安全_上海站长网

更有效管理安全漏洞的八个优秀践行

所属栏目：[安全] 日期：2022-03-22 热度：65

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证[详细]
#8203;Akamai数据中国春节期间恶意僵尸网络攻击上涨15%

所属栏目：[安全] 日期：2022-03-22 热度：72

2022 年 3 月 16日负责支持和保护数字化体验且深受全球企业信赖的解决方案提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）于近日发布最新数据，报告称亚洲在节日期间遭受大量恶意网络爬虫攻击。该数据显示，中国在2[详细]
实施零信任网络寻访的五个优秀实践

所属栏目：[安全] 日期：2022-03-22 热度：112

许多企业组织对零信任网络访问(Zero Trust Network Access，简称ZTNA)的兴趣非常浓厚，因为这是替代传统虚拟专用网络技术的一种有效方式，但是企业普遍缺乏实施方面的经验。Gartner分析师最近列出了早期采用者给出的五个优秀实践供企业借鉴，这些经验可以[详细]
#8203;Check Point 2 月全球威胁指数 Emotet 仍位居榜首

所属栏目：[安全] 日期：2022-03-22 热度：159

2022 年 3 月，全球领先网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research发布了其 2022 年 2 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍然是最猖獗的恶意软件，影响了[详细]
调查表明近70%通过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-03-22 热度：64

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级Saa[详细]
对网络安全的五个洞察，有利于企业的成功发展

所属栏目：[安全] 日期：2022-03-22 热度：185

网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式，网络犯罪的增加达到了前所未有的水平。在2021年，数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年，IBM公司和波洛蒙研究所联合发布的一份报告指出，数据泄露事[详细]
必看五大安全趋向 Fortinet全球威胁态势报告发布

所属栏目：[安全] 日期：2022-03-22 热度：119

全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示，当前全球网络攻击的自动化和攻击速度均显著提升，更具破坏性、不可预测性且更加持续的网络犯罪正快速演进。此外，伴随随时随地办公(WFA)及混合IT环境而来的不[详细]
究竟安全不安全？高管和安全人员的认知存在较大差距

所属栏目：[安全] 日期：2022-03-22 热度：58

据世界经济论坛今年初发布的《2022年全球网络安全展望》报告，92%的受访企业高管认为，网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击，或缓解安全事件，使其不会造成重大破坏的能力。然而，只有55%的安全管理人员认为，网络韧性已[详细]
赶紧打开手机瞧瞧，这14款APP被工信部点名

所属栏目：[安全] 日期：2022-03-22 热度：137

得益于互联网技术和网络基建设施的快速发展和完善，近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长，而5G，LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及，则进一步加剧了这一现状。企业和个人APP开发的积极性空前高涨[详细]
云计算时代下，企业面临的五个混合云安全困境

所属栏目：[安全] 日期：2022-03-19 热度：155

自云计算出现至今，它已经帮助很多企业实现数字化、智能化、自动化，尽管有很多文章在唱衰云计算，但近年来，边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性，很多企业会选择多种云来实现他们的业务目标，这也让云[详细]
如何避免Web应用程序安全测试中的API盲区？

所属栏目：[安全] 日期：2022-03-19 热度：91

应用编程接口(API)是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求，是一项艰巨的任务。现代应用程序远不止[详细]
保护 SSH 的三个技巧

所属栏目：[安全] 日期：2022-03-19 热度：149

SSH(安全 Shell)是一个协议，它使你能够创建一个经过验证的私人连接，并使用加密密钥保护通道，在另一台机器上启动一个远程 Shell。使用这种连接，你可以执行远程命令，启动安全文件传输，转发套接字、显示和服务，等等。在 SSH 出现之前，大多数远程管理[详细]
微软计划加大office宏的开启难度，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-03-19 热度：123

在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，只影[详细]
隐私计算的硬件方案可信执行环境TEE 兼顾数据安全、隐私保护

所属栏目：[安全] 日期：2022-03-19 热度：57

随着移动互联网和云计算技术的迅猛发展，越来越多的数据在云环境下进行存储、共享和计算，云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段，隐私保护技术主要基于密码算法及协议（如安全多方计算、同态加密等）完成场景[详细]
供应链攻击是什么？以及如何处理

所属栏目：[安全] 日期：2022-03-19 热度：173

过去两年对供应链造成了重大破坏。新冠大流行将供应链攻击问题推向了前沿，2020 年中断率上升了 67%，随着全球市场适应新常态运营，问题预计将持续存在。然而，对数字供应解决方案的日益依赖也为供应链攻击的增加奠定了基础，预计未来有增无减。2021年美[详细]
修Bug哪家强？谷歌 Linux，比我都修得好

所属栏目：[安全] 日期：2022-03-19 热度：156

过去三年内，谁家程序员修Bug最强？谷歌如是说。因为在他们最新发布的安全漏洞修复报告中，Linux修一个Bug平均只要15天，所用时间最少：上述数据来源于谷歌在2014年开展的零计划（Project Zero）项目，由谷歌内部的顶级安全大佬参与，群专门对全世界的移[详细]
聊聊了解数字签名，你知道了吗？

所属栏目：[安全] 日期：2022-03-19 热度：181

什么是数字签名? 数字签名(一种电子签名)是一种数学算法，通常用于验证消息(例如，电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档中的信息。在电子邮件中，电子邮件内容本身[详细]
网络安全犯罪正朝向利用0day漏洞方向发展

所属栏目：[安全] 日期：2022-03-19 热度：173

据外媒，Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏洞，在某些情况下，甚至在概念验证漏洞出现的同一天就利用了这些漏洞。第四季度的勒索软件攻击数量略有下降，但它仍然是最受欢迎[详细]
Second Order 一款功能强大的子域名接管漏洞安全扫描工具

所属栏目：[安全] 日期：2022-03-19 热度：179

关于Second Order Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。[详细]
安卓引入隐私沙箱限制用户数据分享

所属栏目：[安全] 日期：2022-03-18 热度：179

谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享，并在没有跨app id的情况下运行，包括广告ID。此外，[详细]
什么叫做僵尸网络攻击？安全专业人员指南

所属栏目：[安全] 日期：2022-03-18 热度：140

什么是僵尸网络攻击，如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者[详细]
一种基于Golang的僵尸网络正在变为新的威胁

所属栏目：[安全] 日期：2022-03-18 热度：110

近日，网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的，黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能，可以从被入侵的Windows主机窃取敏感信息。网络安全公司ZeroFox于周三发布了一份报告，其中[详细]
数以千计的恶意npm包危害着Web应用程序的安全

所属栏目：[安全] 日期：2022-03-18 热度：83

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSource最新研究发现，恶意npm包数量的不断增加使人感到很不安，这些包主要是[详细]
如何让网络安全有效且无形

所属栏目：[安全] 日期：2022-03-18 热度：170

难以相信，网络安全在10 年前还不是首席信息官（CIO）们的首要任务。然而，随着技术和安全形势的快速发展，网络安全已经获得了CIO们的高度关注。为什么会如此？简而言之，现在是数字化时代。虽然 IT 与OT（运营技术）融合等技术创新带来了效益与效率的提[详细]
为什么多样性是21 世纪网络安全人才招聘的关键

所属栏目：[安全] 日期：2022-03-18 热度：59

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最[详细]

6439

164