安全_爱站长网

如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-01 热度：69

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-01 热度：97

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-01 热度：77

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-01 热度：141

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-01 热度：70

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻[详细]
开源软件安全度走向成熟企业该如何制定安全战略

所属栏目：[安全] 日期：2022-09-01 热度：97

根据近日发布的一项调查结果显示，那些制定了开源软件(OSS)安全策略的企业，往往在自我评估就绪程度方面有更好的表现，而且他们通常都有自己专门的团队负责推动软件安全性。本周二，软件安全公司Snyk和Linux Foundation公布了一项调查结果，发现那些制定[详细]
高危漏洞并不意味着需最先修复

所属栏目：[安全] 日期：2022-09-01 热度：155

安全团队每天都会被越来越多的漏洞所淹没，但通过改变漏洞的优先级，可以极大地减少修补工作量。大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分，评分范围从0到10，并根据漏洞的特点，分为低、中、高和极危。一般而言，企业会从被视为极危[详细]
你安装的 Chrome 扩展的组合能跟踪你

所属栏目：[安全] 日期：2022-09-01 热度：93

这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗？也许吧，决定权在你。即使你有了所有的隐私扩展和各种保护功能，别人仍然有方法可以识别你或跟踪你。请注意，并非所有浏览器都是如此，本文中，我们主要关注基于 Chromium 的浏览器[详细]
如何制定一个可落地的漏洞补丁管理策划

所属栏目：[安全] 日期：2022-08-24 热度：113

凡事难得尽善尽美，软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制，就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略，不仅可确保业务软[详细]
滥用微软Office 365某性能威胁行为者对企业发动勒索攻击

所属栏目：[安全] 日期：2022-08-24 热度：104

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能[详细]
#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-24 热度：173

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-24 热度：170

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-24 热度：181

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-24 热度：73

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-24 热度：163

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-24 热度：103

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-24 热度：88

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-24 热度：188

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一[详细]
如何规避严重网络安全事故的发生

所属栏目：[安全] 日期：2022-08-24 热度：130

技术发展增加了网络安全风险，从数量剧增的网络诈骗到越来越多的人为错误问题，企业关键敏感信息受到了更大的威胁，更有甚者，一些严重的网络安全风险还会波及人员的生命安全。尽管绝对安全的防护保障是不存在的，但企业组织必须要全力避免那些可能关系企[详细]
网络安全技术趋向

所属栏目：[安全] 日期：2022-08-24 热度：148

下面列出了GlobalData确定的影响网络安全的关键技术趋势。云安全在缺乏强有力安全措施的情况下，网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告，基于对 775 名网络安全专业人员的调查显示，[详细]
无线网络安全的几个优秀践行

所属栏目：[安全] 日期：2022-08-24 热度：165

可以采取许多不同的步骤来保护无线网络，但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码，以及验证器应用程序生成的代码。这使[详细]
防不胜防网络钓鱼攻击常用手法盘点与防护提议

所属栏目：[安全] 日期：2022-08-24 热度：183

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全[详细]
如何确保应用程序的安全性

所属栏目：[安全] 日期：2022-08-24 热度：80

软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。以下将深入了解各个安全扫描工具内容（这足以帮助Alice做出决定）。 1.类别以下是各种安全扫描工具的类别：（1）SAST（静态应用程序安[详细]
微软紧急公布更新修复ARM设备上的Microsoft365登录问题

所属栏目：[安全] 日期：2022-08-24 热度：151

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装，用户也可以通过Microsoft更新目录手动下载和安装（适用于Windows 10的KB5[详细]
零信任采用行业特有的挑战和实行策略

所属栏目：[安全] 日期：2022-08-24 热度：176

行业专家表示，根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验，实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性，需要专门的人员、广泛的利益相关者之间达成一致意见，并采用适当的预算，有效迈向零信[详细]

3801

首页

尾页