安全_柳州站长网

大数据时代下，兼顾安全和效率是一道没有答案的难题吗？

所属栏目：[安全] 日期：2022-04-15 热度：179

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全的[详细]
专家警示汽车制造商更重视技术而非网络安全

所属栏目：[安全] 日期：2022-04-15 热度：166

虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险，但是有关专家警告称：随着汽车智能技术的广泛采用，汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。日前技术人员在本田汽车和Acura[详细]
如何达成更有效的特权访问管理 PAM

所属栏目：[安全] 日期：2022-04-15 热度：185

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对[详细]
加强企业云安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-15 热度：94

在过去的几年，云计算采用率一直加速增长，并且没有放缓的迹象。事实上，2021年的一项研究发现，93%的企业采用多云战略，87%的企业采用混合云战略。然而，采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞，以便在[详细]
企业网站如何预防勒索网站攻击？

所属栏目：[安全] 日期：2022-04-15 热度：183

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才[详细]
企业数据泄漏路径与风险

所属栏目：[安全] 日期：2022-04-15 热度：109

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、网[详细]
如何建立强大的事件响应过程

所属栏目：[安全] 日期：2022-04-15 热度：193

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
Elementor WordPress 插件存在漏洞或许影响 50 万个站点

所属栏目：[安全] 日期：2022-04-15 热度：152

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽管利用该漏洞时需要身份验证，但任何登录到有漏洞网站的用户都可以利用它，包括普通用户。另[详细]
VMware CVE-2022-22954漏洞强势来袭请马上打补丁！

所属栏目：[安全] 日期：2022-04-15 热度：151

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manager[详细]
低代码与无代码研发的几个安全隐患

所属栏目：[安全] 日期：2022-04-15 热度：61

如今，一股全民开发者的风潮正在兴起，由非开发人员对应用进行开发和创造。通常，这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件，创建逻辑友好的业务应用。让更多的IT人员和业务社群创建应用来驱动业务价[详细]
2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

所属栏目：[安全] 日期：2022-04-15 热度：72

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球[详细]
何为合成身份欺诈?

所属栏目：[安全] 日期：2022-04-15 热度：53

合成身份欺诈是指犯罪分子利用真实的信息，去伪造出某个身份的行为。他们并不是假扮他人，而是通过拼凑偷窃来的信任凭证，假扮成并不存在的人员，进而获得某些权限。这虽然听起来有些不可思议，但是的确十分常见。一个最著名的合成身份欺诈的例子发生在2018[详细]
Apache Struts 中两年前的严重漏洞重现，官方公布补丁

所属栏目：[安全] 日期：2022-04-15 热度：115

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，并[详细]
五大入侵防御系统 IPS 趋向

所属栏目：[安全] 日期：2022-04-15 热度：149

入侵防御系统(IPS)已经存在一段时间了。几十年来，这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今，两者都倾向于包含在同一个产品中。以下是IPS市场的五个主要趋势： 1.人工智能的结合人工智能(AI)正在渗透到生活的方方面面。它也被[详细]
诠释网络安全国标需求清单，2022安防新风口？

所属栏目：[安全] 日期：2022-04-13 热度：62

3月上旬，全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上，研究形成并印发《2022年网络安全国家标准需求清单》(简称清单)，明确清单申报截止日期为3月31日，其中清单共包含34项标准，其中制定标准20项，修订标准14项。[详细]
Cash App数据透露恐将影响820万美国用户

所属栏目：[安全] 日期：2022-04-13 热度：163

近日，美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件，并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中，一名Block的前员工被卷入其中。有证据显示，他下[详细]
2022全球重大网络安全事件盘查

所属栏目：[安全] 日期：2022-04-13 热度：85

目前，世界各地频发网络安全事件，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加。以下内容根据网上公开资料整理。科创板上市企业旗下网站遭攻击 1月6日，科创板上市企业九号公司旗下国际品牌[详细]
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导

所属栏目：[安全] 日期：2022-04-13 热度：171

2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）今天宣布，Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenu[详细]
VMware 多个产品中透露出严重漏洞

所属栏目：[安全] 日期：2022-04-13 热度：114

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击，用户应该立即修补，以防止遭受网络攻击。 VMware 在公告中警示，客户应根据 VMSA-2021-0011 中的指示，立即修补或缓解这些漏洞，不[详细]
确保微服务框架安全的三个优秀实践

所属栏目：[安全] 日期：2022-04-13 热度：143

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
为啥GitOps对DevSecOps至关重要

所属栏目：[安全] 日期：2022-04-13 热度：105

DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务，久经考验的 DevOps 实践也可能棋差一着。如今，安全和风险问题正[详细]
社交软件巨头全部中招，木马FFdroider正在偷窃你的账户信息

所属栏目：[安全] 日期：2022-04-13 热度：61

近期，一款新型信息窃取程序FFDroider出现，它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。社交媒体账户，尤其是经过验证的账户，对于黑客来说具有非常大的吸引力，因为这些账户可以用于各种恶意活动，包括进行加密货币诈骗和分发恶意软[详细]
进入物联网时代保护隐私是不是为时已晚？

所属栏目：[安全] 日期：2022-04-13 热度：63

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
怎样在勒索软件攻击爆发前出现苗头？

所属栏目：[安全] 日期：2022-04-13 热度：195

勒索软件是影响较为严重的网络攻击之一，个人和企业深受其害，并继续沦为这种攻击方式的受害者，这并非新现象，就像疫情不会凭空出现一样，勒索软件也不会凭空出现，通常有迹可循。勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施安[详细]
何为SSH？原理详解，看这一篇就够了！

所属栏目：[安全] 日期：2022-04-12 热度：72

SSH(Secure Shell，安全外壳)是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全隐患。随着人们对网络安全的重视，这些方式已经慢慢不被接受。SSH协[详细]

3143

首页

尾页