-
安全运营中心的几个挑战 决策智能如何供给帮助
所属栏目:[安全] 日期:2022-09-04 热度:141
很多网络及企业持有的宝贵数据正受到前所未有的攻击。对于当今的数字组织来说,这是一个糟糕的时刻,因为他们需要努力招聘具有网络安全技能的专业人员,更不用说需要应用聘者的经验和资格来填补他们的职位。 太多的警报和太少的人完成的重复性任务会导致工[详细]
-
为什么智能建筑IoT网络安全标准很关键
所属栏目:[安全] 日期:2022-09-04 热度:159
对于楼宇控制和自动化系统的设计和安装,没有一套单一的网络安全标准。相反,网络安全策略历来因开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的联网物联网设备极易受到网络攻击。根据2020 年的报告: ISO 27000 系列包括 60[详细]
-
如何最大限度提高智能建筑中的网络安全
所属栏目:[安全] 日期:2022-09-04 热度:199
智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验,智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点,智能建筑很容易受到网络攻击,而传统建筑则不然。 网络攻击可能会造成重大损[详细]
-
几个机器身份管理的优秀践行
所属栏目:[安全] 日期:2022-09-04 热度:80
机器身份是企业攻击面中一个快速增长的重要组成部分。如今,机器服务器、设备和服务的数量正在迅速增长,然而企业在保护它们的方面所付出的努力却往往显得不足。 Saviynt的产品管理总监Chris Owen表示,企业往往过于信任其网络上的机器,这意味着他们未经[详细]
-
邮件安全网关与集成云邮件安全的差异
所属栏目:[安全] 日期:2022-09-04 热度:139
什么是邮件安全网关? SEG 的存在已经有很长一段时间了,它是邮件服务以及网络安全的第一道防线。正如SEG的字面意思,它是邮件服务所使用的网关,旨在筛除垃圾邮件、携带病毒或恶意软件的邮件、以及那些以Dos攻击形式出现的邮件。SEG主要针对潜在的黑客或[详细]
-
有效的安全职位描述的几个秘诀
所属栏目:[安全] 日期:2022-09-04 热度:113
MongoDB公司首席信息安全官(CISO)Lena Smart希望给潜在员工留下好印象。因此,她会格外注意自己在招聘广告中发布的具体内容。她解释称,我认为人们忘记了招聘信息是许多候选人对他们公司的第一次认知,这种第一印象非常重要。 那么诀窍是什么呢?以下是撰写[详细]
-
利用机器学习发起攻击的几种方法
所属栏目:[安全] 日期:2022-09-04 热度:155
机器学习和人工智能(AI)正成为一些威胁检测与响应工具的核心技术。其即时学习和自动适应网络威胁动态的能力令安全团队如虎添翼。 1. 垃圾邮件 Omida分析师Fernando Montenegro表示,防疫人员采用机器学习技术检测垃圾邮件的历史已经有几十年之久了。垃圾[详细]
-
哪家的加密密钥 写死在代码里
所属栏目:[安全] 日期:2022-09-04 热度:127
系统设计,协议先行。 大部分人不了解协议的设计细节,更多使用已有协议进行应用层设计,例如: 使用HTTP,设计 get/post/cookie 参数,以及json包格式; 使用dubbo,而不用去深究内部的二进制包头包体细节; 无论如何,了解协议设计的原则,对深入理解系[详细]
-
你安装的 Chrome 扩展的组合能跟踪你
所属栏目:[安全] 日期:2022-09-03 热度:116
这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。 即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。 请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器[详细]
-
高危漏洞并不意味着需最先修复
所属栏目:[安全] 日期:2022-09-03 热度:164
安全团队每天都会被越来越多的漏洞所淹没,但通过改变漏洞的优先级,可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分,评分范围从0到10,并根据漏洞的特点,分为低、中、高和极危。一般而言,企业会从被视为极危[详细]
-
开源软件安全度走向成熟 企业该如何制定安全战略
所属栏目:[安全] 日期:2022-09-03 热度:171
根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。 本周二,软件安全公司Snyk和Linux Foundation公布了一项调查结果,发现那些制定[详细]
-
为啥企业需要在物联网中实施零信任
所属栏目:[安全] 日期:2022-09-03 热度:169
物联网格局和威胁 考虑到物联网设备固有的不安全性,企业当今面临更多的威胁,而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧,因为在行业调查中,有94%的首席信息官承认,他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些[详细]
-
怎样衡量不同隐私计算技术的安全性
所属栏目:[安全] 日期:2022-09-03 热度:72
当前以跨网为主的隐私计算模式之下,很多明文数据直接计算的操作都要被转换成数以万计的跨网交互,带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性,对于全球来说都是[详细]
-
如何将个人信息 安全堤 筑得更牢
所属栏目:[安全] 日期:2022-09-03 热度:112
置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理,到拟建立数据分类分级保护[详细]
-
预防未授权访问攻击的十项安全措施
所属栏目:[安全] 日期:2022-09-03 热度:169
很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的日常行为存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未[详细]
-
MITRE组织发布了2022年CWE最危险的几个软件弱点
所属栏目:[安全] 日期:2022-09-03 热度:147
MITRE组织分享了2022年最常见和最危险的25个弱点名单,该名单可以帮助企业评估企业基础设施的安全情况,MITRE表示:如果企业的基础设施涉及相关的漏洞弱点,就可能受到未知黑客的攻击。 首先榜单上最大的变动是: CWE-362(使用共享资源的并发执行与不当的[详细]
-
Kubernetes的零信任基础框架
所属栏目:[安全] 日期:2022-09-03 热度:192
近年来,安全模型也得到了越来越多的关注,特别是随着2019年新型冠状病毒的爆发,其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
-
关注终端用户行为以加强安全性
所属栏目:[安全] 日期:2022-09-03 热度:98
AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示,利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要 。 Bada 强调,据数据显示,85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
-
怎么用 ELK 搭建 TB 级的日志监控系统?
所属栏目:[安全] 日期:2022-09-02 热度:65
本文主要介绍怎么使用 ELK Stack 帮助我们打造一个支撑起日产 TB 级的日志监控系统。在企业级的微服务环境中,跑着成百上千个服务都算是比较小的规模了。在生产环境上,日志扮演着很重要的角色,排查异常需要日志,性能优化需要日志,业务排查需要业务等等。[详细]
-
介绍DNS攻击的常见类型、危害与防护建议
所属栏目:[安全] 日期:2022-09-02 热度:100
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解[详细]
-
物联网和云应用的提升中蕴含的网络安全风险
所属栏目:[安全] 日期:2022-09-02 热度:184
网络安全平台有助于实现对每个设备上的每个用户的全面可见性、安全和控制。 物联网似乎具有无穷无尽的潜力。从智能家居到联网汽车再到监控交通和自然灾害的传感器,物联网将让我们的世界变得更安全、更方便。但伴随着这一波新的技术浪潮而来的也有新的风险。[详细]
-
Windows和SQL Server身份验证之间的区别
所属栏目:[安全] 日期:2022-09-02 热度:55
身份验证是任何安全策略的关键。它可以保证特定人的身份真实有效,并且行为过程也具有一定的真实性。简而言之,它是一种确定某人或某物是否恰如其名的行为。 对于微软SQL Server,有两种不同的身份验证模式,即Windows模式和混合模式。这两种模式决定了系统[详细]
-
软件开发安全问题如何处理?
所属栏目:[安全] 日期:2022-09-02 热度:178
软件开发我们其实并不陌生,软件开发安全问题也成为了重中之重。那么从软件开发初期我们就要想好安全问题如何处理。那么今天小编就跟大家探讨一下软件开发都有哪些安全问题,又是如何处理的。 数据安全 这里我们就必须要提到数据库。我们需要检查软件,所在[详细]
-
服务器机房必备的物理安全计划
所属栏目:[安全] 日期:2022-09-02 热度:112
在公司里,服务器机房可以存放数据和操作系统等最重要的资产。通过将重要的信息和程序打包到数字主机和设备,执行安全措施能提供恰如其分的保护。 服务器机房有四层物理安全保护措施周边安全,设施控制,机房控制和机柜控制。以下物理安全措施可以确保服务器[详细]
-
谷歌推出专门针对开源软件的漏洞赏金方案
所属栏目:[安全] 日期:2022-09-02 热度:167
谷歌宣布推出一项新的漏洞赏金计划,专门针对开源软件。根据介绍,该开源软件漏洞赏金计划 (OSS VRP) 侧重于 Google 软件和存储库设置(如 GitHub 操作、应用程序配置和访问控制规则),适用于 Google 拥有的 GitHub 组织的公共存储库以及其他平台的一些存储[详细]