安全_云计算网_泰州站长网

当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-11 热度：97

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-11 热度：199

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的[详细]
Forrester 七个被乱用的网络安全术语

所属栏目：[安全] 日期：2022-03-11 热度：139

在安全厂商大肆营销的势头下，用户很容易将一些术语混为一谈。例如，经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事，难免会造成困惑，导致合作伙伴之间很难有效协同工作，最终效果大打折扣。本文介绍了七个被滥用的[详细]
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击

所属栏目：[安全] 日期：2022-03-11 热度：76

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）总结了一年来主要供应链攻击的起因，以及如何帮助企业有效防护此类攻击。近年来，供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运[详细]
生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-11 热度：160

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-11 热度：79

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为M[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-11 热度：106

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互[详细]
AdSanity AccessPress插件打开大量WordPress网站来进行接管

所属栏目：[安全] 日期：2022-02-16 热度：139

本周WordPress内容管理系统(CMS)让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞，可能允许远程代码执行(RCE)和全站点接管。第二个问题涉及经典的供应链攻击，[详细]
微软禁用ms-appinstaller 协议，来阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-16 热度：56

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller[详细]
Check Point增强安全访问服务边缘，安全连接远程与混合劳动力

所属栏目：[安全] 日期：2022-02-16 热度：175

2022年2月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：借助云交付的 VPN 即服务，实现与企业应用的零信任连接借助新的全局入网点[详细]
企业预防遭受网络攻击的十个基本步骤

所属栏目：[安全] 日期：2022-02-16 热度：194

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安[详细]
聊一聊网络安全技术的发展趋向

所属栏目：[安全] 日期：2022-02-16 热度：87

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下，云大物移等新兴技[详细]
Wi-Fi Framework 一款功能强大的WiFi安全测试产品

所属栏目：[安全] 日期：2022-02-16 热度：161

关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建PoC以验[详细]
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁

所属栏目：[安全] 日期：2022-02-16 热度：153

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞[详细]
CVE-2022-21882 Windows权限提高漏洞

所属栏目：[安全] 日期：2022-02-16 热度：56

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。 2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞，攻击者利用该漏洞可[详细]
网络安全自动化评估产品与服务的自动化潜力

所属栏目：[安全] 日期：2022-02-16 热度：50

前言在网络安全分析中，传统的网络安全在当今时代背景下是十分局限的，这也造就了网络安全自动化的兴起。网络安全自动化即，通过流程自动化的产品和服务实现整个网络安全分析过程自动化，使安全分析师能快速地关注与最大风险相关的信息、事件。安全产品[详细]
2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-16 热度：176

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-16 热度：85

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-16 热度：188

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-16 热度：56

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-16 热度：180

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-16 热度：127

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-16 热度：108

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-16 热度：177

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-16 热度：69

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动[详细]

5118

首页

尾页