安全_应用网_阳江站长网

2022年的网络安全预估需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-11 热度：192

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
办公室网络还能这么搭建？从入门到精通，看此处

所属栏目：[安全] 日期：2022-04-11 热度：87

一个难度适中的网络部署涉及的技术点/知识有哪些？最基本的，你需要掌握vlan划分、路由选择、出口nat处理；你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。部署环境：某办公楼拟建总建筑面积约7500㎡；[详细]
云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-11 热度：137

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随[详细]
针对工业基础设施的勒索软件攻击趋向

所属栏目：[安全] 日期：2022-04-11 热度：160

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中[详细]
零信任——云计算网络攻击的一线期望

所属栏目：[安全] 日期：2022-04-11 热度：185

最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。您的云系统中是否已经出现漏洞？零信任不是隐式信任用户或[详细]
如何摆脱供应链困境?解析可能是答案

所属栏目：[安全] 日期：2022-04-11 热度：94

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应[详细]
从微软、Okta和HubSpot的三起泄密事情，看SaaS平台安全防护

所属栏目：[安全] 日期：2022-04-11 热度：53

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是，SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设[详细]
处理重大IT事件的十个优秀实践过程

所属栏目：[安全] 日期：2022-04-11 热度：146

每当发生重大IT事件(例如勒索软件攻击)时，IT团队就会进入救火模式，并将其解决过程提升到一个全新的水平。如果遵循规范的实践步骤和流程，这些IT事件就不会成为常态。而在任何时候都可以从容地解决重大IT事件，采取一些实践是值得的。因此，人们要了解网[详细]
瑞数信息关于下一代WAF，用户最需关注的几大重点

所属栏目：[安全] 日期：2022-04-11 热度：137

瑞数下一代WAF WAAP平台，三大引擎协同工作，在提供传统WAF能力的同时，轻松应对Bots攻击、0day攻击、应用DDoS攻击和API安全防护。据Gartner预测，到2023年，30%以上的面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护，这种服务[详细]
共筑数字中国护城河，新华三与亚信安全正式达成策略合作

所属栏目：[安全] 日期：2022-04-11 热度：142

紫光股份旗下新华三集团与亚信安全科技股份有限公司（以下简称亚信安全）签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力百行百业数字化转型与变革，为[详细]
何为SSH？原理详解，看这一篇就够了！

所属栏目：[安全] 日期：2022-04-11 热度：97

SSH(Secure Shell，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-11 热度：84

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-11 热度：123

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-11 热度：58

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-11 热度：114

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-11 热度：87

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-11 热度：170

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-11 热度：154

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-11 热度：98

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-11 热度：116

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：114

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：55

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：182

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：196

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-04 热度：89

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]

7878

145