，如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境，因此组织需要从关注威胁环境中最相关的问题开始。那么，[详细]
移动恶意软件报告表明设备上的欺诈行为呈上升形势

所属栏目：[安全] 日期：2022-06-14 热度：70

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
攻击者运用OAuth令牌窃取私人存储库数据

所属栏目：[安全] 日期：2022-06-14 热度：122

GitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说：我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的，因为这些令牌并不是由GitHub以其原始可用的格式进行存储的，。 OAuth（[详细]
落地零信任安全厂商必须回答的几个难题

所属栏目：[安全] 日期：2022-06-14 热度：53

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对[详细]
IT治理风险和合规性指引

所属栏目：[安全] 日期：2022-06-14 热度：166

自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性，并以诚信行事的综合能力集合以来，GDPR法规等数据标准已经被引入和修改，而威胁包括勒索软件和欺诈行为造成的严重破坏。定义治理、风险和合规性(GRC)[详细]
谷歌正寻求提升 C++ 内存安全

所属栏目：[安全] 日期：2022-06-14 热度：78

谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全；近期，该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。虽然从内存安全方面出发，Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为，尽管人们对比 C++ 具有更强内存[详细]
快看微软MSDT零日漏洞的补丁来了

所属栏目：[安全] 日期：2022-06-14 热度：56

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着，攻击者可以安装程序、查看、更改或删除数[详细]
最可怕的几种移动攻击战略

所属栏目：[安全] 日期：2022-06-14 热度：187

多年来，移动攻击与移动互联网经济如影随形，但值得警惕的是，近来随着更复杂功能更强大的移动攻击技术和恶意软件进场，移动攻击威胁正在迅速演变和升级。以下是企业需要密切关注和积极应对的几种移动恶意软件策略： 1. 设备端欺诈(ODF) 最令人担忧的移动[详细]
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向

所属栏目：[安全] 日期：2022-06-14 热度：184

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
数据安全怎样衡量数据治理成熟度模型？

所属栏目：[安全] 日期：2022-06-14 热度：181

数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。什么是数据治理成熟度模型？数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中，管理、访问和[详细]
超 360 万台 MySQL 服务器揭露在互联网上

所属栏目：[安全] 日期：2022-06-14 热度：79

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的[详细]
几个优秀软件供应链安全用具

所属栏目：[安全] 日期：2022-06-14 热度：94

正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。事实上，DevOps团队和软件工程[详细]
如何运用技术进步保护家免受外部威胁

所属栏目：[安全] 日期：2022-06-14 热度：74

最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软件通过手势和声音来控制设备和家。这是家[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-13 热度：190

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：141

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-13 热度：138

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-13 热度：61

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-13 热度：94

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-13 热度：166

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-13 热度：91

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为[详细]

3207

首页

尾页