安全_站长网

生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-12 热度：155

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-12 热度：122

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为Met[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-12 热度：181

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互联[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-11 热度：104

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数据[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-11 热度：187

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《2022[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-11 热度：79

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-11 热度：161

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-11 热度：90

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安全[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-11 热度：115

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理多[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-11 热度：198

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-11 热度：150

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》报[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-11 热度：112

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
超七成企业遭受勒索病毒攻击，如何保护企业数据？

所属栏目：[安全] 日期：2022-03-11 热度：191

对于企业来说，企业级备份究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业更[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-17 热度：68

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-17 热度：179

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带来[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-17 热度：57

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-17 热度：144

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有助[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-17 热度：190

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过XD[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-17 热度：176

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享了[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-17 热度：142

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执行[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-17 热度：122

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动渗[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-17 热度：153

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-17 热度：140

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-17 热度：53

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要确[详细]
微软上线修复程序解决Exchange服务器 2022 版千年虫问题

所属栏目：[安全] 日期：2022-02-17 热度：121

微软 Exchange 服务器无法正确解析 2022 年的新日期，导致出现了无法处理邮件的问题，被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报告[详细]

7459

216