安全_爱站长网

Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-09 热度：109

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
混合云安全优势明显IBM预测2022年安全五大趋势

所属栏目：[安全] 日期：2022-06-09 热度：78

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测： 1) 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在[详细]
慎用盗版！新型恶意软件可伪装成Windows激活工具

所属栏目：[安全] 日期：2022-06-09 热度：123

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现，近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
构建全面防护体系微软守护用户安全的每一天

所属栏目：[安全] 日期：2022-06-09 热度：147

从桌面计算到移动互联网，再到物联网、云、AI的时代，安全风险成为摆在企业数字化转型面前的拦路虎。去年末，Apache Java日志框架Log4j爆发了惊天漏洞攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限，受此影响的企业众多。近年来，类似的案例屡[详细]
软硬实力都要硬 Commvault带来数据确保新功能

所属栏目：[安全] 日期：2022-06-09 热度：185

勒索软件和其他网络安全威胁已成为各国企业的心头大患，居家办公、持续的数字化转型让网络钓鱼者、黑客、诈骗者和勒索者的机会不断增加，这种情况在2022年丝毫没有缓解的迹象。英国国家网络安全中心的数据显示，2021年第一季度勒索软件的数量是 2019 年的[详细]
是德科技上线新款可即时扩展的零信任测试解决方案

所属栏目：[安全] 日期：2022-06-09 热度：195

近日，是德科技公司发布了CyPerf 2.0，这是一款可通过订阅获得的新软件解决方案，能够帮助网络设备制造商（NEM）在将产品部署到复杂的分布式云环境中时，使用零信任安全策略进行性能和安全验证。是德科技提供先进的设计和验证解决方案，旨在加速创新，创造[详细]
Splunk2022年网络攻击增加安全人才仍缺乏

所属栏目：[安全] 日期：2022-06-09 热度：127

近日，Splunk与企业战略集团（Enterprise Strategy Group）合作，发布了《2022全球网络安全态势报告》（State of Security 2022），这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有[详细]
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁

所属栏目：[安全] 日期：2022-06-09 热度：170

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。因此[详细]
瞧不见的灰色产业 DDOS攻击下的利益链

所属栏目：[安全] 日期：2022-05-26 热度：90

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。同行恶性竞争同行竞争在DDO[详细]
软件成分安全解析 SCA 能力的建设与演进

所属栏目：[安全] 日期：2022-05-26 热度：169

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高[详细]
全民参与的网络安全建设共同守护数字化年代

所属栏目：[安全] 日期：2022-05-26 热度：70

没有网络安全就没有国家安全，就没有经济社会稳定运行。今天，维护网络安全既是关系到国家安全、国家主权的大事，也是关系到人民群众日常生活和自身利益的身边事。瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域，黑产进行深度伪造的常见方式：现在一些[详细]
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁

所属栏目：[安全] 日期：2022-05-26 热度：165

近期，Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800)，攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据微软发布的公告，这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
影响甚微数据泄露后Conti活动有加无减

所属栏目：[安全] 日期：2022-05-26 热度：196

近日，戴尔旗下安全公司Secureworks的研究人员表示，尽管受到近期内部数据泄露的影响， Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示，由于Conti团伙对其通信、源[详细]
Gartner 响应网络安全事件的三个必须工具

所属栏目：[安全] 日期：2022-05-26 热度：177

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁，安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]
采取多层化方法以消除网络攻击带来的高风险

所属栏目：[安全] 日期：2022-05-26 热度：140

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受[详细]
循序渐进！开展零信任创建时应做好的几项准备

所属栏目：[安全] 日期：2022-05-26 热度：101

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
#8203;Akamai 发布全新产品支撑并保护网络生活

所属栏目：[安全] 日期：2022-05-26 热度：61

Akamai 产品营销全球副总裁 Ari Weil 表示：本周的产品发布和更新都是为了一个目的：支持并保护网络生活。如今，我们比以往任何时候都更依赖互联网服务，Akamai 十分荣幸能够为客户提供工具，助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
微软修复了泄露用户数据库的ExtraReplica Azure漏洞

所属栏目：[安全] 日期：2022-05-26 热度：123

近期，微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞，这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库，包括精细调[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-26 热度：101

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-26 热度：63

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-26 热度：189

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-26 热度：140

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-26 热度：135

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-26 热度：155

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-26 热度：198

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到[详细]

3801

首页

尾页