-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-11 热度:132
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-11 热度:149
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文[详细]
-
网络风险成为2022年全球商业领域关注的关键问题
所属栏目:[安全] 日期:2022-04-11 热度:161
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查[详细]
-
为啥首席信息安全官正在拥抱一种新的开放文化
所属栏目:[安全] 日期:2022-04-11 热度:191
首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。 首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。 不久之后,他开始[详细]
-
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁
所属栏目:[安全] 日期:2022-04-11 热度:65
网络风险建模商Kovrr公司首席技术官Avi Bashan:网络保险在上世纪90年代就已经存在,自从勒索软件攻击日益增长并不时成为头条新闻以来,人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保,这意味着他们会采用很多保单来为[详细]
-
网络安全如何影响环境服务和基础设施?
所属栏目:[安全] 日期:2022-04-11 热度:158
环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。 如果组织希望对环境产生积极的[详细]
-
差分隐私技术在火山引擎的应用实践
所属栏目:[安全] 日期:2022-04-11 热度:158
差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行,如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求,成为了挑战性的问题[详细]
-
网络安全资产管理可能暴露的安全漏洞
所属栏目:[安全] 日期:2022-04-11 热度:126
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作,以提供完整且[详细]
-
企业如何在危机时期及以后加强第三方供应商计划
所属栏目:[安全] 日期:2022-04-11 热度:67
持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点,主要与管理第三方供应商有关。 根据调研机构最近发布的一份调查报告,85%的企业因与其供应链相关的[详细]
-
#8203;共筑网络安全 防护网 ,亚信安全与新华三达成战略合作
所属栏目:[安全] 日期:2022-04-11 热度:150
近日,亚信安全科技股份有限公司(以下简称亚信安全)与紫光股份旗下新华三集团签署战略合作协议,双方将基于各自在硬件及软件安全领域的能力和优势,在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作,助力千行百业数字化转型与变[详细]
-
炒作还是高效?人工智能在网络安全中的实际应用
所属栏目:[安全] 日期:2022-04-11 热度:191
人工智能在网络安全领域的炒作,引起了许多专业人士的不满。人工智能到底起到了多大的作用?还是人工智能只是因为未能满足过高的期望而受到置疑?今天我们来看一看人工智能在网络安全领域的实际应用。 人工智能的典型用例 1. 恶意代码检测 恶意代码变化的[详细]
-
云安全建设的六个建议
所属栏目:[安全] 日期:2022-04-11 热度:173
云计算的应用和发展改变了企业的业务模式和数据原有的流通模式,切合了当前环境下数据化转型的需求。相对传统数据中心,云计算从硬件资源池到服务网格都开放了相应的云服务,南北向访问的用户和设备数量呈现指数增长,东西向接口上不同级别的系统数据和用[详细]
-
打破安全能力协同壁垒,360核心安全大脑3.0正式发布!
所属栏目:[安全] 日期:2022-04-11 热度:130
在数字时代安全威胁不断演进的今天,对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾,严重限制了政企用户整[详细]
-
值得警惕!新型恶意软件FFDroider正对 Facebook等社交帐户下手
所属栏目:[安全] 日期:2022-04-11 热度:81
据Bleeping Computer消息,Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。 与许多恶意软件一样,FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
-
确保企业大数据安全的五种方法
所属栏目:[安全] 日期:2022-04-11 热度:134
大数据安全一直是企业关注的问题,因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v,也就是体积、种类、速度、准确性。由于其众多的优势,大数据应用有无数种,从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的,安[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-11 热度:112
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项[详细]
-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-11 热度:158
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们[详细]
-
开发人员保护工具包管理器中的三种寻常漏洞
所属栏目:[安全] 日期:2022-04-11 热度:180
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。 现代软件开发和几乎所有编程语言生态系统的一个组成部分都[详细]
-
如果云更安全 为啥还是被入侵?
所属栏目:[安全] 日期:2022-04-11 热度:72
很多资深的安全专业人士都知道,许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是,这些漏洞很多都已经有了可用的补丁,因此可以(但尚未)修复。但云不应该是更安全吗? 坏习惯在云上延续 把本地的信息系统迁移到云端,并不可意味着原[详细]
-
谷歌通过新的开发策略以提升Android安全性
所属栏目:[安全] 日期:2022-04-11 热度:63
谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。 这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更[详细]
-
十款开源又好使的Linux安全工具
所属栏目:[安全] 日期:2022-04-11 热度:79
网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击,再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求,使得网络威胁无处不在。幸运的是,获得更好的安全性并不一定意味着烧穿你的钱包,有许多出色的免费安全工具可以帮助企业快速提[详细]
-
云存储——零信任的最终一道防线
所属栏目:[安全] 日期:2022-04-11 热度:58
限制访问至关重要,因为它减少了任何用户可用的数据和进程的范围攻击面。这意味着,无论是通过电子邮件中发送的勒索软件包还是软件供应链受到损害,网络攻击破坏企业其余数据的风险最[详细]
-
第一个针对AWS Lambda无服务器平台的恶意软件出现了
所属栏目:[安全] 日期:2022-04-11 热度:136
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。 资料显示,亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda,开创了业界先河,并持续根据客户需求更新迭代。通过 Amazon[详细]
-
2022年触目惊心的网络安全总计数据
所属栏目:[安全] 日期:2022-04-11 热度:76
就网络安全而言,2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。 步入2022年,您必须及时了解[详细]
-
数据透露检查之本地数据库安全
所属栏目:[安全] 日期:2022-04-11 热度:63
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (C[详细]
浙公网安备 33038102331048号