安全_开发网_郴州站长网

#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-23 热度：75

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-23 热度：54

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-23 热度：165

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-23 热度：77

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-23 热度：111

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-23 热度：167

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-23 热度：164

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-23 热度：120

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一[详细]
一文认识漏洞利用链：含义、风险、用例及缓解建议

所属栏目：[安全] 日期：2022-08-01 热度：151

漏洞利用链（也称为漏洞链）是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比，网络犯罪分子更喜欢使用它们来破坏设备或系统，以获得更大的破坏力或影响。 Forrester分析师Steve Turner表示，漏洞利用链攻击的目标是获得内核/根[详细]
网络通信安全是区块链采用的核心驱动力

所属栏目：[安全] 日期：2022-08-01 热度：156

机器人技术正在改变我们世界的一切，从紧急服务到制造再到手术。如果这些重要的机器人助手被黑客入侵，会发生什么？后果太高了，不能用任何方法来冒险他们的安全。尽管如此，根据麻省理工学院和马德里理工大学研究人员最近发表在IEEE Transactions on Roboti[详细]
畅聊反入侵技术的二三事

所属栏目：[安全] 日期：2022-08-01 热度：196

0x0 背景经历过最近几年的勒索行业的暴利与虚拟货币的繁荣后，许多的行业从业人员对入侵检测的认知明显加强了甚至不少组织也深受其害，在数字化业务快速增长的同时，安全风险的暴露面同时也是快速的增长，在日趋完善的法律合规与攻击者的虎视眈眈的背景下也[详细]
2022年，哪些安全技术创新值得注意？

所属栏目：[安全] 日期：2022-08-01 热度：99

网络安全一直都是由新技术驱动发展的行业，随着安全初创企业和传统安全厂商不断竞争带来的技术革新，以解决现有和新涌现的安全问题， 2022 年仍将是行业值得期待的一年。许多令人兴奋的技术都围绕着人工智能（ AI ）、数据共享和数字生态系统而展开，它们是[详细]
企业需要注意的3个网络安全新热点

所属栏目：[安全] 日期：2022-08-01 热度：98

全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸，攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。移动平台和开源软件成为了最受关注的关键网络安全问题。移动平台成为恶意攻击者的下一个攻击重点移动安全目前[详细]
什么是数据安全最关键的威胁和实践

所属栏目：[安全] 日期：2022-08-01 热度：189

数据安全管理是保护敏感信息不受未经授权访问的过程。包括用来保护数据不被误用的所有不同的网络安全措施，比如加密、访问限制(物理和数字)，等等。数据安全一直都很重要。但由于目前的疫情危机，越来越多的人开始远程工作，云计算的使用量也随之飙升，未经[详细]
如何保护深度学习系统-后门防御

所属栏目：[安全] 日期：2022-08-01 热度：60

前言后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门，在协作学习阶段，攻击者可以控制部分参与方提交恶意数据实现攻击，甚至在模型训练完成后，对于训练好的模型也能植入后门模块，或者[详细]
2022年网络安全行业将怎么发展？

所属栏目：[安全] 日期：2022-08-01 热度：81

网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出，它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。针对内部员工的窃取数据 2021 年，我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
聚类算法有哪些？又是怎么分类？

所属栏目：[安全] 日期：2022-08-01 热度：152

想要了解聚类算法并对其进行区别与比较的话，最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分析是一个较为严密的数据分析过程。从聚类对象数据源开始到得到聚类结果的知识存档，共有四个主要研究内容聚类分析过程： 1984年，Aldenderfer等人[详细]
最佳网络安全计划：全面资产管理

所属栏目：[安全] 日期：2022-08-01 热度：61

全面资产管理不是诱人的尖端算法，但研究显示，这是缓解常见漏洞利用的最佳工具。美国网络安全与基础设施安全局（CISA）、澳大利亚网络安全中心（ACSC）、英国国家网络安全中心（NCSC）和美国联邦调查局（FBI）共同推出联合网络安全咨询报告，列举2020年经[详细]
首席信息安全官对其安全状况的信心怎样?

所属栏目：[安全] 日期：2022-07-29 热度：57

世界各地的首席信息安全官在2021年接受了远程工作方式，许多人如今感觉对环境的控制能力更强：48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险，而去年高达64%。但是，认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首席[详细]
企业如何从Nine公司经历的勒索软件噩梦中吸取经验

所属栏目：[安全] 日期：2022-07-29 热度：130

澳大利亚最大的媒体Nine公司遭到重大勒索软件攻击，使其IT主管和新任命的网络主管面临巨大的责任和压力。在新冠疫情持续蔓延期间，网络攻击数量急剧上升。Nine公司在遭到攻击之后，一些广播和其他业务受到严重干扰，随着这个消息的传播，该公司的股价下跌了[详细]
为什么依赖多因素身份验证是一种危险的方案

所属栏目：[安全] 日期：2022-07-29 热度：95

美国网络安全和基础设施安全局(CISA)和美国联邦调查局(FBI)网络部门最近在联合发布的一份网络安全咨询(CSA)报告中警告说，一些获得国家支持的网络行为者利用默认的多因素身份验证协议获得了网络访问权限。自从发生俄乌冲突以来，已经看到Conti、Anonymous等[详细]
专家解读：2022年的网络安全近况

所属栏目：[安全] 日期：2022-07-29 热度：104

Gregory Touhill是世界知名的卡内基梅隆大学(CMU)软件工程研究所CERT部门的主任，他领导着一支由研究人员、软件工程师、安全分析师和数字智能专家组成的多元化团队，致力于研究软件产品中的安全漏洞，并开发尖端信息和培训以改善网络安全实践。早在巴拉克奥[详细]
5种顶级欺骗工具以及它们怎么让网络攻击者落入陷阱

所属栏目：[安全] 日期：2022-07-29 热度：157

精通安全的企业应该明白，需要假设他们的系统可能遭到破坏。这是零信任架构如今受到如此多关注的原因之一，这也是越来越多的企业拥有威胁猎手以寻找已经在其网络上活跃的攻击者的原因。这种做法越来越流行，因为网络威胁变得如此普遍，而传统的入侵检测/预[详细]
调查表明医疗保健行业最有可能支付赎金

所属栏目：[安全] 日期：2022-07-29 热度：141

网络安全服务商Sophos公司日前发布了一份行业调查报告。该报告表明，在接受调查的医疗机构中，勒索软件攻击增加了94%。2021年，66%的医疗机构遭到勒索软件攻击;34%的医疗机构在前一年遭到勒索软件打击。根据调查，令人欣慰的是，医疗机构在处理勒索软件攻击[详细]
网络安全的三个最核心领域

所属栏目：[安全] 日期：2022-07-29 热度：184

通过分析其多个平台上的数万亿个数据点，网络安全服务商Akamai Technologies公司的研究团队通过流行的网络攻击流量和技术发现了有关威胁行为者行为的新发现。这三份报告指出了最突出的安全趋势，并描绘了当前网络攻击格局的准确地图。对勒索软件攻击趋势的[详细]

4183

首页

尾页