安全_站长网

#8203;Check Point 不法分子运用机构间的信任实施供应链攻击

所属栏目：[安全] 日期：2022-03-11 热度：94

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）总结了一年来主要供应链攻击的起因，以及如何帮助企业有效防护此类攻击。近年来，供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运[详细]
生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-11 热度：131

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-11 热度：190

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为M[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-11 热度：182

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-11 热度：80

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-11 热度：145

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-11 热度：155

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《202[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-11 热度：113

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-11 热度：97

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-11 热度：194

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-11 热度：186

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-11 热度：172

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-11 热度：82

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-11 热度：117

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网[详细]
超七成企业遭受勒索病毒攻击，如何保护企业数据？

所属栏目：[安全] 日期：2022-03-11 热度：157

对于企业来说，企业级备份究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业[详细]
持续护航云安全！奇安信荣膺CSA 2021安全磐石奖

所属栏目：[安全] 日期：2022-03-11 热度：113

第六届云安全联盟大中华区大会（CSA GCR Congress）以线上的形式举办，本届大会以数字信任，共同安全为主题，众多企业代表、行业和技术领军人共同探讨前沿科技动向和数字化安全议题，分享前沿科技成果。会上，奇安信成功斩获CSA 2021安全磐石奖，充分彰显[详细]
2022年Linux内核提权漏洞总结

所属栏目：[安全] 日期：2022-03-11 热度：170

今年以来Linux内核出现很多严重安全漏洞，我们再次予以总结，以供大家参考学习和修复。 CAP_SYS_ADMIN导致Kubernetes容器逃逸(CVE-2022-0185) (1) 漏洞说明 Linux kernel 中发现一个新的安全漏洞CVE-2022-0185。由于Linux内核File System Context组件中的[详细]
Gartner SSE = SASE 一 SD-WAN？

所属栏目：[安全] 日期：2022-03-11 热度：173

自疫情开始以来，安全访问服务边缘(Secure Access Service Edge，简称SASE)的采用率一直在飙升。SASE最早由Gartner在2019年提出，它是一种基于实体的身份、实时上下文、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。SASE将安全和网络结合[详细]
AdSanity AccessPress插件打开大量WordPress网站来进行接管

所属栏目：[安全] 日期：2022-02-16 热度：182

本周WordPress内容管理系统(CMS)让管理员十分头疼，这主要是由于该平台的两个完全不同的附加组件的安全问题。第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞，可能允许远程代码执行(RCE)和全站点接管。第二个问题涉及经典的供应链攻击，[详细]
微软禁用ms-appinstaller 协议，来阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-16 热度：118

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller[详细]
Check Point增强安全访问服务边缘，安全连接远程与混合劳动力

所属栏目：[安全] 日期：2022-02-16 热度：190

2022年2月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：借助云交付的 VPN 即服务，实现与企业应用的零信任连接借助新的全局入网点[详细]
企业预防遭受网络攻击的十个基本步骤

所属栏目：[安全] 日期：2022-02-16 热度：65

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安[详细]
聊一聊网络安全技术的发展趋向

所属栏目：[安全] 日期：2022-02-16 热度：111

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。一.零信任将成为数字时代主流的网络安全架构数字时代下，云大物移等新兴技[详细]
Wi-Fi Framework 一款功能强大的WiFi安全测试产品

所属栏目：[安全] 日期：2022-02-16 热度：153

关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建PoC以验[详细]
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁

所属栏目：[安全] 日期：2022-02-16 热度：197

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。根据该公司周一发布的安全公告，该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞[详细]

3038

首页

尾页