安全_站长网

提升安全事件响应能力的难点与建议

所属栏目：[安全] 日期：2022-09-26 热度：144

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时，需要能够第一时间制定应急处置方案，充分调动内外部团队资源，并让所有成员明确自己的任务。此刻，保持头脑冷静、行动周全对于成功处理安全事件至[详细]
混合工作和网络安全风险的未来趋势

所属栏目：[安全] 日期：2022-09-26 热度：168

越来越多的消费者使用社交媒体和SaaS工具进行互动。例如，人们使用移动应用程序订餐，政府部门使用SaaS Web应用程序来管理许可证。这些工具应该并且很可能会成为开展业务的规范。然而不利的一面是，随着数字化转型的加速，威胁行为者的攻击面迅速扩大，并[详细]
到 2027 年，智能建筑网络安全市场将翻一番

所属栏目：[安全] 日期：2022-09-26 热度：54

根据研究公司 Memoori 的说法，网络安全一直是考虑投资物联网或数字化转型项目的组织的三大担忧之一。分析人士发现，近年来，在网络安全方面的支出大幅增加，主要原因包括勒索软件攻击增加、一系列备受关注的网络入侵，以及向更远程工作的过渡和数字化转[详细]
调查表明中小型企业受勒索软件的影响最大

所属栏目：[安全] 日期：2022-09-26 热度：99

2022年上半年，遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元，与2021年上半年相比高出58%。 Coalition公司索赔业务负责人Catherine Lyle说，在各行业领域中，我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击如今的远程工作文化和企[详细]
三成热门的PyPI软件包被误标为是恶意软件包

所属栏目：[安全] 日期：2022-09-26 热度：197

研究人员发现，扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码，实际上却生成大量的误警报。 PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库，Chainguard公司分析PyPI后发现，这种方法只揪出了59%的恶意软[详细]
良好数据安全实践推动数据治理的七种方式

所属栏目：[安全] 日期：2022-09-26 热度：96

随着越来越多的组织继续实施数字化转型计划，他们成为其负责的数据的好管家的能力变得更加困难。他们正在生成更多数据、更多数据类型、更多存储库、更多不同架构。每天，组织在其数字业务流程的过程中都会创建更多的数据日志。随着时间的推移，这些暗数据[详细]
浏览器扩展比你想象得更危险

所属栏目：[安全] 日期：2022-09-26 热度：141

我们每个人都可能至少安装过某种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器或其他东西。然而，很少有人停下来思考：它安全吗？不幸的是，这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最常见的恶意扩展系列为例，解释安装浏览[详细]
安全威胁日益复杂主动网络安全成为必然

所属栏目：[安全] 日期：2022-09-26 热度：193

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。一系列针对重要目标（包括SolarWinds、克洛尼尔输油管道, OPM, Anthem）等网络攻击向防御者敲[详细]
与网络安全风险作斗争如何从现在开始

所属栏目：[安全] 日期：2022-09-26 热度：189

在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间，很少有比这更危险的网络安全环境了。这是影响每个组织的危险自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加，每年发现数以万计的全新漏洞。对于可能已经资源不足的[详细]
数据中毒或许会扼杀人工智能和机器学习

所属栏目：[安全] 日期：2022-09-13 热度：161

人工智能 (AI) 可能为各种规模的企业开辟了新的机会和市场，但对于不同的黑客群体来说，这为通过称为数据中毒的过程欺骗机器学习 (ML) 系统提供了机会。数据中毒（Data poisoning）是一种特殊的对抗攻击，是针对机器学习和深度学习模型行为的一系列技术。[详细]
何是物联网网络安全

所属栏目：[安全] 日期：2022-09-13 热度：132

目前已有超过240亿台活跃的物联网和运营技术设备，预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣，也可以实时获取信息，并保持联系，他们是必不可少的。而企业喜欢智能物联网设备，因为它们可以与消费者保持联系并收集信息。制造商、公[详细]
掌静脉识别技术及其产品应用说明

所属栏目：[安全] 日期：2022-09-13 热度：60

掌静脉识别技术及其产品应用安全应用安全掌静脉识别技术，利用静脉中的脱氧血红蛋白与其他生理组织对近红外光的吸收率差异，采取近红外反射成像方式，获取到体内的静脉图谱信息，将静脉特征数字化，以此作为身份信息识别认证的依据，具有高度防伪、高度[详细]
新型隐形恶意软件Shikitega它正针对Linux系统

所属栏目：[安全] 日期：2022-09-13 热度：136

据消息，ATT Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega，它以端点和物联网设备为目标实施多阶段感染，以达到能够完全控制系统并执行其他恶意活动，包括加密货币挖掘。该恶意软件的主要释放器是一个非常小的 ELF 文件，其总大小[详细]
坚固网络安全坚实屏障

所属栏目：[安全] 日期：2022-09-13 热度：76

泄密溯源技术、大数据反诈系统、量子加密技术在2022年国家网络安全宣传周网络安全博览会中，诸多网络安全新技术、新应用亮相，各种沉浸式的科普互动也让观众目不暇接。当前，我国网民规模达10.51亿，互联网普及率高达74.4%，互联网早已全面融入社会生活各[详细]
如何确保物联网安全

所属栏目：[安全] 日期：2022-09-13 热度：54

物联网解决了许多领域的关键问题，从生产到健康，从运输到物流。然而，物联网网络日益增加的安全风险要求在利用连接设备时需要保持谨慎。互联的物联网对象不是相同的设备、对象或服务。每个对象都有不同的用途、接口、操作机制和底层技术。鉴于这种多样性[详细]
原来用户隐私是这样被泄密超八成搜索网站将信息出售

所属栏目：[安全] 日期：2022-09-13 热度：127

互联网时代给用户带来了极大地便利，但也让个人隐私信息无处躲藏。打开电商购物平台，APP的精准推荐总是让人感到不安；打开搜索平台，跳出的智能搜索记录着浏览行为；打开娱乐软件，推荐算法让用户逐渐沉迷其中...... 虽然隐私在数字化的世界已经无处安放[详细]
促进网络安全科普共筑网络空间防线

所属栏目：[安全] 日期：2022-09-13 热度：187

近日，中共中央办公厅、国务院办公厅印发《关于新时代进一步加强科学技术普及工作的意见》，提出坚持统筹协同，树立大科普理念，推动科普工作融入经济社会发展各领域各环节，加强协同联动和资源共享，构建政府、社会、市场等协同推进的社会化科普发展格局[详细]
微软宣称伊朗黑客使用BitLocker加密Windows系统

所属栏目：[安全] 日期：2022-09-13 热度：104

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。微软的威胁情报团队发现，该威胁组织能够快速利用新披露的安全漏洞，并在攻[详细]
零信任对 Kubernetes 意味着哪些

所属栏目：[安全] 日期：2022-09-13 热度：183

要点零信任是一种被大量炒作的安全模型，但尽管存在营销噪音，但它对于具有安全意识的组织具有一些具体而直接的价值。零信任的核心是，将授权从在边界验证一次转变为随时随地验证。为此，零信任要求我们重新思考身份的概念，并摆脱基于位置的身份，例如[详细]
开源软件安全度走向成熟企业该如何制定安全战略

所属栏目：[安全] 日期：2022-09-01 热度：101

根据近日发布的一项调查结果显示，那些制定了开源软件(OSS)安全策略的企业，往往在自我评估就绪程度方面有更好的表现，而且他们通常都有自己专门的团队负责推动软件安全性。本周二，软件安全公司Snyk和Linux Foundation公布了一项调查结果，发现那些制定[详细]
为啥企业需要在物联网中实施零信任

所属栏目：[安全] 日期：2022-09-01 热度：100

物联网格局和威胁考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。从以下这些[详细]
怎样衡量不同隐私计算技术的安全性

所属栏目：[安全] 日期：2022-09-01 热度：139

当前以跨网为主的隐私计算模式之下，很多明文数据直接计算的操作都要被转换成数以万计的跨网交互，带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。如何比较不同的隐私计算技术的安全性，对于全球来说都是[详细]
如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-01 热度：66

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-01 热度：61

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-01 热度：86

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的[详细]

6418

136