-
完成可视、可管、可控的数据安全体系化防护
所属栏目:[安全] 日期:2022-04-04 热度:177
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中,提出发展数字经济战略,统筹数据开发利用、隐私[详细]
-
国产化背景下,怎样进行灾备建设?
所属栏目:[安全] 日期:2022-04-04 热度:106
自3月以来,全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战,Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后,再次给我国IT产业敲响[详细]
-
为何低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:79
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
Wyze摄像头透露出大漏洞,近三年时间才修复
所属栏目:[安全] 日期:2022-04-04 热度:70
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。 这三个安全漏洞的具体信息[详细]
-
黑客假冒Instagram技术支撑人员钓鱼保险公司
所属栏目:[安全] 日期:2022-04-04 热度:173
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷[详细]
-
歪招盛行,多元素身份验证岌岌可危
所属栏目:[安全] 日期:2022-04-04 热度:67
多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码,MFA还要求用户必须使用额外的验证因素:指纹、物理安全密钥,或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。 也就是说,某些形[详细]
-
这几个方面,对微服务安全非常重要
所属栏目:[安全] 日期:2022-04-04 热度:72
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多[详细]
-
如何利用Ghostbuster消除Elastic悬空IP
所属栏目:[安全] 日期:2022-04-04 热度:146
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录,并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
-
网络安全保险的将来
所属栏目:[安全] 日期:2022-04-04 热度:79
如果保险费用合理的话,购买网络安全保险是一个不错的选择。因为在发生网络安全事故时,这可能维持企业的生存,而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。 根据ITRC的报告,[详细]
-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-04 热度:122
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业[详细]
-
网络安全漏洞的三个预防措施
所属栏目:[安全] 日期:2022-04-04 热度:57
互联网诞生之日起,就对我们的社会产生了深远的影响,如今,各类互联网应用无处不在,网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能,一旦存在安全漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响[详细]
-
纽约82万名学生的个人数据被泄露
所属栏目:[安全] 日期:2022-04-04 热度:182
近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Ed[详细]
-
将来 SOC 的第三个基石 平衡自动化
所属栏目:[安全] 日期:2022-04-04 热度:142
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具 随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做[详细]
-
CISA和DoE联合提示,小心针对联网UPS设备的网络攻击
所属栏目:[安全] 日期:2022-04-04 热度:161
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。 众所周[详细]
-
数据安全 大多数企业忽视的三件事
所属栏目:[安全] 日期:2022-04-04 热度:199
毫无疑问,很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单,因此在安全方面感觉良好。 但是确实安全吗?事实上,大多数企业都忽略了三个主要的数据保护风险,这可能是有[详细]
-
主流VoIP应用中出现RCE漏洞
所属栏目:[安全] 日期:2022-04-04 热度:85
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。 这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它[详细]
-
勒索软件保护即服务 RPaaS 时代已到来
所属栏目:[安全] 日期:2022-04-04 热度:191
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
-
Gartner发布 中国云安全市场概览
所属栏目:[安全] 日期:2022-04-04 热度:51
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。 不同于以往针对全球化市场给出建议,Gartner针对中国细分市场给出独立报告,[详细]
-
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包
所属栏目:[安全] 日期:2022-04-04 热度:169
JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出,截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击,攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
-
别在意差距 我们缺少的不是技能 而是网络安全常识
所属栏目:[安全] 日期:2022-04-04 热度:139
XX,我的电脑又不行了,好像中毒了,你来处理一下 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。 我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
-
美国国家安全局是如何入侵你的电脑的?
所属栏目:[安全] 日期:2022-03-31 热度:120
前两天,奇虎360了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。 这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻击并植入后门[详细]
-
物联网红利,怎样才能放心的获取呢?
所属栏目:[安全] 日期:2022-03-31 热度:139
物联网 (IoT) 解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。 连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
-
2022年数据仓库安全优秀实践
所属栏目:[安全] 日期:2022-03-31 热度:86
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。 在本文中,我们将探讨可以帮助企业组织保持信息和软件安[详细]
-
网络攻击 零信任网络访问 ZTNA 解决方案
所属栏目:[安全] 日期:2022-03-31 热度:139
网络攻击:零信任网络访问(ZTNA)解决方案 零信任网络访问解决方案通常是零信任旅程的第一步。 供应商系统故障这是丰田发言人在2月份向媒体提供的三个词,此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
-
Splunk系列之Splunk搜索解析篇
所属栏目:[安全] 日期:2022-03-30 热度:85
Splunk提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单[详细]
浙公网安备 33038102331048号