安全_鹰潭站长网

预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-03 热度：154

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-03 热度：76

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的同[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-03 热度：153

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象，[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-03 热度：113

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击[详细]
您的物联网安全性是不是足够强大

所属栏目：[安全] 日期：2022-09-01 热度：157

根据卡巴斯基的一项新研究，64%的企业使用物联网(IoT)解决方案，其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。网络攻击是任何企业都可能发生的最具破坏性的事情之一，它会夺走关键任务的宝贵资源，并削弱公司品牌形象。物联网设备是许多组织过[详细]
之于勒索软件持乐观态度是对的吗

所属栏目：[安全] 日期：2022-09-01 热度：85

大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少，这是ISC2最近的一份研究报告所显示的。事实上，只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%？高管有错吗？还是他们有其他人缺乏的[详细]
首席信息安全官依然会犯的漏洞管理错误

所属栏目：[安全] 日期：2022-09-01 热度：158

多起数据泄露事件都可以追溯到未修补的漏洞，其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现，27%的违规事件是由未修补的漏洞引起的，而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能获[详细]
远程优先的时代如何释缓勒索软件攻击

所属栏目：[安全] 日期：2022-09-01 热度：72

多年来，勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变，这种潜在的威胁给各地组织带来了更大的挑战。随着组织继续实行远程和混合办公模式，他们已失去曾经在一定范围内的可见性和可控性，攻击者正在利用这一弱点并从中获利。以下是[详细]
丢弃传统的用户名和密码登录

所属栏目：[安全] 日期：2022-09-01 热度：105

近几个月，你可能已经注意到，采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面，获得更多支持。根据身份盗窃资源中心( ITRC )近期的统计数据[详细]
通往零信任的坦途 SASE是必然抉择吗

所属栏目：[安全] 日期：2022-09-01 热度：60

近年来，零信任作为网络无边界化趋势下的新一代安全理念，逐渐成为全球网络安全发展的重要趋势，正处于技术概念、产品概念向方案落地的阶段。可以说，零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统，使用可信的方式来访[详细]
2022年云计算应用关键威胁调研

所属栏目：[安全] 日期：2022-09-01 热度：82

云工作负载、供应链、边缘计算、物联网（IoT）以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知，国际云安全联盟（CSA）不久前就当前云计算领域的应用安全问题展开研究，对700余名云计算技术行业专家进行了[详细]
用手机摄像头就可以捕捉指纹

所属栏目：[安全] 日期：2022-09-01 热度：188

随着科技的发展，指纹的利用也逐渐变得丰富起来，从签字画押到指纹解锁手机，让人禁不住好奇，指纹发展的下一阶段会不会根本不需要触摸任何东西呢。非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前，软件可[详细]
威胁者怎样武器化你的信任

所属栏目：[安全] 日期：2022-09-01 热度：115

信任是人际关系的核心，我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的，它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是，出于所有这些原因，信任也是每个犯罪分子的首选武器之一。从知道居民[详细]
安全从智能制造向绿色制造过渡中被忽视的关键元素

所属栏目：[安全] 日期：2022-09-01 热度：138

多年来，制造商一直在为提高生产效率和简化运营而不懈努力。在数字时代，工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻，而且你是对的：它已经存在十多年了。在此期间，物联网设备已经从可有可无变成了必备品。尤其是能源危[详细]
如何制定一个可落地的漏洞补丁管理策划

所属栏目：[安全] 日期：2022-08-25 热度：54

凡事难得尽善尽美，软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制，就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略，不仅可确保业务软件[详细]
滥用微软Office 365某性能威胁行为者对企业发动勒索攻击

所属栏目：[安全] 日期：2022-08-25 热度：102

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会[详细]
#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-25 热度：157

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性。[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-25 热度：118

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥提[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-25 热度：69

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型来[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-25 热度：98

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，目[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-25 热度：65

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软件[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-25 热度：150

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统，[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-25 热度：67

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无密[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-25 热度：57

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一步[详细]
企业亟需关注勒索软件人为错误所致使的安全风险

所属栏目：[安全] 日期：2022-08-24 热度：106

勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人，是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。周二发布的2022年数据泄露调查报告（DBIR）为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上[详细]

3158

首页

尾页