安全_开发网_郴州站长网

零信任采用：行业特有的挑战和实施方案

所属栏目：[安全] 日期：2022-07-29 热度：86

如今，许多行业组织都在采用零信任安全模式以改善网络安全态势，但这是一个比较艰难的过程。行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安[详细]
无线网络安全的12个优秀实践

所属栏目：[安全] 日期：2022-07-29 热度：163

可以采取许多不同的步骤来保护无线网络，但以下12个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使得[详细]
首席信息安全官仍然会犯的漏洞管理错误

所属栏目：[安全] 日期：2022-07-29 热度：52

一些常见的失误和误解可能使企业的漏洞管理无法做到最好。多起数据泄露事件都可以追溯到未修补的漏洞，其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现，27%的违规事件是由未修补的漏洞引起的，而Ponemon公[详细]
怎么在保持安全性的同时减轻密码管理痛苦

所属栏目：[安全] 日期：2022-07-28 热度：188

与任何行业一样，医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作，是医疗服务组织(HDO)的常态。每年，它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带[详细]
零信任安全的四个核心原则

所属栏目：[安全] 日期：2022-07-28 热度：69

由于网络犯罪威胁着各种规模和各行业的企业，很多企业已经意识到其安全现状已经难以满足需求，必须实施零信任。零信任是一种安全模型，可以概括为从不信任，始终验证。换句话说，无论是从企业网络内部还是外部尝试连接到系统或数据，未经验证都不会授予访问[详细]
企业在2022年将面临的核心网络安全威胁

所属栏目：[安全] 日期：2022-07-28 热度：145

网络攻击者在2021年采用了一些成功的攻击策略，其中包括那些与勒索软件、社交媒体以及对远程工作依赖性转变相关的头条新闻。预计他们将把这些措施应用在政治活动中(例如选举)，并变得更加复杂，从而有可能在全球范围内造成更大的破坏。来自网络安全厂商的工[详细]
研究显示即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2022-07-28 热度：103

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
怎么保护医疗机构免遭网络攻击

所属栏目：[安全] 日期：2022-07-28 热度：102

近年来，医疗保健企业正在加速部署先进技术，旨在提高效率的同时改善护理质量。这些新技术的范围很广，从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人，再到可以监控患者健康状态并预测疾病概率的物联网设备。所有这些技术在给医患带来便利[详细]
正在促进勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2022-07-28 热度：188

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严重[详细]
5G和边缘计算的好处及面临的安全性风险

所属栏目：[安全] 日期：2022-07-28 热度：87

边缘计算是指在数据源头的附近，采用开放平台，就近直接提供最近端的服务，减少了数据在网络上转移的过程，从而实现更快地服务。不过，边缘计算资源也由此不再受数据中心的物理、访问和网络安全保护。什么是边缘计算安全性? 边缘计算安全性是添加额外保护的[详细]
Log4j漏洞对运营技术网络有哪些作用？

所属栏目：[安全] 日期：2022-07-28 热度：107

网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出，运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Ja[详细]
遭遇勒索软件攻击之后需要采取的5个恢复流程

所属栏目：[安全] 日期：2022-07-28 热度：163

对于任何一个勒索软件攻击事件或安全事件，都会有之前、期间和之后这三个阶段。人们需要了解如何在每个阶段保护其所在的企业，并了解勒索软件是如何实施的。企业需要按照必要的勒索软件恢复步骤为勒索软件攻击事件的之前和期间做好准备。本文将讨论企业如何[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-07-06 热度：138

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-07-06 热度：113

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-07-06 热度：50

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-07-06 热度：67

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-07-06 热度：163

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-07-06 热度：114

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威[详细]
浅谈AMR智能合约批量转账溢出漏洞

所属栏目：[安全] 日期：2022-07-06 热度：155

日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账溢出漏洞，当合约实现批量转账功能时，容易在计算通证增加量时发生溢出漏洞，BUGX.IO安全团队经过研究分析发现，同类漏洞仍在以太坊里面部分存在。以下为漏洞分析过程：原理 /** * @d[详细]
新病毒威胁单位局域网用户假装正常软件很难清除

所属栏目：[安全] 日期：2022-07-06 热度：164

近日，火绒安全团队截获新蠕虫病毒SyncMiner ，该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录（共享文件夹）迅速传播，入侵电脑后，会利用被感染电脑挖取门罗币，造成CPU占用率高达100%，并且该[详细]
Zip Slip随意文件覆盖漏洞分析

所属栏目：[安全] 日期：2022-07-06 热度：130

Zip Slip是一个广泛存在的任意文件覆盖漏洞，通常会导致远程命令执行。目前只要是使用存在Zip Slip漏洞的库，且没有进行目录遍历验证的程序或直接包含易受攻击代码的程序都将受此漏洞影响。利用如下程序对test.txt（实际场景中该txt文件是恶意代码，用于[详细]
大数据时代下的隐私维护

所属栏目：[安全] 日期：2022-07-06 热度：165

在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity[详细]
容器化应用程序的灾难恢复准备差距

所属栏目：[安全] 日期：2022-07-05 热度：117

灾难恢复是指在面临不可预见的故障时，保护特定地域的基础设施或应用程序以减少其对业务的影响。其目的是实现顺畅的和自动的恢复，以确保您的应用程序在最小的停机时间内运行，并在几分钟内恢复功能。容器和Kubernetes等技术为应用开发带来了新的机遇，但[详细]
从一道CTF题目看Gopher攻击MySql

所属栏目：[安全] 日期：2022-07-05 热度：146

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介 34c3CTF web中的extract0r。题中的目是一个安全解压服务，用户输入zip的url地址，程序对url进行合法性校验后会下载[详细]
Android恶意软件偷取Uber凭证

所属栏目：[安全] 日期：2022-07-05 热度：178

近期，一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息，然后使用合法的Uber app的深层链接来隐瞒真相。在分析最新的Android.Fakeapp恶意软件变种时，一个样本引起了我们的关注。[详细]

4183

首页

尾页