安全_鹰潭站长网

使人工智能为网络防御服务

所属栏目：[安全] 日期：2022-04-25 热度：53

网络防御能力正在努力跟上更先进的网络进攻能力的发展步伐。人工智能特别是尖端的机器学习(Machine Learning，ML) 方法已被用来减轻网络防御者的负担。对网络防御者而言，机器学习是一项优势还是问题，将取决于自动化的网络防御系统能否应对愈演愈烈的[详细]
体系化防御，数字化运营奇安信举办冬奥零事故终端安全共享会

所属栏目：[安全] 日期：2022-04-25 热度：131

终端是数据和应用的重要载体，因为复杂多变很难有效保护，一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日，在奇安信冬奥零事故终端安全经验分享会上，奇安信集团董事长齐向东表示，奇安信的终端安全一直领跑行业，在这次冬奥安全保障[详细]
不可以靠支付赎金解决勒索问题！

所属栏目：[安全] 日期：2022-04-25 热度：191

企业战略集团(Enterprise Strategy Group，简称ESG)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外[详细]
小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-25 热度：155

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打开[详细]
实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-25 热度：200

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情况[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-25 热度：78

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，该[详细]
2022年线上保险业务风险探究

所属栏目：[安全] 日期：2022-04-25 热度：66

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全态[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-25 热度：115

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新，[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-25 热度：138

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有助[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-25 热度：194

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对[详细]
利用移动技术是度过零售供应链危机的重点

所属栏目：[安全] 日期：2022-04-25 热度：71

为了了解全球供应链危机对零售行业的影响，移动设备管理解决方案供应商SOTI公司最近对8个国家和地区的消费者进行了调查。作为其名为《从点击到发货：应对全球供应链危机》2022年报告的一部分，调查表明，消费者如今被迫改变新冠疫情之前的购物习惯，因此，零[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-25 热度：114

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、外[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-25 热度：50

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安全[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-25 热度：106

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在灾[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-25 热度：133

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动。[详细]
现代网络战使区块链网络安全推广变得越发紧迫

所属栏目：[安全] 日期：2022-04-25 热度：149

网络战不可避免吗? 新的网络犯罪格局：更多攻击即将来临根据埃森哲的数据，平均而言，每家公司在 2021 年经历了270次网络攻击(10% 成功)，与 2020 年相比增加了 31%。根据迈克菲的数据，网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美元[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-18 热度：156

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-18 热度：157

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、网[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-18 热度：68

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-18 热度：90

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。另[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-18 热度：166

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manager[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-18 热度：132

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务价[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-18 热度：126

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-18 热度：172

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在2018[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-18 热度：184

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，并[详细]

3158

首页

尾页