安全_应用网_阳江站长网

达成靠谱零信任的五个阶段

所属栏目：[安全] 日期：2022-03-17 热度：183

零信任就是无信任，作为代表着缺乏的概念，零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战，却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任，有效提升业务[详细]
Apache Cassandra数据库透露出高危级RCE安全漏洞

所属栏目：[安全] 日期：2022-03-17 热度：192

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，[详细]
数据泄露后信息会怎样？

所属栏目：[安全] 日期：2022-03-17 热度：157

我们现在已经听习惯了这里有几百万个账户被入侵，那里还有一个亿。公司数据泄露后，所有数据会怎样?去哪里了?这对漏洞分析有何影响? 2020 年 6 月，被盗的 Facebook 用户数据突然出现在一个在线论坛上出售。到 2021 年 4 月，包含 5 亿多个 Facebook 个人[详细]
Gartner IAM技术发展六大趋势

所属栏目：[安全] 日期：2022-03-17 热度：57

由于数字业务依赖IAM赋能的数字信任，安全和身份管理成为企业业务生态系统的重要基[详细]
聘请经过认证的道德黑客的 12 个好处

所属栏目：[安全] 日期：2022-03-17 热度：166

你应该听说过你不知道你不知道什么这句话。这是大多数人在某个时间或其他时间发现自己所处的学习阶段。在网络安全方面，黑客通过找到遗漏的安全漏洞和漏洞而取得成功。恶意攻击者也是如此。但这也适用于身边的等价物：经过认证的道德黑客。经过认证的道[详细]
五大类渗透测试的区别

所属栏目：[安全] 日期：2022-03-17 热度：64

渗透测试已经成为安全体系的评估、运营和改进的基础常规工作，是现代组织用来加强网络安全态势和防止数据泄露的有效方法。但渗透测试根据不同的应用场景有着不同的工作内容，了解它们之间的区别才能够更好地定义渗透测试项目的实施范围，采用匹配的安全专[详细]
三个值得关注的2022年云安全趋势

所属栏目：[安全] 日期：2022-03-17 热度：126

数字化的稳步推进、海量数据的处理，让企业越来越依赖于云计算提供的支持。随着云计算服务使用的增加，多云策略会导致企业云计算环境、云计算管理变得复杂，面对不断变化的云计算趋势，企业应该如何适应呢? 以下是三个值得企业关注的2022年云安全趋势，帮[详细]
最新发布的WordPress插件漏洞已影响300万个站点

所属栏目：[安全] 日期：2022-03-17 热度：62

近日，已发布的补丁包含 UpdraftPlus 中的严重安全漏洞，这是一个安装量超过300 万的 WordPress 插件，可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。从2019年3月起，UpdraftPlus的所有版本都包含一个由缺少权限级别检查导致的漏洞，允许不受[详细]
AirTag仍存安全隐患山寨版可绕过Find My追踪保护功能

所属栏目：[安全] 日期：2022-03-17 热度：85

安全专家近日成功山寨 AirTag，以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件，而苹果方面也在加大对 AirTag 系统的管制力度。在对滥用行为提出批评后，苹果公司于 2 月 10 日表示，它将对 Find My[详细]
使用加密算法中的缺陷检索 Hive 勒索软件的主密钥

所属栏目：[安全] 日期：2022-03-17 热度：93

研究人员详细介绍了他们所谓的第一次成功尝试，即解密受Hive 勒索软件感染的数据，而不依赖于用于锁定对内容的访问的私钥。韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示：通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢[详细]
无密码登录需要迈出死胡同

所属栏目：[安全] 日期：2022-03-17 热度：147

为了保护应用和数据的安全，我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合，还要定期更改，他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞，Verizon最近的《数据泄露调查报告》就发现，61%的泄露涉及登[详细]
零信任应当遵循模型而不是工具

所属栏目：[安全] 日期：2022-03-17 热度：196

零信任模型正在成为主流的理由是充分的。高级攻击的增加，以及包括迁移到混合云和远程工作在内的 IT 趋势，需要更严格和更精细的防御。什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过[详细]
谷歌Drive标注macOS .DS_Store 文件侵权

所属栏目：[安全] 日期：2022-03-17 热度：198

Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件，比如Windows 系统。近日，有用户报告称Google Drive将其保存的.DS_Store文件标记为违[详细]
工信部三方面办好工业互联网平台安全保障

所属栏目：[安全] 日期：2022-03-17 热度：163

今年，工信部将继续在三个方面发力确保工业互联网安全有序健康发展。首先，田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施：第一，在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行[详细]
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损

所属栏目：[安全] 日期：2022-03-17 热度：139

总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击，此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应，直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击，但外界多半猜测是勒索软件。 Expeditors在声明中表[详细]
用BloodHound FOSS修复常见AD安全难题

所属栏目：[安全] 日期：2022-03-17 热度：167

提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么，而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题，甚至其中一些非常危险，就这样被忽视了。幸运的是，对防御者来说一[详细]
研究显示，迅速增长企业伴随着更高的黑客风险

所属栏目：[安全] 日期：2022-03-17 热度：78

根据美国无密码身份平台提供商Beyond Identity的最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他[详细]
测绘资产星貌·引航数字安全，360两大网络空间测绘新品重磅公布

所属栏目：[安全] 日期：2022-03-17 热度：116

360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事业单位在数字化转型进程中，准确掌控关键业务资产，为看见高级网络威胁提供了基础支撑。在数字化转型浪潮下，网[详细]
如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-17 热度：138

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-17 热度：155

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署[详细]
紧跟潮流，攻击者经过NFT分发木马BitRAT

所属栏目：[安全] 日期：2022-03-16 热度：144

数字货币并不是区块链技术的唯一应用，非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币，通过区块链技术验证数字内容和所有权的真实性，例如艺术品、音乐、收藏品和游戏中的物品等。犯罪分子也盯上了 NFT。最近，研究人员发现了一个看[详细]
如何让网络安全成为智慧城市的优先事宜

所属栏目：[安全] 日期：2022-03-16 热度：193

根据 Statista 的数据，全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。与此同时，专家警告说，随着城市不断推出技术以改善城市服务并让居民的生活更轻松，网络安全不能被搁置一旁。研究公司 Guidehouse Insights[详细]
供应链稀缺造成网络安全问题的噩梦

所属栏目：[安全] 日期：2022-03-16 热度：79

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。最薄弱的环节正如行业媒体最近报道的那样，包括菲利普斯和通用电气医疗保健公司在内的许多[详细]
网络骗子经过植入伪造的数字证据来实施陷害

所属栏目：[安全] 日期：2022-03-16 热度：156

研究人员警告说，威胁行为者正在劫持印度人权律师、活动家和维权者的设备，植入有罪的证据以准备逮捕他们。这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了，现在仍然很活跃。据SentinelLabs研究人员称，自2012年以来，甚至更早，它一直在[详细]
CISP家族热门认证盘查

所属栏目：[安全] 日期：2022-03-16 热度：162

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-IC[详细]

8183

168