-
美国政府发布零信任战略,推动各机构采用零信任网络安全结构
所属栏目:[安全] 日期:2021-11-10 热度:161
这三份文件遵循了今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令,这项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等。 零信任模型会在用户的整个网络活动过程中不断检查其凭证,除了验证身份之外,还会验证用[详细]
-
共造家宽自动驾驶网络,华为与湖州移动签署战略合作协议
所属栏目:[安全] 日期:2021-11-10 热度:133
在本次活动现场,华为NCE光网络领域总裁储涛以《携手迈向自动驾驶网络,打造千兆高品质宽带》为题发表了主题演讲,与现场嘉宾共同探讨了当下自动驾驶网络的全新发展态势,并分享了华为将如何发挥自身优势,帮助湖州移动提升宽带网络质量,提升用户体验感知[详细]
-
微软紧急修补2个0 day漏洞
所属栏目:[安全] 日期:2021-11-10 热度:142
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社[详细]
-
自动化可否杀死安全分析师?
所属栏目:[安全] 日期:2021-11-10 热度:68
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。 自动化能否杀死安全分析师[详细]
-
冠状病毒疫情将对以后企业安全产生的三种影响
所属栏目:[安全] 日期:2021-11-10 热度:140
随着世界各国开始计划逐步开放出行禁令并摆脱冠状病毒疫情的影响,现在显然很难回到以前工作和生活的正常状态。与其相反,这将成为一种新常态。疫情的影响将是持久的,并将在未来改变商业和社会。 很多首席信息安全官关注于眼前的威胁,例如保护其员工免遭[详细]
-
怎样解决远程工作安全问题
所属栏目:[安全] 日期:2021-11-10 热度:65
COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来,对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加,因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月,针对RDP端口的攻击增加了两倍。 诈骗者还了解[详细]
-
漏洞管理的八大走向
所属栏目:[安全] 日期:2021-11-10 热度:146
大量数据和案例表明,虽然漏洞评估和管理工具不断丰富,但是漏洞管理重在管理,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间,例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
-
改革之下,大数据安全成数字化转型必答题
所属栏目:[安全] 日期:2021-11-10 热度:114
如果说,数字化转型是全球变革的趋势,那么大数据安全就是数字化转型的必答题。数据作为当今信息化时代的重要载体与工具,其安全性是直接决定未来全球数字化转型成功与否的关键命题。 前段时间,据外媒报道:SAP旗下产品ASE数据库服务器被曝存在6个高危漏[详细]
-
警醒:来自空中的网络安全威胁
所属栏目:[安全] 日期:2021-11-10 热度:90
美国国防部顶级国防承包商认为,从2020年开始,无人机可能成为主要的网络安全威胁。 兰德公司认为,无人机正以两种重要方式重塑网络安全世界:既是网络攻击的目标,又是网络攻击载荷。 无人机即无人飞机系统(UAS),已经变得越来越普及。根据中国民航局的数[详细]
-
你的密码可靠吗?12种方法保护账户安全
所属栏目:[安全] 日期:2021-11-10 热度:190
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。 刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台[详细]
-
减轻家庭网络和智能家居设备对企业安全性影响的4种办法
所属栏目:[安全] 日期:2021-11-10 热度:101
由于新冠病毒疫情的封锁措施,全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说,员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。 在Gartner对316位首席财务官和财务负责人进行的一项调查显示,现在有大约四[详细]
-
为攻防对抗,细讲微隔离
所属栏目:[安全] 日期:2021-11-10 热度:179
在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的[详细]
-
简论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-10 热度:176
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不[详细]
-
5G 网络安全问题解析
所属栏目:[安全] 日期:2021-11-10 热度:52
第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
-
微软GitHub账号被黑,500GB数据被偷取
所属栏目:[安全] 日期:2021-11-10 热度:88
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露[详细]
-
不一样的业务安全
所属栏目:[安全] 日期:2021-11-10 热度:75
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产[详细]
-
员工在远程工作时维护安全面对的4个常见挑战
所属栏目:[安全] 日期:2021-11-10 热度:185
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
-
度报告解读| Bots自动化攻击的六大警示
所属栏目:[安全] 日期:2021-11-10 热度:101
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
-
新基建背后的隐忧——自动化攻击下的企业安全之道
所属栏目:[安全] 日期:2021-11-10 热度:122
2020年由于新冠疫情影响全球经济受到重创,国家为刺激经济复苏,确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资,加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大[详细]
-
安全虚拟化:夯实工业互联网基础
所属栏目:[安全] 日期:2021-11-10 热度:92
近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。 说到虚拟化要先从云计算说起。 Q:什么是云计算? A:云计算是通过运营商的云基础设施,为用户提供的计算、存储和网络访问服务,[详细]
-
宁夏:抓好网络安全和信息化 筑牢审计网络安全防火墙
所属栏目:[安全] 日期:2021-11-10 热度:100
近日,宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议,传达学习自治区党委网络安全和信息化委员会会议精神,听取网络安全和信息化工作汇报、软件正版化工作汇报,研究审议有关文件、制度,安排部署审计厅2020年网络安全和信息[详细]
-
4月头号恶意软件Agent Tesla,通过COVID-19相关垃圾邮件攻击激增
所属栏目:[安全] 日期:2021-11-10 热度:92
Check Point 研究人员发现,可窃取 Wi-Fi 密码的新版 Agent Tesla 的攻击利用率激增,而 Dridex 银行木马成为最常见的威胁 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Researc[详细]
-
人们需要知道的有关商务旅行的新数据安全规则
所属栏目:[安全] 日期:2021-11-10 热度:187
如今,网络罪犯致力于窃取人们在手机和笔记本电脑上的数据。那么用户如何保护自己的权利,同时避免这些间谍活动。 当人们出差回家时,海关人员可以合法复制手机和笔记本电脑上的所有数据吗?在以往,其答案通常是肯定的。而在今后,其答案通常可能是不行。[详细]
-
于风险的应用程序安全方法可强大安全防御
所属栏目:[安全] 日期:2021-11-10 热度:75
如今,不可否认的是网络犯罪已逐渐进入人们的生活,为人们所重视。无论何时,随意浏览新闻都能看到新漏洞的发现,或者是敏感信息的泄露、窃取等。因此,任何企业董事会都应该尽早加强网络安全防御。 然而,即使现在网络威胁来势汹涌,但是网络安全防御仍[详细]
-
新型冠状病毒对于远程网络的影响
所属栏目:[安全] 日期:2021-11-10 热度:184
在新型冠状病毒广泛传播的大环境下,很多公司都要求员工留在家中远程办公,远程网络技术因此承受了更大的压力,一些带宽和安全方面的问题也接踵而至。 在过去的几十年当中,由于企业的蓬勃发展,远程办公的人数估计增加了 400 多万。而当前疫情流行的背景下[详细]
