安全_站长网

消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-12 热度：139

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但这[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-11 热度：113

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-11 热度：176

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-11 热度：175

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
扫清隐患！企业安全产品如何迈向真整合

所属栏目：[安全] 日期：2022-02-11 热度：96

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全隐[详细]
随时随地办公新常态还需安全来伴随

所属栏目：[安全] 日期：2022-02-11 热度：61

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加，[详细]
ICS 安全的普渡模型是啥？

所属栏目：[安全] 日期：2022-02-11 热度：160

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (CIM) 的参考数据流模型，即使用计算机控制整个生产过程。 Purdue Reference Model，95为企业提供了一个模型，最终用户、集成商[详细]
守护将来 2022年VMware七大网络安全预测

所属栏目：[安全] 日期：2022-02-11 热度：88

过去的一年中，网络安全受到了高度关注，无论是对于私营企业还是公共机构，人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件，进一步揭示了全球数字基础架构的脆弱性。除此之外，2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安全[详细]
如何运用TrojanSourceFinder检测Trojan Source算法漏洞

所属栏目：[安全] 日期：2022-02-11 热度：87

关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码，并将恶意代码转换为看似无害的代码。一般来说，攻击者会试图通过[详细]
数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-11 热度：79

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数字[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-11 热度：62

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
安全左移将变成2022年云安全热议话题

所属栏目：[安全] 日期：2022-02-10 热度：60

安全左移是IT开发和DevOps人员使用的专业术语，用于描述将安全测试和安全技术向软件开发周期上游移动。当前，安全左移已经成为软件行业的共识，因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域，安全左移需要把更多的自动[详细]
Check Point 软件技术公司 2022 年安全通告

所属栏目：[安全] 日期：2022-02-10 热度：190

2021 年，全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。教育和研究部门成为重灾区，平均每周遭受 1,605 次攻击。软件厂商遭受的攻击数量增长 146%，同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check Po[详细]
Rust编程语言暴露漏洞，攻击者可轻松删除文件和目录

所属栏目：[安全] 日期：2022-02-10 热度：190

日前，Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞，该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0，近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称：Rust安[详细]
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒

所属栏目：[安全] 日期：2022-02-10 热度：110

关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具，该工具基于Go语言开发，是一款命令行接口(CLI)工具，可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。该工具支持很多不同的Web缓存投毒技术[详细]
微软电脑管家内测版体验特供国内用户

所属栏目：[安全] 日期：2022-02-10 热度：94

近日，一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传，并宣称是微软官方自研的全新桌面安全辅助类产品，专供国内用户，小编也是第一时间进行了下载体验。下面就让我们来一起看一看。据了解，微软电脑管家聚合微软了Windows系统强大的底层研发[详细]
网络风险变为2022年全球商业业界关注的首要问题

所属栏目：[安全] 日期：2022-02-10 热度：188

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查中[详细]
可以保护云安全的五个措施

所属栏目：[安全] 日期：2022-02-10 热度：158

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。作为使用云的客户，企业有责任保护[详细]
元宇宙给网络攻击做好准备了吗？

所属栏目：[安全] 日期：2022-02-10 热度：180

去年3月，元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月，Facebook表示将在5年内转型成一家元宇宙公司;8月，字节跳动斥巨资收购VR创业公司Pico2021年，元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法，但发展势头很猛。它[详细]
Log4j2 漏洞检测工具名单

所属栏目：[安全] 日期：2022-02-10 热度：55

凡事都有其限度，对吧?汽车只能开这么快，进程只能使用这么多内存，程序员只能喝这么多咖啡。我们的生产力受到资源的限制，我们有能力更好或更差地利用它们。尽可能接近其极限使用我们的每一种资源是我们的目标，我们希望使用我们的 CPU 和内存的每一点，否[详细]
如何创建对 SaaS 数据保护的权责？

所属栏目：[安全] 日期：2022-02-10 热度：82

数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上，但随着企业的 IT 和数据管理的需求变得愈加复杂，向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长，以及[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-10 热度：148

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-10 热度：66

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-10 热度：180

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-10 热度：169

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任[详细]

8508

261