安全_应用网_阳江站长网

Chrome 最新零日漏洞已得到复原

所属栏目：[安全] 日期：2022-03-30 热度：90

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将[详细]
SecOps和针对NetOps团队的网络安全基本知识

所属栏目：[安全] 日期：2022-03-30 热度：196

尽管网络和安全对于彼此以及对于业务运营都至关重要，但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作，NetOps团队可能无法有效帮助抵御重大网络安全威胁，例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
黑客在推特上披露新版Conti勒索软件源代码

所属栏目：[安全] 日期：2022-03-30 热度：87

近日，黑客在推特上公开披露了新版本Conti勒索软件源代码。本次针对Conti的攻击和数据泄露是出对该组织支持俄罗斯入侵乌克兰的报复。此次攻击对Conti组织的活动产生了重大影响，因为其许多分支机构是乌克兰组织。前些时间，一名能够访问Conti数据库XMPP聊[详细]
未来 SOC 的第二个构建块开放式集成框架

所属栏目：[安全] 日期：2022-03-30 热度：55

网络安全中绝对流行的趋势之一是安全运营中心 (SOC) 现代化。越来越多的证据表明，这不是是否会受到攻击的问题，而是何时以及如何攻击一个组织。有了这个前提，我们看到 SOC 缩小了他们成为检测和响应组织的使命的重点，需要某些构建块来为未来的 SOC做好[详细]
#8203;面对双重勒索+点名羞辱，亚信安全XDR筑起高级威胁防御盾

所属栏目：[安全] 日期：2022-03-30 热度：61

双重勒索攻击是网络犯罪分子用得越来越多的一种策略，攻击者加密目标系统数据之前会先窃取数据，这样一来，即便受害者有备份数据，勒索软件仍然可以用泄露数据作威胁要求其支付赎金。同时，这也是勒索软件自然演进的结果，虽然有些犯罪团伙不会直接将盗取[详细]
揭秘NGSOC如何助力冬奥安全运营中心——标准化运营篇

所属栏目：[安全] 日期：2022-03-30 热度：89

揭秘NGSOC如何助力冬奥安全运营中心--规划和建设篇展示了冬奥安全运营中心从最开始的规划设计，到将NGSOC作为核心安全监测平台，再到交付部署和如何保障NGSOC安全稳定运行的技术攻坚过程，本篇将重点介绍冬奥安全运营中心是如何进行标准化运营的。磨刀不[详细]
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效

所属栏目：[安全] 日期：2022-03-30 热度：144

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。某国际化物流企业中国区网络升[详细]
盘一盘近期疯狂作案的 Lapsus 黑客组织

所属栏目：[安全] 日期：2022-03-30 热度：99

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让，该组织在[详细]
#8203;Log4j漏洞的深度回顾

所属栏目：[安全] 日期：2022-03-30 热度：190

不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但乏善可陈，而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
警惕Quantum 量子 0day漏洞攻击

所属栏目：[安全] 日期：2022-03-30 热度：129

近日，360威胁情报中心发布了《Quantum(量子)攻击系统美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称，美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示，Quantum(量子)攻击可以劫持全世界[详细]
开展网络行为风险分析的五种手段

所属栏目：[安全] 日期：2022-03-30 热度：155

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
黑客组织滥用Telegram进行攻击

所属栏目：[安全] 日期：2022-03-30 热度：159

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验室在本周发表的一篇博文，2019年4月份首次出现在网络中[详细]
5G和边缘计算的优点及面临的安全性挑战

所属栏目：[安全] 日期：2022-03-26 热度：79

边缘计算是指在数据源头的附近，采用开放平台，就近直接提供最近端的服务，减少了数据在网络上转移的过程，从而实现更快地服务。不过，边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性? 边缘计算安全性是添加额外保护[详细]
Veritas 2022年数据安全及合规领域行业预计

所属栏目：[安全] 日期：2022-03-26 热度：183

企业将重新平衡混合云的发展这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决[详细]
网络安全中的人工智能如何运用？

所属栏目：[安全] 日期：2022-03-26 热度：94

网络安全中的人工智能应用这里主要介绍两个大的方向，即网络安全防御技术的现状和人工智能的应用。在这两个大的方向中又有很多小的技术应用内容，下文是详细介绍。网络安全中的人工智能如何应用? 首先，网络安全防御技术现状 1.防火墙防火墙是一种较先进[详细]
WiFi软件管理公司暴露数百万客户数据

所属栏目：[安全] 日期：2022-03-26 热度：155

WiFi软件管理公司WSpot日前披露发生数据安全事件，或涉及数百万客户信息。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络，并为客户提供无密码的在线访问，WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道，安全研究公司Safety[详细]
中国电子陆志鹏无网络安全?就无国家安全

所属栏目：[安全] 日期：2022-03-26 热度：149

针对近期工作群信息泄露事件频发现象，中国电子发布了基于国资云中国电子云的蓝信工作群服务。中国电子副总经理、党组成员陆志鹏在发布会上指出，没有网络安全，就没有国家安全，没有数据安全，就没有政企安全。据陆志鹏介绍，蓝信工作群服务由中电蓝信与[详细]
需要规避的7个数据治理错误

所属栏目：[安全] 日期：2022-03-26 热度：51

如今的每个数据交易都是一种商业交易，这是构建一个强大、安全、适应性强且尽可能无错误的数据治理框架至关重要的原因。大多数首席信息官都知道，处理不当的数据可能会导致财务、声誉、法律和其他问题。这就是企业需要拥有强大的数据治理策略的原因，也就[详细]
Palo Alto发布2022年网络安全趋势预估

所属栏目：[安全] 日期：2022-03-26 热度：160

在2021年，为应对新冠疫情的影响，企业创新及数字化转型的步伐正在持续加速。然而，网络犯罪分子攻击的手段也愈趋复杂，破坏着我们数字经济的基[详细]
2022年的5大网络安全难题

所属栏目：[安全] 日期：2022-03-26 热度：104

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。安全专业人士应该关注以下[详细]
Log4j漏洞对运营技术 OT 网络有哪几种影响?

所属栏目：[安全] 日期：2022-03-26 热度：102

网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出，运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Ja[详细]
涉及百万台主机，谷歌公布摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2022-03-26 热度：175

据Securityaffairs 消息，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出售被感[详细]
零信任安全的四个特征

所属栏目：[安全] 日期：2022-03-25 热度：138

日益增长的科技需求，促进了云计算、AI、物联网、大数据等新兴技术的发展，同时，数字化转型让企业业务与新技术得到了深度融合，在这样的背景下，互联网安全事件发生的次数越来越多，企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清，零信[详细]
经过四件事来确保网络安全

所属栏目：[安全] 日期：2022-03-25 热度：85

从开启多重身份验证开始它有很多名称：双因素身份验证。多因素身份验证。两步因素身份验证。2FA。它们都意味着同一件事：当受信任的网站和应用程序要求确认某人确实是某人所说的那个人时，选择加入一个额外的验证步骤。您的银行、您的社交媒体网络、您的[详细]
合适才是最好的，几大IT风险评估框架简介

所属栏目：[安全] 日期：2022-03-25 热度：91

企业组织在选择IT风险评估框架时，需要遵循合适才是最好的的原则，合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈，企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。 NIST RM[详细]

8341

168