安全_站长网

#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-23 热度：199

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在202[详细]
实施零信任网络寻访的五个优秀实践

所属栏目：[安全] 日期：2022-03-23 热度：104

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统虚拟专用网络技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以让[详细]
#8203;Check Point 2 月全球威胁指数 Emotet 仍位居榜首

所属栏目：[安全] 日期：2022-03-23 热度：113

2022 年 3 月，全球领先网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发布了其 2022 年 2 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍然是最猖獗的恶意软件，影响了全[详细]
调查表明近70%通过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-03-23 热度：154

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级SaaS[详细]
对网络安全的五个洞察，有利于企业的成功发展

所属栏目：[安全] 日期：2022-03-23 热度：167

网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式，网络犯罪的增加达到了前所未有的水平。在2021年，数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年，IBM公司和波洛蒙研究所联合发布的一份报告指出，数据泄露事件[详细]
必看五大安全趋向 Fortinet全球威胁态势报告发布

所属栏目：[安全] 日期：2022-03-23 热度：172

全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示，当前全球网络攻击的自动化和攻击速度均显著提升，更具破坏性、不可预测性且更加持续的网络犯罪正快速演进。此外，伴随随时随地办公(WFA)及混合IT环境而来的不断[详细]
究竟安全不安全？高管和安全人员的认知存在较大差距

所属栏目：[安全] 日期：2022-03-23 热度：105

据世界经济论坛今年初发布的《2022年全球网络安全展望》报告，92%的受访企业高管认为，网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击，或缓解安全事件，使其不会造成重大破坏的能力。然而，只有55%的安全管理人员认为，网络韧性已融[详细]
赶紧打开手机瞧瞧，这14款APP被工信部点名

所属栏目：[安全] 日期：2022-03-23 热度：133

得益于互联网技术和网络基建设施的快速发展和完善，近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长，而5G，LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及，则进一步加剧了这一现状。企业和个人APP开发的积极性空前高涨，[详细]
启明星辰聚焦数据安全积累成就个人信息守护

所属栏目：[安全] 日期：2022-03-22 热度：99

2011年，智能手机迅速普及，游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到，信息泄露也从这一刻埋下隐患，之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前，已有不少媒体记者对App中存在的个人信息泄露问题展开调查[详细]
调查发掘，近来Google Play已被多款恶意应用渗透

所属栏目：[安全] 日期：2022-03-22 热度：159

据Bleeping Computer消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr. Web，在今年1月份启动的调查中，他们发现这些应用大多属于具有诈骗性质的恶意软件，[详细]
数百个 GoDaddy 托管的网站，短时间内被布局了后门

所属栏目：[安全] 日期：2022-03-22 热度：162

Bleeping Computer 网站披露，网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站，被部署了大量后门，所有网站都具有相同的后门有效载荷。据悉，这次网络攻击可能影响到许多互联网服务经销商，已知的包括 MediaTemple、tsoHost、123Reg、D[详细]
谈谈如何保护工业控制系统

所属栏目：[安全] 日期：2022-03-22 热度：164

工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要，以确保继续为每个人提供基本服务。为工业控制系统提供网络安全存在几个独特的挑战，包括：工[详细]
企业网络安全领导者的角色正在全新定义

所属栏目：[安全] 日期：2022-03-22 热度：68

如今，企业网络安全领导者(安全和风险管理，SRM)需要投入更多的精力，以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策，而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示，这些因素将导致产生这样的情[详细]
安全专家指南怎样在90天内提高网络安全

所属栏目：[安全] 日期：2022-03-22 热度：175

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。对于一些新任的首席信息安全官来说，在其开展工作的前90天内对企业产生的影[详细]
百万周下载量 node-ipc 包以反战为名实行供应链投毒

所属栏目：[安全] 日期：2022-03-22 热度：75

vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒，该包在 npm 每周有上百万下载量。知名技术网站 V2ex 的一条帖子爆出了这个问题，用户 simbaCheng 在使用 npm 构建前端项目时，启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》文[详细]
物联网增长——通向时机和威胁的大门

所属栏目：[安全] 日期：2022-03-22 热度：138

研究表明，到 2025 年，将有超过 750 亿台设备连接到互联网，这相当于地球上每个人大约 10 台物联网设备。随着物联网在全球范围内扩展以提供更加互联的体验，安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面，使企业面临攻击威胁。物联网设备不断增[详细]
移动目标防御的策略抉择

所属栏目：[安全] 日期：2022-03-22 热度：78

移动目标防御(Moving Target Defense，MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同，变被动防御为主动防御，其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变，从而增加入侵者的入侵难度，[详细]
态势认知之安德斯雷理论模型

所属栏目：[安全] 日期：2022-03-22 热度：184

我国称之为态势感知，而在西方则称之为状态意识(英语：Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。态势感知是一个学科，专门研究环境中要素的理解对决策的影[详细]
小心了，将要推出的Chrome、Firefox100可能存在严重风险

所属栏目：[安全] 日期：2022-03-19 热度：71

据BleepingComputer消息，Mozilla向网站开发人员发出警告，即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险，在解析包含三位数版本号的用户代理字符串时可能会破坏网站。当你浏览一个网页时，你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
微信真的不会储存聊天记录吗？《网络安全法》给出了答案

所属栏目：[安全] 日期：2022-03-19 热度：154

微信作为中国体量最大的聊天工具，它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会，因为目前微信用户已经超过12亿，如果聊天记录全部保存，数据量过于庞大。实际上，文本信息数据量是很小的，以小说为例，一部百万字小[详细]
Chrome用户请尽快提升浏览器存在高危零日漏洞

所属栏目：[安全] 日期：2022-03-19 热度：76

本月中旬，安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞，而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着，所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中，共计有 11 个安全问题被修复。 Google 透露其中最[详细]
可穿戴设备的数据传输协议中发觉33个漏洞

所属栏目：[安全] 日期：2022-03-19 热度：92

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个严重漏洞。与2020年相比，多个10个严重漏洞，其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
#8203;ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-03-19 热度：61

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
网络验证中数据平面验证的方式与挑战

所属栏目：[安全] 日期：2022-03-19 热度：133

如今网络变得越来越复杂，在运营商对网络进行配置时，一些不经意间违规配置可能会酿成大错，因此需要最大程度上保证网络的配置正确，但人工检查又太过繁琐，所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
机器学习会变成数据安全新威胁和后门吗？

所属栏目：[安全] 日期：2022-03-19 热度：94

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补[详细]

7459

211