安全_云计算网_泰州站长网

2022年数据仓库安全最佳实践

所属栏目：[安全] 日期：2022-06-22 热度：163

数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。在本文中，我们将探讨可以帮助企业组织保持信息和软件安全[详细]
黑客组织滥用Telegram进行入侵

所属栏目：[安全] 日期：2022-06-22 热度：168

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验室在本周发表的一篇博文，2019年4月份首次出现在网络中的[详细]
开展网络行为风险分析的五种办法

所属栏目：[安全] 日期：2022-06-22 热度：138

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这种[详细]
小心Quantum0day漏洞攻击

所属栏目：[安全] 日期：2022-06-22 热度：91

近日，360威胁情报中心发布了《Quantum(量子)攻击系统美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称，美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示，Quantum(量子)攻击可以劫持全世界任[详细]
2022年三大SaaS安全挑战

所属栏目：[安全] 日期：2022-06-22 热度：167

、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依然保持生产力。而坏消息是，许多公司都难以充分[详细]
从电脑中删除勒索软件的技巧

所属栏目：[安全] 日期：2022-06-22 热度：91

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。 1. 勒索软件清除工具许多勒索软[详细]
轮胎供应商普利司通遭遇勒索软件入侵

所属栏目：[安全] 日期：2022-06-22 热度：71

据路透社报告，周五，普利司通公司承认其一家子公司在2月份遭遇勒索软件攻击，导致其在北美和中美地区的计算机网络和生产中断了约一周时间。值得注意的是，普利司通是丰田汽车轮胎的主要供应商。而在普利司通遭受网络袭击仅11天后，另一家丰田供应商电装(DEN[详细]
企业常见内部威胁的类型与克服方法

所属栏目：[安全] 日期：2022-06-22 热度：72

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。企业该如何对内部威胁进行有效监管，防止来自[详细]
2022年有哪些云安全最佳实践？

所属栏目：[安全] 日期：2022-06-22 热度：182

如今，云计算不仅成为企业运营商业案例的一种选择，还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去，人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中，才能通过访问帐户、文件和业务的服务器连接到企业网络。云安全[详细]
降低网络安全风险的六个操作技巧

所属栏目：[安全] 日期：2022-06-22 热度：82

疫情等原因，使网络空间安全面临的形势持续复杂多变，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下，企业要怎么降低网络安全风险，提高自身的业务稳定性呢? 可以从以下6个方面入手：合法合规合法合规不仅仅能够[详细]
管理安全问题的有效实践

所属栏目：[安全] 日期：2022-06-22 热度：63

制订定期的漏洞扫描计划很多企业认为，临时扫描漏洞并进行修复已经足够了，但这样既低效又不能充分保护网络。为了防止网络攻击通过漏洞进行，企业应该采用程序化方法进行漏洞管理，这个方法结合了企业对风险的容忍度以及确定优先级、补救和缓解已识别漏洞的[详细]
云安全：这三个问题容易造成云安全风险

所属栏目：[安全] 日期：2022-06-22 热度：65

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将注[详细]
评估网络上的行为风险：五项核心技术

所属栏目：[安全] 日期：2022-06-22 热度：168

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 Cryptolocker勒索软件就是一个很好的例子，它于2013年首次被发现。CryptoWall[详细]
主流VoIP应用中出现RCE问题

所属栏目：[安全] 日期：2022-06-22 热度：193

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。周一，开发平台提供商JFrog Security披露了PJSIP的五个内存泄露漏洞。[详细]
网络安全漏洞的三个防范方案

所属栏目：[安全] 日期：2022-06-22 热度：107

互联网诞生之日起，就对我们的社会产生了深远的影响，如今，各类互联网应用无处不在，网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能，一旦存在安全漏洞，攻击者能够用利用这些漏洞盗取用户的资料和个人信息，从而造成不良影响。[详细]
构建云原生安全的六个核心能力

所属栏目：[安全] 日期：2022-06-22 热度：107

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全[详细]
安全是物联网项目的关键挑战

所属栏目：[安全] 日期：2022-06-22 热度：147

市场上芯片的缺乏，以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据，预计到2021年，活跃的物联网设备的数量将达到123亿台，到2025年将达到270亿台以上。然而，安全性并没有随着物联网的急剧崛起[详细]
勒索软件入侵凶猛，我们如何防范？

所属栏目：[安全] 日期：2022-06-22 热度：194

勒索软件几乎无处不在，每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播，到现在网页链接植入传播，攻击手段不断翻新，稍微不注意，就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露，某某系统被攻击，这些事件都与勒索软件攻击有关。什[详细]
史上超大的DeFi黑客入侵来袭，洗劫玩家超6亿美元

所属栏目：[安全] 日期：2022-06-22 热度：148

近两年，元宇宙的热度不断增长，许多玩家也因此接触到NFT游戏，而《Axie Infinity》正是它们中最成功的作品之一。《Axie Infinity》于2018年上线，乘着区块链游戏以及元宇宙爆火的东风，短短三年时间内，用户人数从2万人飙升到了280万。声明内容涉及多个专[详细]
Wyze摄像头曝出问题，近三年时间才修复

所属栏目：[安全] 日期：2022-06-22 热度：198

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发现的，最后一个漏洞直到近段时间才完成修复。这三个安全漏洞的具体信息如[详细]
常用恶意软件剖析方法及工具汇总

所属栏目：[安全] 日期：2022-06-21 热度：148

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性[详细]
WiFi探测正在跟踪透露隐私

所属栏目：[安全] 日期：2022-06-21 热度：188

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能[详细]
45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-21 热度：69

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-21 热度：89

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-21 热度：140

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]

5118

首页

尾页