安全_上海站长网

数据丢失的危害、风险和预防方案

所属栏目：[安全] 日期：2022-01-01 热度：107

近年来，数据丢失的风险变得更加严重，这需要行业制定新的数据安全标准。许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失，也可能是由于其他有意或无意的原因造成的。例如，不能排除物理的数据盗窃、人为错误、计算机病毒、硬[详细]
医疗行业面临的生死攸关的安全难题

所属栏目：[安全] 日期：2022-01-01 热度：188

根据IBM公司发布的《2020年数据泄露成本》调查报告，医疗机构从网络攻击中恢复的成本明显高于其他行业组织，其损失在2019年至2020年期间上涨了10%，每次成功的网络攻击事件造成的损失约为713万美元。比金钱损失更令人担忧的是针对医疗服务机构的成功攻击可[详细]
网络安全分析之保护网络基础设施设备

所属栏目：[安全] 日期：2022-01-01 热度：83

网络基础设施设备是传输数据、应用程序、服务和多媒体所需的通信的网络组件。这些设备包括路由器、防火墙、交换机、服务器、负载平衡器、入侵检测系统、域名系统和存储区域网络。这些设备是恶意网络攻击者的理想目标，因为大多数或所有组织和客户流量都必[详细]
2021年最具震撼的七起网络安全事件

所属栏目：[安全] 日期：2022-01-01 热度：54

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考。从今年的漏洞和攻击中可以学到很多。 12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一。但是，到目前为止，这并不是安全团队全年[详细]
学习Java对网络安全的关键性

所属栏目：[安全] 日期：2022-01-01 热度：61

作为新一代威胁的出现，Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发，你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。话虽如此，学习如何阅读和编程Java以及它在网络安全领域的价[详细]
网络安全分析之什么是网络安全？

所属栏目：[安全] 日期：2022-01-01 热度：86

网络安全的概念，有很多不同的定义。在一些场合中，我们最多的考虑的还是网络的技术安全，但是技术延伸出来的安全又会涉及到社会安全、文化安全、国家安全等等。网络安全属于非传统的安全范畴，是一个发展中的安全概念，而今天探讨的则是以美国CISA的定义，[详细]
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序

所属栏目：[安全] 日期：2022-01-01 热度：63

日前，美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK)[详细]
安全主管2022年工作关键-进步而非彻底变革

所属栏目：[安全] 日期：2022-01-01 热度：58

安全主管纷纷表示，由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现，自身工作重点也随之做出调整，反映出相应的安全需求。安全主管正在推进面向2022年的整体策略，列出支持企业弹性的各项重点工作。为编撰年度《安全重点研究》[详细]
网络安全知识之分析 ISP

所属栏目：[安全] 日期：2021-12-28 热度：61

什么是ISP? ISP 或 Internet 服务提供商是一家为其客户提供 Internet 和其他 Web 服务访问权限的公司。除了保持与互联网的直接联系外，这些公司通常还维护网络服务器。通过提供必要的软件、受密码保护的用户账户和连接到互联网的方式(例如调制解调器)，ISP[详细]
Logback 也爆漏洞了，分析下最近log相关的几个漏洞

所属栏目：[安全] 日期：2021-12-28 热度：110

前些天 Apache Log4j2 接连报了几个重大漏洞，好在我们的系统使用的 logback，可当我们正庆幸的时候，logback 也爆出漏洞了。今天我们一起来看一下这几个漏洞。 CVE-2021-42550 先看一下官方的漏洞描述： In logback version 1.2.7 and prior versions, an[详细]
利用Inspection机制，对静态代码安全审查

所属栏目：[安全] 日期：2021-12-28 热度：198

一、前言真能闹，怕喇喇蛄，还不种稻子了? 喇喇蛄，是东北的一种害虫，经常在种水稻的季节，在池埂子上盗洞，导致稻田里的水悄悄的流没了，影响稻苗发育。后来发现原来写代码，也能碰见蝲蝲蛄，无论你写的是什么功能、哪种技术、作何目的，蝲蝲蛄总能给盗[详细]
就五眼联盟推出Log4j漏洞联合公告的一点联想

所属栏目：[安全] 日期：2021-12-28 热度：75

众所周知，以美国为首集合英国、澳大利亚、加拿大、新西兰组建的情报共享联盟，也就是我们常说的五眼联盟。上周三，五眼联盟的网络安全机构发布了一份联合公告，目的是共同应对恶意对手广泛利用 Apache Log4j 软件库中的多个漏洞。在这里，阴谋论一下。曾[详细]
600万台Sky路由器有被攻击的可能

所属栏目：[安全] 日期：2021-12-28 热度：157

英国的一家有600万客户群体的宽带供应商Sky曝出了一个危险的漏洞，在该公司决定修复客户路由器中的DNS重绑漏洞时，该漏洞就已经存在了将近18个月。渗透测试人员在2020年5月11日向Sky Broadband(英国Sky UK提供的宽带服务)报告了这一问题。该漏洞可能会影[详细]
容器安全扫描工具分享

所属栏目：[安全] 日期：2021-12-28 热度：151

在现代软件开发中，我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像，并将其部署到生产环境中。随着越来越多的应用程序被容器化，容器安全也随之变得越来越重要。在项目的流水线中，我们可以使用漏洞扫描器进行扫描并提前获得反馈，实现安[详细]
完善备份恢复能力，是构筑勒索攻击防御战的最后一道防线

所属栏目：[安全] 日期：2021-12-23 热度：156

众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着过度自信,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复[详细]
企业部署MITRE ATTCK框架面临难题

所属栏目：[安全] 日期：2021-12-23 热度：89

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATTCK 框架为网络安全工作者提供了一种通用语言和策略[详细]
研究分析，一个新漏洞正对2G以来的通信网络构成威胁

所属栏目：[安全] 日期：2021-12-23 热度：187

据The Hacker News网站报道，来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞，攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击，影响范围涉及自2G(GSM)以来的通信网络。在欺骗UE连接到恶意基站并迫使设[详细]
Log4j漏洞对运营技术网络有什么影响?

所属栏目：[安全] 日期：2021-12-23 热度：119

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的J[详细]
新的Log4Shell攻击载体可能威胁本地主机的安全

所属栏目：[安全] 日期：2021-12-23 热度：79

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于[详细]
针对混合云的安全优秀方案

所属栏目：[安全] 日期：2021-12-23 热度：137

保护云环境是一项挑战，而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性，因此企业必须构建安全策略，既适用于内部部署又可用于云系统。在构建和保护混合云时，企业会遇到很多挑战，例如处理不同的组件和各种混合框架。为了应对这些挑战，[详细]
人工智能重塑网络安全的五种方式

所属栏目：[安全] 日期：2021-12-23 热度：76

人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更[详细]
Apache为Log4j推出2.17.0新版补丁修复

所属栏目：[安全] 日期：2021-12-23 热度：80

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补[详细]
网络安全分析之保护家庭网络安全

所属栏目：[安全] 日期：2021-12-23 热度：115

什么是家庭网络安全，为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。许多家庭用户对其网络安全有两个常见的误解：他们的家庭网络太小，不会面临网络攻击[详细]
2022年的五大网络安全难题

所属栏目：[安全] 日期：2021-12-23 热度：107

1. 假设失陷(assume-breach)心态兴起在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景，我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主[详细]
危机管理在勒索软件时代的关键性

所属栏目：[安全] 日期：2021-12-23 热度：198

有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人[详细]

6439

176