安全_丽水站长网

如何减轻商业房地产中的物联网网络安全风险

所属栏目：[安全] 日期：2022-06-15 热度：118

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中，我们已经讨论了智能技术在商业房地产中的更多使用，以及进行彻底和严格的研究和评估的重要[详细]
云存储架构中企业级数据流转平台技术方式

所属栏目：[安全] 日期：2022-06-14 热度：121

如何保障数据实现企业内集中云存储，且实现便携交换传输的同时又能防止因数据外泄而引发安全事件，同时做到内控追溯审计并达到外部监管要求，是当前企业在数据云存储建设方面面临的一个重要课题。一、当前背景随着银行业金融创新的快速发展和信息科技的[详细]
如何处置低代码平台中的安全问题？

所属栏目：[安全] 日期：2022-06-14 热度：82

在过去几年里，低代码和无代码工具及平台的兴起席卷了企业领域的方方面面。Gartner 2021 年魔力象限报告称，在低代码这块，41% 的非 IT 从业人员使用低代码/无代码工具定制或构建数据或技术解决方案。Gartner 预测，到 2025 年底，将会有一半的低代码新客[详细]
一文知晓威胁建模

所属栏目：[安全] 日期：2022-06-14 热度：93

作为风险管理策略的一部分，识别系统面临的安全威胁是缓解潜在漏洞的重要步骤。但就其本身而言，识别威胁并不足以抵御攻击。 IT团队和安全工程师必须通过利用威胁建模来更进一步，以主动、系统地评估和防御组织面临的各种威胁。下文将介绍威胁建模的含义、[详细]
一篇了解数据治理构架

所属栏目：[安全] 日期：2022-06-14 热度：143

如果有什么东西可以定义当今蓬勃发展的企业，那就是对公司数据的使用有深刻的理解和策略。但是，它提出了来自用户和利益相关者的一系列问题我的公司中存在哪些数据？它存储在哪里？我的问题的最佳数据是什么？弄清楚这一点后，就会出现更多问题。如何访问[详细]
三分之一支付赎金的企业依然无法恢复数据

所属栏目：[安全] 日期：2022-06-14 热度：132

数据管理备份解决方案提供商Veeam Software公司日前发布的调查报告指出，网络犯罪分子成功加密了约47%的生产数据，而受害者却只能恢复69%的受影响数据。这份报告包含了这家研究机构对1000名IT领导者的调查结果，他们所在的企业在过去12个月中至少遭受过一[详细]
威胁企业云应用安全的五个寻常错误

所属栏目：[安全] 日期：2022-06-14 热度：94

近年来，云应用程序和软件的人气急剧上升。对于员工来说，使用云应用程序能够让他们从任何地方登录企业系统，为其带来了很大的方便，但对于网络犯罪分子来说，也为其带来了潜在机会：他们只要有一组窃取的密码，就能访问敏感信息。甚至会滥用云服务，发起[详细]
盘查九款身份和访问管理工具

所属栏目：[安全] 日期：2022-06-14 热度：56

身份和访问管理（IAM）长期以来一直是安全领导者职业生涯的关键试炼场，许多人在身份技术部署方面做出了事关成败的决定。确保安全访问和身份管理是网络安全态势的两大基[详细]
物联网恶意软件针对性攻击服务器与安卓系统

所属栏目：[安全] 日期：2022-06-14 热度：131

一个被称为 EnemyBot 的快速发展的物联网恶意软件，其攻击目标是内容管理系统(CMS)、网络服务器和Android设备。据研究人员称，目前，威胁攻击组织 Keksec 被认为是传播该恶意软件的幕后推手。他们补充说，诸如VMware Workspace ONE、Adobe ColdFusion、Wo[详细]
Atlassian紧急发布针对Confluence高危零日漏洞的修复程序

所属栏目：[安全] 日期：2022-06-14 热度：114

安全研究人员警告说，Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击，从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题，允许未经身份验证的远程代码执行 (RCE)，影响所有受支持的 Confluence Server 和 Confluen[详细]
专家解读 2022年的网络安全情况

所属栏目：[安全] 日期：2022-06-14 热度：91

GregoryTouhill是世界知名的卡内基梅隆大学(CMU)软件工程研究所CERT部门的主任，他领导着一支由研究人员、软件工程师、安全分析师和数字智能专家组成的多元化团队，致力于研究软件产品中的安全漏洞，并开发尖端信息和培训以改善网络安全实践。早在巴拉克[详细]
Nokoyawa 勒索软件新变种从公开源码中补充性能

所属栏目：[安全] 日期：2022-06-14 热度：150

Nokoyawa 是今年新出现的 Windows 勒索软件，Fortinet 最早捕获的样本是在 2022 年 2 月编译的，并且与 Karma 勒索软件存在大量的相似之处。Karma 可以通过一系列变种追溯到名为 Nemty 的勒索软件，后者为在 2019 年被发现的勒索软件。近期发现的 Nokoyaw[详细]
人工智能怎样在2022年增强企业的勒索软件防御能力

所属栏目：[安全] 日期：2022-06-14 热度：161

勒索软件正在成为对个人和企业的严重威胁，但人工智能可以帮助减轻它。人为操作的勒索软件攻击使威胁参与者使用某些方法进入您的设备。他们依靠动手键盘活动来进入您的网络。 AI可以在发生这些和其他攻击时保护您。由于决策是数据驱动的，因此您成为攻击[详细]
Gartner总结三大云安全实施提议

所属栏目：[安全] 日期：2022-06-14 热度：155

Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负载的安全，将展现出比传统数据中心更好的合规性，并减少至少60%的安全事件[详细]
云原生安全架构策划最佳践行

所属栏目：[安全] 日期：2022-06-14 热度：177

云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展，已成为目前企业数字业务应用创新的核心动力。但与此同时，云原生环境中的各类安全风险也在日渐增加，越来越多的企业也开始探索云原生环境中的安全架构设计方案。在不久前由51CTO内容中[详细]
WhatsApp 新骗局曝光能劫持用户账户

所属栏目：[安全] 日期：2022-06-14 热度：51

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了[详细]
2022年上半年世界知名企业十大数据泄露事件

所属栏目：[安全] 日期：2022-06-14 热度：157

2022年6月即将来临，意味着2022年即将过去一半。上半年，全球都在新冠疫情之下苦苦挣扎，而数据泄露却像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流[详细]
2022年最热议的10大网络安全岗位

所属栏目：[安全] 日期：2022-06-14 热度：131

由于网络攻击事件频出，因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示，2013年到2021年，全球网络安全职位的需求量猛增了350%。在此形势下，不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注，一些新兴职[详细]
保护电子邮件生态系统的四种基本战略

所属栏目：[安全] 日期：2022-06-14 热度：75

安全意识有时与知识是正相关的，有时又与知识无关。安全意识高的地方，自然会想方设法提升安全技术，但是只有技术没有意识的地方，如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境，因此组织需要从关注威胁环境中最相关的问题开始。那么，[详细]
移动恶意软件报告表明设备上的欺诈行为呈上升形势

所属栏目：[安全] 日期：2022-06-14 热度：186

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
攻击者运用OAuth令牌窃取私人存储库数据

所属栏目：[安全] 日期：2022-06-14 热度：89

GitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说：我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的，因为这些令牌并不是由GitHub以其原始可用的格式进行存储的，。 OAuth（[详细]
落地零信任安全厂商必须回答的几个难题

所属栏目：[安全] 日期：2022-06-13 热度：138

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对[详细]
IT治理风险和合规性指引

所属栏目：[安全] 日期：2022-06-13 热度：148

自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性，并以诚信行事的综合能力集合以来，GDPR法规等数据标准已经被引入和修改，而威胁包括勒索软件和欺诈行为造成的严重破坏。定义治理、风险和合规性(GRC)[详细]
谷歌正寻求提升 C++ 内存安全

所属栏目：[安全] 日期：2022-06-13 热度：135

谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全；近期，该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。虽然从内存安全方面出发，Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为，尽管人们对比 C++ 具有更强内存[详细]
快看微软MSDT零日漏洞的补丁来了

所属栏目：[安全] 日期：2022-06-13 热度：132

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令，也可以运行任意代码。这也就意味着，攻击者可以安装程序、查看、更改或删除数[详细]

5785

119