-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-15 热度:90
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
-
恶意软件Mirai正积极利用Spring4Shell漏洞
所属栏目:[安全] 日期:2022-04-15 热度:100
近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
-
云安全的关键技术以及未来发展趋势
所属栏目:[安全] 日期:2022-04-15 热度:199
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server[详细]
-
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复
所属栏目:[安全] 日期:2022-04-15 热度:112
安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法,并且可以将其提升到一个新的水平。 什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具:就像生产环境中的调试器,并且没有安全风险。Lightrun是[详细]
-
网络安全已成为商业建筑最薄弱的环节
所属栏目:[安全] 日期:2022-04-15 热度:104
随着物联网的广泛应用,如今现实情况是,物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持,例如楼宇自动化系统,这些技术可以实现更高效和用户友好的建筑。但是,大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
-
网络安全如何影响环境服务和基础设施?
所属栏目:[安全] 日期:2022-04-11 热度:115
环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。 如果组织希望对环境产生积极的[详细]
-
差分隐私技术在火山引擎的应用实践
所属栏目:[安全] 日期:2022-04-11 热度:144
差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行,如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求,成为了挑战性的问题[详细]
-
网络安全资产管理可能暴露的安全漏洞
所属栏目:[安全] 日期:2022-04-11 热度:153
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作,以提供完整且[详细]
-
企业如何在危机时期及以后加强第三方供应商计划
所属栏目:[安全] 日期:2022-04-11 热度:71
持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点,主要与管理第三方供应商有关。 根据调研机构最近发布的一份调查报告,85%的企业因与其供应链相关的[详细]
-
#8203;共筑网络安全 防护网 ,亚信安全与新华三达成战略合作
所属栏目:[安全] 日期:2022-04-11 热度:101
近日,亚信安全科技股份有限公司(以下简称亚信安全)与紫光股份旗下新华三集团签署战略合作协议,双方将基于各自在硬件及软件安全领域的能力和优势,在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作,助力千行百业数字化转型与变[详细]
-
炒作还是高效?人工智能在网络安全中的实际应用
所属栏目:[安全] 日期:2022-04-11 热度:196
人工智能在网络安全领域的炒作,引起了许多专业人士的不满。人工智能到底起到了多大的作用?还是人工智能只是因为未能满足过高的期望而受到置疑?今天我们来看一看人工智能在网络安全领域的实际应用。 人工智能的典型用例 1. 恶意代码检测 恶意代码变化的[详细]
-
云安全建设的六个建议
所属栏目:[安全] 日期:2022-04-11 热度:89
云计算的应用和发展改变了企业的业务模式和数据原有的流通模式,切合了当前环境下数据化转型的需求。相对传统数据中心,云计算从硬件资源池到服务网格都开放了相应的云服务,南北向访问的用户和设备数量呈现指数增长,东西向接口上不同级别的系统数据和用[详细]
-
打破安全能力协同壁垒,360核心安全大脑3.0正式发布!
所属栏目:[安全] 日期:2022-04-11 热度:161
在数字时代安全威胁不断演进的今天,对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾,严重限制了政企用户整[详细]
-
值得警惕!新型恶意软件FFDroider正对 Facebook等社交帐户下手
所属栏目:[安全] 日期:2022-04-11 热度:111
据Bleeping Computer消息,Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。 与许多恶意软件一样,FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
-
确保企业大数据安全的五种方法
所属栏目:[安全] 日期:2022-04-11 热度:194
大数据安全一直是企业关注的问题,因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v,也就是体积、种类、速度、准确性。由于其众多的优势,大数据应用有无数种,从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的,安[详细]
-
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导
所属栏目:[安全] 日期:2022-04-11 热度:87
2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-11 热度:142
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项[详细]
-
Cash App数据透露恐将影响820万美国用户
所属栏目:[安全] 日期:2022-04-11 热度:99
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他[详细]
-
2022全球重大网络安全事件盘查
所属栏目:[安全] 日期:2022-04-11 热度:93
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击 1月6日,科创板上市企业九号公司旗下国际品[详细]
-
VMware 多个产品中透露出严重漏洞
所属栏目:[安全] 日期:2022-04-11 热度:61
Bleeping Computer 网站消息,VMware 发布警告,称其多个产品中存在关键漏洞,攻击者能够利用这些漏洞发起远程代码执行攻击,用户应该立即修补,以防止遭受网络攻击。 VMware 在公告中警示,客户应根据 VMSA-2021-0011 中的指示,立即修补或缓解这些漏洞,[详细]
-
确保微服务框架安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-11 热度:82
最近,很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。 例如,对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且,如果扩展单体应用程序的一些特定功能,则必[详细]
-
为啥GitOps对DevSecOps至关重要
所属栏目:[安全] 日期:2022-04-11 热度:51
DevOps在自动化、可追溯性方面的优势已得到广泛认可,此外它还能助力从前孤立的团队和利益相关者展开协作。但是,随着 DevOps 团队越来越多地承担将运营转移到容器化的Kubernetes 环境的任务,久经考验的 DevOps 实践也可能棋差一着。如今,安全和风险问题[详细]
-
社交软件巨头全部中招,木马FFdroider正在偷窃你的账户信息
所属栏目:[安全] 日期:2022-04-11 热度:74
近期,一款新型信息窃取程序FFDroider出现,它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。 社交媒体账户,尤其是经过验证的账户,对于黑客来说具有非常大的吸引力,因为这些账户可以用于各种恶意活动,包括进行加密货币诈骗和分发恶意[详细]
-
进入物联网时代 保护隐私是不是为时已晚?
所属栏目:[安全] 日期:2022-04-11 热度:135
我们生活在一个相互联系日益紧密的世界,对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息,而物联网将进一步改变我们与周围世界交流和互动的方式。 物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
-
怎样在勒索软件攻击爆发前出现 苗头 ?
所属栏目:[安全] 日期:2022-04-11 热度:83
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。 勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
