-
求一般网站服务器安全防范措施
所属栏目:[安全] 日期:2023-07-01 热度:0
企业网络与信息资源层,简化网络的安全管理。因此,也使得网络很容易遭受到攻击,黑客只要接人以太网上的任一节点进行侦听,任何两个节点之间的通信数据包、用户节点的MAC地址等,从而窃取[详细]
-
分布式网络安全审计系统设计与实现
所属栏目:[安全] 日期:2023-07-01 热度:0
学术期刊发表网位置:理工论文时间:2021-03-31 09:38(12)
摘要:摘要:随着近年来互联网应用的高速发展,信息安全已经成为电子商务、金融系统、或企业内部不可或缺的一部分。网络安全审计[详细] -
选择成为CISO的七个理由
所属栏目:[安全] 日期:2022-08-27 热度:193
CISO的全称是首席信息安全官,随着企业组织对网络安全工作的重视程度不断提升,CISO也逐渐受到众多企业的接受与认可。但是在实际工作中,CISO们在很多时候还是会处于弱势位置,并面临种种困难和挑战:他们既要满足监管部门复杂而严苛的监管要求,又要兼顾安[详细]
-
Drive-By NFC是如何工作的?
所属栏目:[安全] 日期:2022-08-27 热度:156
不知您是否注意到自己的智能手机上有一项名为NFC的功能。这是手机上一种十分常见的功能。它可以协助您通过Android、iOS或其他设备,实现非接触式的数据传输,尤其是支付。不过,您是否考虑过其可能存在的安全风险呢?下面,我将和您一同探讨NFC的基本原理,[详细]
-
六个常规秘诀帮助你阻止邮件钓鱼攻击
所属栏目:[安全] 日期:2022-08-27 热度:177
钓鱼邮件攻击算是社会工程学攻击手段的其中一种,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防钓鱼攻击的文章。 今日有点旧话重提之感了,这些知识对于深谙网络安全之道的安全高手,自然是小儿科,但是我想[详细]
-
理解工作角色和选择网络安全职业的指南
所属栏目:[安全] 日期:2022-08-27 热度:96
网络安全是一个很棒的职业,它对专业技能的要求很高。如果你真正喜欢做网络安全,了解网络安全职业中常见的工作角色是必要的。 本文涵盖了网络安全行业中可遇到的各种工作角色的日常基本工作内容。 1.网络威胁猎手 该职位将新威胁情报应用于现有证据,以识别[详细]
-
选型统一终端管理方案的九个建议
所属栏目:[安全] 日期:2022-08-27 热度:52
对终端设备进行有效的安全管理是保护组织员工随时随地工作的基[详细]
-
网络钓鱼者绕过2FA以接管Coinbase账户
所属栏目:[安全] 日期:2022-08-27 热度:126
在最近观察到的旨在接管Coinbase帐户的网络钓鱼活动中,威胁行为者正在绕过双因素身份验证(2FA)并使用其他巧妙的规避策略,以骗取用户的加密货币余额。 PIXM Software的研究人员发现,攻击者正在使用当下流行的加密货币交易所的电子邮件来诱骗用户登录他们[详细]
-
云安全态势管理工具的终极指南
所属栏目:[安全] 日期:2022-08-27 热度:54
组织可以使用云安全态势管理解决方案将风险映射到合规标准和最佳实践。一些云安全态势管理解决方案也可用于修复检测到的风险。其他人仍然提供了一个全面的解决方案,用于检测和减轻错误配置以及云计算身份和资源的风险。 IDC公司最近一项委托调查发现,84%的[详细]
-
安全违规的真正成本
所属栏目:[安全] 日期:2022-08-27 热度:190
关于安全违规成本的文章有很多。并且随着隐私法规的发布,我们根据企业的盈利或对每个攻击记录的价值进行计算,就可以计算出安全违规的成本。然而,这些硬数据似乎还不够详细,以至于无法使许多安全专业人员信服。 许多网络安全专业人员的推测都进行了一个不[详细]
-
利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac
所属栏目:[安全] 日期:2022-08-27 热度:184
一名安全专家近日发现利用 macOS 端 Zoom 应用程序,掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的 Def Con 黑客大会上,Mac 安全专家帕特里克沃德尔(Patrick Wardle)在演讲中详细介绍了这个漏洞细节。 虽然 Zoom 已经修复了演示中的部分 BUG,但[详细]
-
关于网络安全需要了解什么?
所属栏目:[安全] 日期:2022-08-27 热度:70
关于网络安全,需要了解什么? 关于网络安全有三个常见的神话。了解它们不正确的原因将帮助您了解网络安全的一些关键方面。 误区1:网络很复杂,我不会理解它。 现实:无需成为技术专家即可做出明智的网络安全决策。 我们每天都在做出安全决策(例如,是否打[详细]
-
深信服蓝军攻防专家CCS 2021技术盘点
所属栏目:[安全] 日期:2021-12-21 热度:69
9月26-27日,CCS2021成都网络安全大会(以下简称CCS2021)在成都市中国-欧洲中心举行,本次大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会联合主办,该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片,深信[详细]
-
2021上半年勒索病毒趋势报告分析
所属栏目:[安全] 日期:2021-12-21 热度:100
2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。 根据深信服最新颁布[详细]
-
最新蓝牙芯片漏洞曝光 分析你的设备中招没
所属栏目:[安全] 日期:2021-12-21 热度:121
日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们发现了一个新的蓝牙芯片安全漏洞BrakTooth,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,估计可能有1400多种商业产品受到影响。 考虑到受影响的产品种类繁多,[详细]
-
威胁升级,AAA安全框架下Commvault的应对方法
所属栏目:[安全] 日期:2021-12-21 热度:84
以勒索软件为代表的网络威胁正从小概率事件变为时间问题,去年底的Solarwinds事件还未消退,7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势:2021年年中报告》显示,2021年上半年,全球勒索软件攻击数量同[详细]
-
Commvault多层数据安全策略,推动企业迎战勒索软件攻击
所属栏目:[安全] 日期:2021-12-21 热度:116
企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围[详细]
-
应完善汽车网络安全与数据安全监管
所属栏目:[安全] 日期:2021-12-21 热度:153
中国汽车产业发展国际论坛昨天(5日)闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。 我国新能源和智能网联汽车保持快速发展,今年18月新能源汽车产销预计超过17[详细]
-
塑造数据安全体系,保障数据要素安全流通流转
所属栏目:[安全] 日期:2021-12-21 热度:114
8月26日,为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一,数据安全与治理论坛于8月27日下午召开,联通数字科技有限公司总裁李广聚受邀出席,并发表《构建数据安全体系,保障数据要素安全流通流转》主题演讲,分享基于运营商视角的大规模数据安全[详细]
-
改变安全方案、深耕中国市场
所属栏目:[安全] 日期:2021-12-21 热度:177
久未见诸国内媒体的摩托罗拉系统公司,近日重磅推出重塑安全解决方案,宣布将深耕中国企业市[详细]
-
无密码时代马上到来?
所属栏目:[安全] 日期:2021-12-21 热度:126
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
-
物联网崛起 嵌入式系统安全日益受关注
所属栏目:[安全] 日期:2021-12-21 热度:55
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很小[详细]
-
怎样为物理和虚拟环境提供最大限度防护
所属栏目:[安全] 日期:2021-12-19 热度:127
随着数据中心不断向云化的演变,物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中,但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器,IT专家一直以来都依靠防病毒等传统的防护技术,但这些传统安全解决方案往往造[详细]
-
Mozilla 自身是怎样模糊 Firefox 浏览器的?
所属栏目:[安全] 日期:2021-12-19 热度:109
Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。通常,研究人员会在不同级别上应用模糊测试:浏览器作为一个整体进行模糊测试,但也需要花费大量时间来对孤立的代码(例如使用libFuzzer)或整个组件(例如使用单独[详细]
-
Water Pamola通过恶意订单对电商发起入侵
所属栏目:[安全] 日期:2021-12-19 热度:133
自2019年以来,趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。 但是,自2020年初以来,研究人员注意到Water Pamola的活动发生了一些变化。现在,[详细]
