安全_丽水站长网

企业该如何无缝保护其云工作负载？

所属栏目：[安全] 日期：2022-04-15 热度：155

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的[详细]
Splunk 2022年网络攻击上涨安全人才仍稀缺

所属栏目：[安全] 日期：2022-04-15 热度：69

近日，Splunk与企业战略集团(Enterprise Strategy Group)合作，发布了《2022全球网络安全态势报告》(State of Security 2022)，这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有所增[详细]
调研开发安全从左开始而并非安全左移

所属栏目：[安全] 日期：2022-04-15 热度：167

在安全成为软件开发的有机组成之前，软件公司和开发团队还有很长的路要走，但已经有明显的迹象表明，程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和市场调研公司Evans Data，调查了1200名活跃的软件开发者，调查发现只[详细]
大数据时代下，兼顾安全和效率是一道没有答案的难题吗？

所属栏目：[安全] 日期：2022-04-15 热度：145

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全[详细]
专家警示汽车制造商更重视技术而非网络安全

所属栏目：[安全] 日期：2022-04-15 热度：51

虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险，但是有关专家警告称：随着汽车智能技术的广泛采用，汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。日前技术人员在本田汽车和Acur[详细]
如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-15 热度：181

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-15 热度：173

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-15 热度：77

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-15 热度：174

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-15 热度：130

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-15 热度：141

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-15 热度：99

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manage[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-15 热度：79

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-15 热度：58

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-15 热度：142

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在20[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-15 热度：106

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，[详细]
五大入侵防御系统 IPS 趋向

所属栏目：[安全] 日期：2022-04-15 热度：171

入侵防御系统(IPS)已经存在一段时间了。几十年来，这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今，两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势： 1.人工智能的结合人工智能(AI)正在渗透到生活的方方面面。它也[详细]
秘密收集个人数据涉及设备超6000万台谷歌下架数十款应用程序

所属栏目：[安全] 日期：2022-04-15 热度：130

近日，谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序，原因是这些应用程序内置一个秘密获取数据的软件代码，其中多个应用程序的下载量已超千万次。发现代码的研究人员表示，代码是由一家巴拿马公司Measurement Systems编[详细]
攻击者危害关键资产需要几步?

所属栏目：[安全] 日期：2022-04-15 热度：66

XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而，他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径，使[详细]
你的邮件安全吗？企业数据安全路在何方

所属栏目：[安全] 日期：2022-04-15 热度：104

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
恶意软件Mirai正积极利用Spring4Shell漏洞

所属栏目：[安全] 日期：2022-04-15 热度：71

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
云安全的关键技术以及未来发展趋势

所属栏目：[安全] 日期：2022-04-15 热度：130

云安全作为我国企业创造的概念，在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server[详细]
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复

所属栏目：[安全] 日期：2022-04-15 热度：138

安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法，并且可以将其提升到一个新的水平。什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具：就像生产环境中的调试器，并且没有安全风险。Lightrun是[详细]
网络安全已成为商业建筑最薄弱的环节

所属栏目：[安全] 日期：2022-04-15 热度：111

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击

所属栏目：[安全] 日期：2022-04-15 热度：76

元宇宙即将到来，然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后，也隐藏着一些安全风险。那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]

5890

134