安全_我爱制作网_潮州站长网

企业防止遭受网络攻击的10个基本步骤

所属栏目：[安全] 日期：2022-03-25 热度：67

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安[详细]
企业备份系统的灾难准备程度如何?

所属栏目：[安全] 日期：2022-03-25 热度：153

在企业的运营中，遭遇一些失败和困难是不可避免的，采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-23 热度：89

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，[详细]
态势感知之网络安全态势认知

所属栏目：[安全] 日期：2022-03-23 热度：197

昨天，我们通过态势感知之安德斯雷理论简介，简单介绍了态势感知以及中西方对这个词汇的不同定义，同时简单了解了一下安德斯雷理论模型，这也是我不断跟踪相关知识后，开始着手整理相关知识资料，今天我们将根据卡内基梅隆大学对态势感知的介绍，进一步学[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-23 热度：142

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造[详细]
网络安全常识之多因素认证

所属栏目：[安全] 日期：2022-03-23 热度：88

多因素身份验证 (MFA) 是一种分层的方法来保护在线账户及其包含的数据。当在线服务(如电子邮件)中启用 MFA 时，你必须提供两个或多个身份验证器的组合以验证身份之前该服务授予使用权。使用 MFA 保护账户不仅仅是使用用户名和密码。据微软称启用 MFA 的用[详细]
完全杜绝影子IT的四个实用步骤

所属栏目：[安全] 日期：2022-03-23 热度：74

影子IT会对组织产生长期的负面影响。举例说，它增加了成本，并使获批准的技术战略得不到所需资金。Gartner称，大企业中30%至40%的IT支出用于影子IT。更糟糕的是，团队常常为使用未经授权的应用程序支付过高的费用，原因是他们不了解市场，也享受不到IT团队[详细]
莫让倦怠变成威胁网络安全的拦路虎

所属栏目：[安全] 日期：2022-03-23 热度：197

随着2021年的数据泄露量再飙新高，2022年安全团队面临的压力势必进一步加剧。对于企业组织来说，试图管理日益严峻的网络安全威胁并非唯一棘手的事情，员工的高流失率同样给了他们致命一击。 2022年，雇主们在网络安全方面可谓陷入了两难境地一方面，全球网[详细]
要有光保证整个API生命周期的可视性

所属栏目：[安全] 日期：2022-03-23 热度：57

Deloitte的高级技术执行官Moe Shamim认为非整体应用程序开发是关键。他声称，为了保持竞争力，同时将威胁降至最低，组织现在必须将数百万行的代码分解为基于API的模块化流程和系统。这需要将API网关、IAM、节流等因素纳入考虑，来进行重新的思考。这意味着[详细]
以分层管制措施缓解安全警报过载

所属栏目：[安全] 日期：2022-03-23 热度：143

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量降低风险。这里提[详细]
保证网上购物安全的几种方案

所属栏目：[安全] 日期：2022-03-23 热度：199

新冠疫情爆发后，方便、快捷的网上购物成了许多人青睐的购物方式。然而，和其他需要将用户个人信息放在网上一样，网上购物也存在一些网络安全风险。输入信息前，确保网站安全性安全的网站地址栏里应该有一个绿色挂锁，而且 URL 以 HTTPS 开头，当看到的[详细]
用 HTTPS 安全吗？HTTPS 的原理是什么？

所属栏目：[安全] 日期：2022-03-23 热度：113

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了：为什么用了 HTTPS 就是安全的？ HTTPS[详细]
BEC攻击愈演愈烈，怎样才能根除这种攻击？

所属栏目：[安全] 日期：2022-03-23 热度：54

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓[详细]
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件

所属栏目：[安全] 日期：2022-03-23 热度：55

Mimecast威胁中心的研究人员发现，使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明，将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密，从而更容易欺骗[详细]
技术小哥须知——OWASP Top10 列表是否够用引发的思考

所属栏目：[安全] 日期：2022-03-23 热度：67

本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文，并结合笔者的相关经历和思考分享一些经验。对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个[详细]
从漏洞利用角度介绍Chrome的V8安全研究

所属栏目：[安全] 日期：2022-03-23 热度：52

从漏洞利用角度介绍Chrome的V8安全研究： 0x01 环境搭建去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究，尽管这种漏洞利用的大多数概念都是传统技术：例如，类型混淆和释放后使用漏洞，区别之一是UAF的free / malloc没有被直接利用；类型混[详细]
如何搭建TCP代理

所属栏目：[安全] 日期：2022-03-23 热度：177

使用Netcat探测DNS请求当数据包通过你的便携式计算机时，我们已使用Wireshark对其进行被动检查。现在，我们将使用另一种称为netcat的工具来主动监听传入的DNS请求，甚至发送回基本的DNS响应，这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一[详细]
xHunt 新凭证窃取水坑攻击活动

所属栏目：[安全] 日期：2022-03-23 热度：145

研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像，其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动，Hisoka[详细]
网络攻击凸显供应链面临的风险

所属栏目：[安全] 日期：2022-03-23 热度：199

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。俄乌冲突导致网络空间的安全局势更加紧张，全球供应链由于[详细]
使用微分段减少横向攻击

所属栏目：[安全] 日期：2022-03-23 热度：151

很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而，微分段已经远远超出这种最初的能力，现在可为公司提供另一种接受零信任的方式。为什么企业要采用微分段现在企业面临的一项严峻挑战是如何防止攻击者[详细]
企业云网络安全解决方案的十条评估标准

所属栏目：[安全] 日期：2022-03-23 热度：184

Forrester 最近的一项研究指出，云安全信心是采用更多云服务的主要驱动力，刚才提到的方法可以缓解安全问题。基于责任共担模型，在基础设施层 (IaaS)，云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其[详细]
量子加密都不懂，还说你是通信人？

所属栏目：[安全] 日期：2022-03-23 热度：68

在我们网上转账、网购血拼时候，有想过自己的信息是否安全吗?担不担心突然有一天，有人破解了你的银行卡密码，让你的钱不翼而飞~ 所以为了时刻保证我们的信息安全，所有的信息加密算法都在不停的升级。首先，我们介绍一下传统通信是怎么实现信息加密的：[详细]
网络安全新时代、新挑战、新机会

所属栏目：[安全] 日期：2022-03-23 热度：92

从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源;从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过[详细]
更有效管理安全漏洞的八个优秀践行

所属栏目：[安全] 日期：2022-03-23 热度：122

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证[详细]
#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-23 热度：101

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在2[详细]

4416

首页

尾页