安全_上海站长网

请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-16 热度：86

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-16 热度：87

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-16 热度：200

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-16 热度：181

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-15 热度：64

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要[详细]
微软上线修复程序解决Exchange服务器 2022 版千年虫问题

所属栏目：[安全] 日期：2022-02-15 热度：70

微软 Exchange 服务器无法正确解析 2022 年的新日期，导致出现了无法处理邮件的问题，被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报[详细]
运用Cortex Xpanse管理攻击面上的Apache Log4j

所属栏目：[安全] 日期：2022-02-15 热度：186

2021年12月9日，Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞（俗称Log4Shell）被确认为在公共互联网上被利用（详见Unit 42博客上对漏洞的详细分析和建议的缓解措施）。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用，再加[详细]
加强5G应用安全供给构建多层级支撑服务体系

所属栏目：[安全] 日期：2022-02-15 热度：190

工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个5G应用安全创新示范中心，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带[详细]
源于动态伪装技术的网络安全防御系统研究

所属栏目：[安全] 日期：2022-02-15 热度：95

摘要：伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展，随之而来的安全问题也更加严重，越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后[详细]
移动安全处理方案如何赋能企业办公数字化转型？

所属栏目：[安全] 日期：2022-02-15 热度：64

两年前一场突如其来的疫情，放慢了各行各业的脚步，但移动办公却完成了抢跑，逐渐成为大多数企业的刚性需求。当前，进入后疫情时代，社会秩序逐渐恢复正常，企业复工复产，移动办公逐渐成为了一种办公新常态。在此背景下，数字化技术将如何在更多的企业移[详细]
沪上首个数据安全专业组织成立，给数据要素流通保驾护航

所属栏目：[安全] 日期：2022-02-15 热度：131

数字技术在快速发展的同时，也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态，大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护，数据频繁跨境、跨系统、跨生态圈交互在信息[详细]
安卓系统已支持禁用2G网络因素太不安全！

所属栏目：[安全] 日期：2022-02-15 热度：128

EFF(电子前沿基金会)发现，谷歌已经在安卓系统中添加了禁用2G网络的功能，该基金会称这一举动是保护隐私方面的胜利。了解到，禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信，问世于1991年，由于是一项很老的技术，当时的标准机构没有考虑[详细]
工业互联网安全标准体系出台，帮助网络安全产业高速发展

所属栏目：[安全] 日期：2022-02-15 热度：158

5G网络的发展带动着各行各业的数字化转型，其可谓数字经济的血液，尤其是在工业互联网建设上，如果缺少了5G网络就等于失去了灵魂。工信部信息通信管理局副局长王鹏近日表示，我国工业互联网标识解析建设取得积极进展，工业互联网标识服务工业企业已有近4[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-12 热度：122

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-11 热度：68

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全[详细]
2022年关键基础设施安全发展预测

所属栏目：[安全] 日期：2022-02-11 热度：171

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
2022年保持安全的八条网络安全提示

所属栏目：[安全] 日期：2022-02-11 热度：186

2022年保持安全的八条网络安全提示 1.使用强密码和密码管理器使用强密码是保护自己数据和信息的必要措施，人们应该更进一步，为其拥有的每个单独帐户使用唯一密码。这可以通过多种方式进行保护。使用强密码可以增加对暴力破解的抵御能力。例如，当网络犯[详细]
苹果手机会向美国泄密吗，我的答案很肯定，在中国不会

所属栏目：[安全] 日期：2022-02-11 热度：66

如今在全球的互联网发展来看，中国算是最活跃，而且发展速度最快的国家了，中国对于移动互联网的重视程度越来越高，这些年也出了很多的规定，大数据隐私、数据安全、专利、反垄断等等! 苹果是一个智能手机厂商，同时他也是一个拥有大数据的移动互联网枢纽[详细]
如何吸引难以找到的网络安全人才

所属栏目：[安全] 日期：2022-02-11 热度：200

从更好的新技术将消除威胁并提供组织所需的所有保护的角度来看待网络安全是很诱人的。虽然正确的工具、应用程序和系统是必不可少的，但大多数组织的问题是管理安全框架。目前，美国仍有近 600,000 个网络安全职位空缺，换句话说，约占所有网络职位的 46%[详细]
1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-11 热度：84

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SO[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-11 热度：180

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-11 热度：114

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-11 热度：83

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPo[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-11 热度：163

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-11 热度：126

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强[详细]

6439

171