安全_站长网

聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-09 热度：118

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup T[详细]
《网络安全法》五周年网安企业肩负历史重任

所属栏目：[安全] 日期：2022-06-09 热度：90

2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，[详细]
如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-09 热度：179

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-09 热度：127

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-09 热度：98

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-09 热度：147

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-09 热度：140

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-09 热度：175

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-09 热度：152

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-09 热度：69

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-09 热度：136

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒[详细]
Fortinet ACCELERATE 2022即将登录中国

所属栏目：[安全] 日期：2022-06-08 热度：71

Fortinet最盛大的全球安全峰会之FortinetACCELERATE 2022已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，通过会议、体验、培训等多种形式，将最先进的技术落地到最一线的企业应用场景。发现[详细]
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力

所属栏目：[安全] 日期：2022-06-08 热度：141

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险[详细]
派拓网络启动ZTNA 2.0时代兑现零信任承诺

所属栏目：[安全] 日期：2022-06-08 热度：74

近日，Palo Alto Networks（派拓网络）呼吁业界采用零信任网络访问2.0（ZTNA 2.0），这是安全访问新时代的基[详细]
红帽发布从软件供应链到边缘提高安全等级的新功能

所属栏目：[安全] 日期：2022-06-08 热度：169

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风险，并满足合规要求，从而最大程度降低复杂性，同时帮助客户改善安全状况，并[详细]
5G应用安全创新示范中心广东正式揭牌

所属栏目：[安全] 日期：2022-06-08 热度：138

5G应用安全创新示范中心（广东）广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大会。绿盟科技作为5G应用安全创新示范中心（广东）成员单位出席本次活动。中国工程院院士张平、工业和[详细]
云原生安全技术规范发布亚信安全已为云安全下半场做好准备

所属栏目：[安全] 日期：2022-06-08 热度：119

近日，CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作，其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作，亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云[详细]
绿盟科技安全新品亮相让企业安全防护如虎添翼

所属栏目：[安全] 日期：2022-06-08 热度：53

云化时代下，企业用户对安全的需求日趋变化，为了更好地满足客户需求，赋能合作伙伴让网络安全更具保障，在2022年合作伙伴大会上，践行云化战略，绿盟科技安全新产品正式发布。绿盟科技集团副总裁宫智对新产品进行了详细解读，他表示：绿盟科技自2021年提[详细]
亚信安全数字化防护及运营方案助力企业复工复产

所属栏目：[安全] 日期：2022-06-08 热度：104

当前，上海疫情防控和复工复产正稳步推进，为确保风险可控，保障各产业链安全展开生产，亚信安全积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，结合自身的产品技术优势，推出了数字化安全防护及运营一体化[详细]
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升

所属栏目：[安全] 日期：2022-06-08 热度：154

随着Log4Shell漏洞威胁愈演愈烈，为了帮助用户应对该问题，AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器，并在运行中安装补[详细]
亚信安全工业互联网全系产品正式发布

所属栏目：[安全] 日期：2022-06-08 热度：134

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用3+2+1工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布信桨工业安全纵深防护全系产品。境外攻击威胁加剧工业信息安全能力亟待提升工信部研究机构最新数据显示，我国工业互联网[详细]
SaaS间连接可能变成网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-26 热度：105

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长[详细]
企业如何做好员工安全意识提高

所属栏目：[安全] 日期：2022-05-26 热度：178

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件，而这些[详细]
在 Python 中利用机器学习来检测钓鱼链接

所属栏目：[安全] 日期：2022-05-26 热度：134

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用[详细]
威胁检测 IOC只是基本 IOB才是王道

所属栏目：[安全] 日期：2022-05-26 热度：136

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道痛苦金字塔，它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔[详细]

3038

首页

尾页