安全_云计算网_泰州站长网

超自动化与网络安全的将来

所属栏目：[安全] 日期：2022-09-01 热度：70

人工智能技术已经开始融入到各类应用系统中，但研究机构Gartner认为：目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域，超自动化可能是让组织有效管理众多警报和网[详细]
安全运营中心的几个挑战决策智能如何供给帮助

所属栏目：[安全] 日期：2022-09-01 热度：145

很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说，这是一个糟糕的时刻，因为他们需要努力招聘具有网络安全技能的专业人员，更不用说需要应用聘者的经验和资格来填补他们的职位。太多的警报和太少的人完成的重复性任务会导致工[详细]
为什么智能建筑IoT网络安全标准很关键

所属栏目：[安全] 日期：2022-09-01 热度：182

对于楼宇控制和自动化系统的设计和安装，没有一套单一的网络安全标准。相反，网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告： ISO 27000 系列包括 60[详细]
如何最大限度提高智能建筑中的网络安全

所属栏目：[安全] 日期：2022-09-01 热度：116

智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验，智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点，智能建筑很容易受到网络攻击，而传统建筑则不然。网络攻击可能会造成重大损[详细]
几个机器身份管理的优秀践行

所属栏目：[安全] 日期：2022-09-01 热度：59

机器身份是企业攻击面中一个快速增长的重要组成部分。如今，机器服务器、设备和服务的数量正在迅速增长，然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示，企业往往过于信任其网络上的机器，这意味着他们未经[详细]
邮件安全网关与集成云邮件安全的差异

所属栏目：[安全] 日期：2022-09-01 热度：95

什么是邮件安全网关？ SEG 的存在已经有很长一段时间了，它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思，它是邮件服务所使用的网关，旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
有效的安全职位描述的几个秘诀

所属栏目：[安全] 日期：2022-09-01 热度：137

MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此，她会格外注意自己在招聘广告中发布的具体内容。她解释称，我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知，这种第一印象非常重要。那么诀窍是什么呢?以下是撰写[详细]
利用机器学习发起攻击的几种方法

所属栏目：[安全] 日期：2022-09-01 热度：129

机器学习和人工智能（AI）正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示，防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
哪家的加密密钥写死在代码里

所属栏目：[安全] 日期：2022-09-01 热度：100

系统设计，协议先行。大部分人不了解协议的设计细节，更多使用已有协议进行应用层设计，例如：使用HTTP，设计 get/post/cookie 参数，以及json包格式；使用dubbo，而不用去深究内部的二进制包头包体细节；无论如何，了解协议设计的原则，对深入理解系[详细]
几个安全运营中心优秀处理方法

所属栏目：[安全] 日期：2022-08-26 热度：164

研究数据表明，安全运营中心(SOC)可以显著推动企业的网络安全计划，这使SOC成为有效企业网络安全计划的基石。从平均总控制时间来看，非常成功的网络安全企业与不那么成功的网络安全企业相比，部署SOC的可能性高52%。实际上，仅部署SOC就可将企业控制数据泄[详细]
了解大数据安全问题的几种类别

所属栏目：[安全] 日期：2022-08-26 热度：73

公司需要意识到大数据安全问题，以避免隐私风险，并最大限度地利用该技术。在物联网时代，数据已成为公司的重要资产。公司使用大数据等现代技术来收集和处理数据。凭借这些能力，大数据已经改变了许多行业，例如医疗保[详细]
全球网络安全人才缺口初次缩小

所属栏目：[安全] 日期：2022-08-26 热度：114

报告显示，截至2020年6月的12个月中，估计有70万名新专业人员加入了网络安全行业，岗位数升至350万。随之而来的是全球网络安全劳动力缺口减少，从去年报告的407万降至312万。但是网络安全人才缺口依然是巨大的。为了填补这个缺口，在美国该领域的就业人数需[详细]
CS神器源代码透露

所属栏目：[安全] 日期：2022-08-26 热度：59

近日，在GitHub 上有用户上传了名为Cobalt Strike的文件夹，据称是渗透测试工具Cobalt Strike 4.0的源代码。 Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是[详细]
Ubuntu 被曝严重漏洞攻击者能轻松获取 root 权限

所属栏目：[安全] 日期：2022-08-26 热度：134

近日，GitHub 安全研究员 Kevin Backhouse 发现了 Ubuntu 20.04(一个长期支持版本)中的漏洞，该漏洞可以使任何桌面用户无需系统密码，即可添加新的 sudo 用户，并获得 root 访问权限。 Backhouse 指出，利用该漏洞攻击系统的方法非常简单，只需要一些简单的[详细]
微软技术专家认为短信验证方法并不安全

所属栏目：[安全] 日期：2022-08-26 热度：140

近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。在博文中，Alex Weinert建[详细]
浏览器的本地数据加密机制解析

所属栏目：[安全] 日期：2022-08-26 热度：142

如果你将解密密钥存储在攻击者可以访问的地方，则纯属浪费时间和精力。这就是为什么物理上本地攻击和感染了恶意软件的计算机通常不在浏览器攻击模型范围之内的原因之一：如果攻击者可以访问密钥，则使用加密密钥将无法保护你的数据。显而易见的攻击是简单温[详细]
ENISA公布物联网安全准则

所属栏目：[安全] 日期：2022-08-26 热度：98

欧盟网络安全局(ENISA)近日发布了《物联网安全准则》，这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。该《准则》旨在帮助物联网制造商、开发人员、集成商以及与物联网供应链有[详细]
物联网网络安全改进法案将技术与政策相结合以应付威胁

所属栏目：[安全] 日期：2022-08-26 热度：64

如果《物联网网络安全改进法案》最终获得通过，将为在美国网络上合理采用互联设备建立标准，并通过要求制造商对互联设备采取设计安全性方法，为私营行业树立榜样。诸如使用唯一密码和分段部署之类的简单预防措施可以使新设备更加安全。现在已经证明该法案可[详细]
谈谈安全编排自动化与事件响应技术

所属栏目：[安全] 日期：2022-08-26 热度：94

随着网络安全攻防对抗的日趋激烈，企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。这种场景下往往需要设置某些编排机制，自动实现多个设备或者服务间的协调，来完成一系列的快速安全防护与事件响应功能[详细]
ATT&CK框架面对两大挑战

所属栏目：[安全] 日期：2022-08-26 热度：161

ATTCK框架公开发布于2015年，从最初的一个内部人员分享的Excel电子表格工具，到如今已经发展成为威胁活动、技术和模型的全球知识库，成为在企业、政府和安全厂商中广为流行的安全工具。 Pennington说，在过去的几年中，Mitre的使用激增，因为它在整个安全社[详细]
苹果处理了几个被频繁利用的iOS 0 day漏洞

所属栏目：[安全] 日期：2022-08-26 热度：117

苹果已经解决了三个iOS 0 day漏洞，这些漏洞在在野攻击中经常被利用，从而对iPhone，iPad和iPod等设备产生影响。随着iOS14.2的发布，零日漏洞已经被IT苹果巨头修复，iOS用户被建议立即安装。苹果还通过发布iPadOS 14.2和watchOS 5.3.8、6.2.9和7.1修复此缺[详细]
IoT的将来零信任访问策略

所属栏目：[安全] 日期：2022-08-26 热度：146

全球将部署189亿台物联网设备，在这庞大数字的背后，随之而来的安全问题也愈发重要，一旦出现网络攻击事件，将有可能造成物联网设备失控、采集到的信息被篡改，物联网平台中的敏感数据泄漏等严重后果。企业若要制定针对单个IoT设备的用途及需求的零信任访问[详细]
Linux 越加安全大规模 Windows 勒索软件移植至 Linux

所属栏目：[安全] 日期：2022-08-26 热度：107

安全公司 Kaspersky 日前发现了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析，发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种大[详细]
应将透露个人信息行为归类重罪

所属栏目：[安全] 日期：2022-08-26 热度：138

利用个人信息进行诈骗、勒索、赌博、伤害等犯罪，已成为近些年此类犯罪的一大特点。在相当多的此类犯罪中，人们都可发现，掌握个人信息已经成为犯罪行为实施的前提条件，更是此类犯罪公司化、组织化实施的基本起点。这些个人信息，在大数据时代，早已不限于[详细]
全球网络犯罪面面观现状趋向重灾国及缓解方案

所属栏目：[安全] 日期：2022-08-26 热度：52

随着人工智能、云计算、物联网、大数据等信息技术的蓬勃发展，智能设备和可穿戴设备的快速增多，在线内容的爆炸式增长，以及暗网通讯的蔓延渗透，网络犯罪案件数量近年来不断上扬，犯罪模式不断花样翻新，已经构成世界经济最大威胁之一，为各种规模的政府、[详细]

5118

首页

尾页