安全_云计算网_泰州站长网

多因素身份验证可以有效避免勒索软件

所属栏目：[安全] 日期：2022-08-05 热度：58

在等级保护基本要求的安全计算环境身份鉴别要求中，要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。人们常说，使用MFA，也称为双因素身份验证 (2FA)，是我们可以做的最[详细]
减少安全误报的建议

所属栏目：[安全] 日期：2022-08-05 热度：176

几乎所有安全运营人员最头痛的问题就是海量的告警，最艰难的挑战就是去除告警里的噪音（误报）。首先，当安全人员围绕中心化的工作队列，如从分类和事件处理到分析、调查、取证和恢复等，来构建工作流时，意味着需要对队列中的所有事件进行优先级排序和回顾[详细]
电磁攻击：对物联网世界的无形影响

所属栏目：[安全] 日期：2022-08-05 热度：165

世界依赖无线电波众所周知，无线电波对于数据和信息交换、网络和通信至关重要。它们构成了电视和无线电广播、卫星传输和我们日常通信的基[详细]
AI如何帮助加强客户隐私

所属栏目：[安全] 日期：2022-08-05 热度：199

数据隐私对客户来说越来越重要。根据某机构最近的一份报告显示，78%的消费者担心自己的个人数据被收集。调查还发现，40%的消费者表示，他们不相信品牌会合乎道德地使用他们的数据。在这种环境下，企业必须尽其所能来支持隐私和保护数据。其中一个重要的工具[详细]
如何减低企业账户被劫持的攻击？

所属栏目：[安全] 日期：2022-08-05 热度：129

近日，有报道称，一种新的恶意软件正在通过针对LinkedIn帐户的网络钓鱼活动劫持备受关注的Meta Facebook Business和广告平台帐户。研究人员表示，这种名为Ducktail的恶意软件使用来自经过身份验证的用户会话的浏览器cookie来接管帐户，并最终劫持受害者有权[详细]
增强SaaS安全的流程

所属栏目：[安全] 日期：2022-08-05 热度：113

年初，白宫警示所有的企业要对网络攻击保持高度的警惕，这给大部分人都敲响了警钟。因为此类警告通常是针对政府机构或者是那些关键的基础设施公司的，如今这个全面针对的警告是很不寻常的现象。 1. 缩小关键的配置缺口大约55%的组织，其敏感数据都暴露在外[详细]
开发团队怎么提升安全成熟度？

所属栏目：[安全] 日期：2022-08-05 热度：130

当前，组织比以往任何时候都更需要使他们的开发团队能够构建和提升他们的安全技能。如今组织面临的威胁形势是个人、资金充足的团伙以及国家行为者正在努力尝试利用软件中的漏洞。然而，根据最近的全球研究显示，67%的接受采访的开发人员表示他们仍在交付包含[详细]
检测和控制影子IT的流程

所属栏目：[安全] 日期：2022-08-05 热度：173

企业的员工通常希望使用最好的工具来完成他们的工作。对于大多数员工来说，这通常意味着使用在线SaaS应用程序，但这些应用程序和工具可能没有得到企业IT部门的批准和许可。许多员工正在使用影子IT(或者现在更多地称之为业务主导的IT)来描述采用未经企业IT团[详细]
如何在网络安全中使用人工智能

所属栏目：[安全] 日期：2022-08-05 热度：74

Cybersecurity Ventures的报告显示，2021年全球网络犯罪带来的损失为6万亿美元，并预计打击网络犯罪的全球支出在2025年将增至10.5万亿美元，是2015年的三倍之多（3万亿美元）。人工智能，几乎是唯一应对方案。另一家研究机构Statista认为，2020年网络安全[详细]
恶意软件时怎么伪装的，这份报告给出了答案

所属栏目：[安全] 日期：2022-08-05 热度：183

恶意软件设计和部署的关键之处，在于将自己伪装成合法的APP，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。为了更好地进行伪装，恶意软件制作者在设计之初就会使用各种技巧和方法。例如将恶意软件可执行文件伪装成合法应用程序，使用有效证书[详细]
分析当前云WAF应用的价值与不足

所属栏目：[安全] 日期：2022-08-05 热度：181

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此，部署和管理WAF已不再是安全团队的责任，而是从应用设计、敏捷[详细]
如何提高网络数据安全性

所属栏目：[安全] 日期：2022-08-05 热度：188

近些年来，我们已经进入到了以大数据和云计算为标志的全新的互联网时代，并向物联网时代大踏步迈进中。而在这个转变的关键时期，网络数据的泄露却频频发生，网络数据安全性屡受质疑。因此如何提高网络数据安全性，也便成为群众乃至国家所重视的事。对于自然[详细]
安全访问服务边缘是第三方风险的处理方案吗？

所属栏目：[安全] 日期：2022-08-05 热度：80

除了零信任之外，使用SASE等适当的工具可以帮助保护企业的IT基础设施免受第三方访问带来的威胁。什么是SASE？安全访问服务边缘(SASE)是一种网络安全架构，可以帮助企业将系统、端点和用户从全球任何位置安全地连接到服务和应用程序。这是一项可以从云端访[详细]
怎么逐步执行数据风险评估

所属栏目：[安全] 日期：2022-08-05 热度：156

如今，大多数企业都将敏感数据列为最有价值的资产。这其中包括从个人记录到知识产权和其他专有信息的所有内容。每家企业都需要保护其敏感数据的安全和隐私，以避免数据泄露、知识产权盗窃和其他可能导致罚款、诉讼以及业务失败。什么是数据风险评估，为什[详细]
思科修复了VPN路由器中关键远程代码执行问题

所属栏目：[安全] 日期：2022-08-05 热度：108

近日，思科修复了一组影响小型企业 VPN 路由器的关键漏洞，该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。受漏洞影响的路由器系列攻击者利用漏洞能够执行任意命令安全研究人员披露，攻击者可以利用 CVE-2022-20842 配合精心制作[详细]
怎么寻找合适的 SOC 供应商？

所属栏目：[安全] 日期：2022-08-05 热度：125

多年来，安全运营中心 (SOC) 随着威胁形势的变化而不断发展。它曾经是政府和军队组织的专利，如今越来越多地被推荐给各种规模的企业，甚至包含中小企业。然而，建立一个专门的团队和设施来全天候监控威胁并不容易。可能会面临技能和资金的短缺。这就是为何许[详细]
过去一年里，游戏行业的网络攻击提升167%

所属栏目：[安全] 日期：2022-08-05 热度：119

根据网络安全公司Akamai的一份最新的报告，过去一年，针对游戏行业的网络攻击增加了 167%。Akamai本次名为Gaming Respawned针对游戏行业的研究发现美国是攻击者的主要目标，其次是瑞士、印度、日本、英国等欧洲和亚洲国家。 Akamai表示，自上次发布关于游戏[详细]
DrayTek爆出RCE问题，影响旗下29个型号的路由器

所属栏目：[安全] 日期：2022-08-05 热度：87

Bleeping Computer 网站披露，Trellix 的研究人员发现一个严重的远程代码执行 (RCE) 漏洞，该漏洞会对 29 种型号的 DrayTek Vigor 商业路由器产生严重影响。潜在攻击者能够利用该漏洞进行下列操作：完全接管受害者设备访问受害者信息为隐蔽的中间人攻击[详细]
GitHub 出现超 35000 个恶意入侵文件

所属栏目：[安全] 日期：2022-08-05 热度：193

推特用户 @Stephen Lacy 发现 GitHub 上存在大规模的混淆恶意攻击，目前 GitHub 上有超过 35,000 个恶意文件 / 克隆仓库，包括 crypto、golang、python、js、bash、docker、k8s 等知名项目。这些恶意文件 / 克隆仓库会附带一行恶意代码：复制 hxxp://ovz1.[详细]
研究人性弱点的Hacker 谈谈社会工程学与网络安全

所属栏目：[安全] 日期：2022-08-04 热度：147

在网络安全世界里，如果有3种角色，那么应该是黑客(攻击者)、防御者，以及被利用者。被利用者，在不知情的情况下被社会工程学攻击者抓住了弱点，于是成为了攻击事件的帮凶。和拥有完整的技术理念和入侵经验的学院派黑客、直接使用攻击工具包的脚本小子，或[详细]
面部识别设备中存在多处可运用的漏洞

所属栏目：[安全] 日期：2022-08-04 热度：192

为了对面部识别设备中存在的安全性问题有更细微的了解，研究人员分析了四种不同模型的安全性。研究人员的案例研究表明，恶意攻击者可能会滥用这些漏洞来攻击设备。为了更全面地了解面部识别设备中存在的安全问题，研究人员分析了四种不同型号的安全性：ZKTe[详细]
Windows XP源代码泄露微软将它的Github仓库都删了

所属栏目：[安全] 日期：2022-08-04 热度：174

9月底，有外媒报道称，Windows XP和Windows Server 2003的源代码在网上泄露，其已经被多多次下载，泄露的相当彻底。微软曾经向政府部门提供操作系统的源代码以进行安全审计，并为科研目的的学术研究团队提供访问权限。这些泄露应该就是来自这些环境，由于种[详细]
Kraken 无文件APT攻击乱用Windows错误报告服务

所属栏目：[安全] 日期：2022-08-04 热度：195

WER 服务（WerFault.exe）一般是在有与操作系统、Windows特征、和应用程序相关的错误产生时才会被调用。当受害者看到WerFault.exe 运行时，会认为有错误产生，实际上在本次攻击事件中是被攻击了。 9月17日，研究人员发现一起利用鱼叉式钓鱼攻击来传播含有恶[详细]
新技术经过指纹跟踪技术追踪恶意软件开发者

所属栏目：[安全] 日期：2022-08-04 热度：64

我们经常会遇到一些臭名昭著的恶意组织，他们使用相同的恶意软件针对不同的受害者。在这种情况下，关注焦点通常是受害者公司的团队不同版本的开发软件。最近的一个例子是星际风暴恶意软件的变种，它从针对Windows和Linux发展到感染Android和MacOS。有时候[详细]
Fitbit间谍软件能通过表盘窃取个人数据

所属栏目：[安全] 日期：2022-08-04 热度：201

近日，Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘(概念验证)。证明利用开放的开发者API，攻击者可以开发出可访问Fitbit用户数据的恶意应用程序，并将其发送到任何服务器。截至本文发稿，Fitbit已经对[详细]

5118

首页

尾页