-
云渗透检测的好处和挑战
所属栏目:[安全] 日期:2021-11-04 热度:187
云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。在风险管理中,重要部分是了解在何处以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地[详细]
-
为何需要安全访问服务边缘和零信任网络访问并重
所属栏目:[安全] 日期:2021-11-04 热度:60
网络安全架构的最佳实践如今正在经历巨大的转变。业界人士不再将边界保护作为网络架构的主要焦点,而这一趋势似乎已经开始了。因为零信任网络访问和安全访问服务边缘这两个流行术语已经进入到网络安全专业人员的意识中。简而言之,传统网络安全方法如今已无[详细]
-
云计算的20大惯见安全漏洞与配置错误
所属栏目:[安全] 日期:2021-11-04 热度:169
以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。1. 可从互联网访问的存储账户云计算的20大常见安全漏洞与配置错误Azure存储账户的默认设置是允许从任何地方(包括互联网)进行访[详细]
-
数据库安全优秀实践:基础指南
所属栏目:[安全] 日期:2021-11-04 热度:71
在数字时代,攻击的威胁无处不在,而且还在不断增长。如果您的公司或机构未能遵守数据库安全优秀实践,您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。福布斯报告称,78% 的公司对其当前的安全态势缺乏信心,并指出 2020 年网[详细]
-
数据丢失的危害、风险和防止策略
所属栏目:[安全] 日期:2021-11-04 热度:158
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
-
大数据云安全策略4大诀窍
所属栏目:[安全] 日期:2021-11-04 热度:160
云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论,我们都无法回避以下问题:针对大数据的云安全策略是什么?当在大[详细]
-
如何做佳容器安全
所属栏目:[安全] 日期:2021-11-04 热度:194
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。容器安全Gartner将容器安全列为其本年度十大安全顾虑之一,或许是时候进一步审视并找出切实的容器安全实现方案了。虽然容器已面世十年,但其轻量且可重用的代码、灵活的功[详细]
-
8个很好的云安全解决方案
所属栏目:[安全] 日期:2021-11-04 热度:57
云计算如今已经成为一个拥有众多子行业的广阔市场,因此保持云计算的安全性也是云安全解决方案的多种技术和功能的广泛领域。人们需要了解领先的云安全解决方案,包括各种供应商方法以及如何选择更好的云安全产品。 云安全解决方案通常用于帮助保护企业在私[详细]
-
大数据安全问题频发 如何应对是主要
所属栏目:[安全] 日期:2021-11-04 热度:144
这是明确的大数据时代,但它不一定是保证大数据安全的时代。有些大型企业的数据库遭到了可怕的大规模破坏,包括家得宝、塔吉特、NiemenMarcus,以及最近的阿什利麦迪逊公司。大多数大数据的收集器做得远远不够,不能保障自己宝贵的信息不被窥视。如果没有从[详细]
-
云时代影子IT风险常常被企业所低估
所属栏目:[安全] 日期:2021-11-04 热度:140
影子IT是指企业员工使用没有经IT批准的应用程序,企业很清楚影子IT带来的危害,但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示,企业超过85%的云应用程序没有经过IT部门批准。安全供应商CipherCloud对其企业客户的云计算使用数据进行了[详细]
-
为了更严格的云数据安全MIT研究出超越加密的办法
所属栏目:[安全] 日期:2021-11-04 热度:114
数据中心安全的缺失通常是一些公司的一大障碍,这些公司希望把数据以及服务移到云上。但是尽管这样也并没有阻止更多的公司转移到云。但是当前的安全方法也就是加密可能不会削减它。(以NSA 棱镜监控程序崩溃作为主要例子),从事为安全服务器设计硬件的麻省理[详细]
-
双刃剑:云诈骗后果有多严重?
所属栏目:[安全] 日期:2021-11-04 热度:176
云计算的出现带动了新的商业模式,同时也出现新欺诈模式云欺诈。云服务给全世界的个人用户和企业用户带来难以言表的好处,但事情都是两面的,在云成功的同时也存在着黑暗的一面。毫无疑问,云了帮助了罪犯进行欺诈和其他非法活动。为什么会发生云欺诈?云的[详细]
-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-03 热度:192
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-03 热度:174
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
-
注意了!新发现的勒索软件正在大肆攻击知名企业
所属栏目:[安全] 日期:2021-11-03 热度:191
近日,信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织[详细]
-
扫地机器人存漏洞!或可秒变窃听偷窥工具
所属栏目:[安全] 日期:2021-11-03 热度:192
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地[详细]
-
企业如何加强防御并保护自身业务免受网络攻击?
所属栏目:[安全] 日期:2021-11-03 热度:62
近日,Akamai建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。 新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向[详细]
-
需要指出的一些网络安全方面的常见误区
所属栏目:[安全] 日期:2021-11-03 热度:148
随着互联网使用量的激增,网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域,但必须了解其中的真相以更好地了解网络安全。因此,调研机构揭穿了一些网络安全方面的常见误区,以消除人们的误解。 1[详细]
-
传统防火墙用于数据中心内部的五大缺陷
所属栏目:[安全] 日期:2021-11-03 热度:83
一日复一日,不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年,Verizon报告全球有超过3,950件被确认的数据泄露事件,相比前一年几乎翻倍。这些数据泄露影响了几百万人,造成企业大量的时间、金钱和资源损失,并且对企业发展都有深远的影响。[详细]
-
《数据安全法》正式实施 动了谁的奶酪?红了谁的樱桃?
所属栏目:[安全] 日期:2021-11-03 热度:121
千呼万唤始出来,《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见,再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注[详细]
-
美国国务院遭网络攻击
所属栏目:[安全] 日期:2021-11-03 热度:69
据Security Affairs报道,美国国务院最近遭遇网络攻击,国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间,但分析人士认为该事件发生在几周前。 白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻,国务院当前的阿富汗撤侨任务未被[详细]
-
安全人士发现 Steam“改余额”漏洞,官方迅速修复并感谢
所属栏目:[安全] 日期:2021-11-03 热度:172
网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug,随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。 如果你的帐户(电子邮件)包含amount100,然后通过任意方法拦截发送给 Smart2Pay API 的数据,就可以任意[详细]
-
基于云的灾难恢复供给了速度和成本优势
所属栏目:[安全] 日期:2021-11-03 热度:111
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现[详细]
-
这9个漏洞正处于影响上亿设备
所属栏目:[安全] 日期:2021-11-03 热度:149
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报[详细]
-
iPhone被曝存在安全隐患,iOS 14.7最新版本好像也受影响
所属栏目:[安全] 日期:2021-11-03 热度:142
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 据国外机构Amnesty International发布的报告显示,iPhone存在[详细]
