安全_站长网

安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：164

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
Check Point 为什么移动设备频遭黑手

所属栏目：[安全] 日期：2022-04-04 热度：51

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
一招控场安全运营，新华三北望新一代态势感知系统公布

所属栏目：[安全] 日期：2022-04-04 热度：134

为应对日益复杂的网络安全态势，提升行业用户整体安全运营能力， 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统，充分释放云智原生的全栈技术能力，大幅提升在不同场景下，针对已知及未知威胁的分析、预警、溯源及处置能力，构建全局视角[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-04 热度：160

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-04 热度：153

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-04 热度：153

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-04 热度：76

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-04 热度：92

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-04 热度：79

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-04 热度：172

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 sc[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-04 热度：158

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-04 热度：153

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：90

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它[详细]
管理安全漏洞的四个有效实践

所属栏目：[安全] 日期：2022-04-04 热度：128

根据《网络产品安全漏洞管理规定》，安全漏洞的责任主体包括两大类：一是网络产品提供者和网络运营者，二是从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人。企业作为网络运营者，在其中担负着重要的作用。制订定期的漏洞扫描计划很多企业认[详细]
CISA敦促机构组织对Chrome、Redis漏洞进行修补

所属栏目：[安全] 日期：2022-04-04 热度：77

近日，美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。根据谷歌在上周发布的一份报告显示，追踪代码为CVE-2022-1096的Chrome零日安全漏洞是Chrome V8 JavaScrip引擎中出现的一个高[详细]
5G核心网，谁来负责你的安全

所属栏目：[安全] 日期：2022-04-04 热度：168

众所周知，5G时代，迎接我们的是一个万物互联的世界。随着物联网的不断发展，越来越多的设备需要接入5G网络，但这也意味着这些设备将会成为被不法分子攻击的潜在目标。你可曾想过，在物联网时代，病毒有可能感染正在行驶的汽车，感染正在使用的智能家居设[详细]
漏洞管理走向何方？

所属栏目：[安全] 日期：2022-04-04 热度：80

漏洞管理走向何方？一、漏洞管理的由来：软件更新最早的漏洞管理并没有漏洞的概念，只是单纯的补丁管理，并不是网络安全工作，而是IT工作。一直到了2001年红色代码出现之后，微软才开始常态化的发布安全补[详细]
UEBA使用匿名用户数据的四个挑战

所属栏目：[安全] 日期：2022-04-04 热度：91

用户和实体行为分析 (UEBA) 工具通过查找异常数据来支持网络安全策略。这些工具为用户、设备和网络建立基线使用，然后标记网络安全团队与这些规范的重大偏差。人们对用户行为分析如何降低网络攻击风险非常感兴趣。一项市场分析显示，2022年 UEBA 行业的价[详细]
Spring RCE 0day高危漏洞预警

所属栏目：[安全] 日期：2022-04-04 热度：135

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JDK9及以上版本皆有可能受到影响。相关监测发现该漏洞可能已被远程攻击者利用，广东省网络安全应急响应中心[详细]
针对常见混淆技术的反制措施

所属栏目：[安全] 日期：2022-04-04 热度：146

现代软件经常将混淆技术作为其反篡改策略的一部分，以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击，这有点像滚雪球：随着雪层的增多，软件规模也随之变大，使其逆向分析难度随之提高。在这篇文章中，我们将仔细研究两种常[详细]
Log4j 未平，Spring高危漏洞又起！

所属栏目：[安全] 日期：2022-04-04 热度：164

Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其他各层的松耦合问题，因此它将面向接口的编程思想贯穿整个系统应用，实现敏捷开发的应用型框架。目前，Spring 框架已被包括科技巨头[详细]
#8203;参与标准制定！亚信安全为网络安全保险评估提供支撑

所属栏目：[安全] 日期：2022-04-04 热度：72

近日，中国网络安全产业联盟（以下简称CCIA）正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》（以下简称《指引》），并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企业共同研制，通过建立一套风险评估指标、[详细]
四个保护数据安全的技术实践

所属栏目：[安全] 日期：2022-04-04 热度：158

互联网的快速发展，让数字化与企业的生产、运营紧密相连，大量的数据、业务开展都在数字化平台上进行流转，这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化，在安全防御方面的工作还不是很好，下面的四个技术实践，可供参考。[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-31 热度：166

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-31 热度：79

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世[详细]

5685

130