-
数据安全技术和市场的学习
所属栏目:[安全] 日期:2022-08-27 热度:53
前言 数据安全,从本质上来说,几乎是所有安全产品的终极防护目标。从广义来讲,大部分攻击行为,都和数据有关。例如勒索病毒,它最初是利用系统漏洞攻入,找到硬盘上的重要数据并加密,最终目是收取解密费。从这个角度看,不论是网络安全产品,还是数据安全[详细]
-
物联网网络安全的关键在于设备
所属栏目:[安全] 日期:2022-08-27 热度:185
物联网设备是迄今为止整个安全链中最脆弱的元素,主要原因是缺乏固件更新。 作为个人电脑和手机等成熟领域的用户,我们已经习惯于接收新版本、安全补丁等通知。这意味着我们的智能手机和笔记本电脑始终处于最新状态,并能抵御市场上出现的最新漏洞。然而,在[详细]
-
物联网成为让企业耗资巨大的网络安全盲点
所属栏目:[安全] 日期:2022-08-27 热度:55
物联网在许多方面让人们工作和生活变得更轻松,人们在技术层面上以前所未有的方式联系在一起。 但是人们需要意识到物联网的普及所产生的网络安全盲点,因为大量应用的物联网设备正在打开进入企业网络的虚拟大门。 企业物联网的网络安全盲区 根据调研机构Forr[详细]
-
五大方法保护智能家居不受黑客攻击
所属栏目:[安全] 日期:2022-08-27 热度:86
智能家居设备有很强的魔力,根据日光打开灯,利用天气趋势调整家里的温度,甚至在物流到达之前就能发现包裹的投递情况。然而,要确保智能设备不受潜在黑客的攻击,许多智能设备仍不像许多人想象的那样一劳永逸。就像可能需要采取措施充分利用智能设备一样,[详细]
-
物联网安全的挑战与未来趋势
所属栏目:[安全] 日期:2022-08-27 热度:112
物联网(IoT) 安全性是指不仅保护 IoT 设备而且保护这些设备使用的网络的做法。物联网安全旨在保护数据机密,并维护用户隐私以及物联网设备和支持技术的政策合规性。 物联网之前已被证明是威胁参与者的一个有吸引力的目标,因为它数据丰富,而且不断扩大的攻[详细]
-
未更新固件,超八万台海康威视摄像机可能被利用
所属栏目:[安全] 日期:2022-08-27 热度:166
据Bleeping Computer消息,安全研究人员发现超过八万台海康威视摄像机尚未更新固件,容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。 2021年6月,网络安全研究机构Watchful IP首[详细]
-
关于网络安全,领导层应该怎么做?
所属栏目:[安全] 日期:2022-08-27 热度:100
将网络安全集成到组织的目标和风险中,如此重要有两个原因。 首先,网络安全会影响组织的各个方面。因此,为了正确管理网络安全,必须被整合到组织风险管理和决策中。例如: 运营风险可能会受到网络安全的支持,因为依赖于于使用的数字服务(电子邮件服务、[详细]
-
保护企业免受网络钓鱼攻击的五个关键步骤
所属栏目:[安全] 日期:2022-08-27 热度:127
事实证明,一些严重的网络犯罪往往是由于微小的缺陷而引发的。网络犯罪分子依靠企业安全防御中的这一缺陷(通常是员工本身)发起攻击。只需查看每年发生的网络钓鱼攻击的数量和规模就可以了解这一点。根据研究机构在2021年的调查,83%的企业报告遭遇了网络钓鱼[详细]
-
容器安全优秀实践和常见威胁
所属栏目:[安全] 日期:2022-08-27 热度:77
本文我们将了解容器安全挑战并了解关键的容器安全优秀实践,例如保护镜像、harbor等。 什么是容器? 容器是一种操作系统级虚拟化方法,用于在单个受控制的主机上运行多个隔离的 Linux 系统(容器),它允许多个隔离的用户空间实例和资源管理功能; 容器从底[详细]
-
微软报告了一个 ChromeOS 远程内存损坏漏洞
所属栏目:[安全] 日期:2022-08-27 热度:158
微软方面近日公布了他们发现的有关 ChromeOS 漏洞的技术细节。公告指出,该公司在 ChromeOS 组件中发现了一个可以远程触发的内存损坏漏洞,允许攻击者执行拒绝服务 (DoS) 攻击,或者在极端情况下执行远程代码执行 (RCE)。 微软的一名研究人员在今年 4 月下旬[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-26 热度:183
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-26 热度:152
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-26 热度:54
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-26 热度:92
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-26 热度:106
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB501[详细]
-
如何确保应用程序的安全性
所属栏目:[安全] 日期:2022-08-26 热度:57
软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。 以下将深入了解各个安全扫描工具内容(这足以帮助Alice做出决定)。 1.类别 以下是各种安全扫描工具的类别: (1)SAST(静态应用程序安全[详细]
-
防不胜防 网络钓鱼攻击常用手法盘点与防护提议
所属栏目:[安全] 日期:2022-08-26 热度:129
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防[详细]
-
无线网络安全的几个优秀践行
所属栏目:[安全] 日期:2022-08-26 热度:125
可以采取许多不同的步骤来保护无线网络,但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使得[详细]
-
网络安全 技术趋向
所属栏目:[安全] 日期:2022-08-26 热度:112
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,云[详细]
-
如何规避严重网络安全事故的发生
所属栏目:[安全] 日期:2022-08-26 热度:133
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企业[详细]
-
如何制定一个可落地的漏洞补丁管理策划
所属栏目:[安全] 日期:2022-08-23 热度:112
凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软件[详细]
-
滥用微软Office 365某性能 威胁行为者对企业发动勒索攻击
所属栏目:[安全] 日期:2022-08-23 热度:126
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会[详细]
-
#8203;更明智的网络风险管理战略
所属栏目:[安全] 日期:2022-08-23 热度:162
根据普华永道最新的年度全球 CEO 调查,网络安全现在被列为全球首要任务之一,就担忧程度而言,它仅次于疫情。因此,网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点,而每个供应链和技术总监都需要将其列入议程。 数据有可能改变风险管理和弹性。[详细]
-
一种频率侧信道攻击能影响Intel AMD处理器
所属栏目:[安全] 日期:2022-08-23 热度:132
Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下,攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外,攻击者还可以对SIKE使用选择密文攻击来执行全密钥提[详细]
-
一文具体解读IDaaS与IAM
所属栏目:[安全] 日期:2022-08-23 热度:90
什么是IDaaS? IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需求以及相关供应商的能力,作为多租户提供方案或专用交付模型来[详细]
