安全_爱站长网

企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-04 热度：162

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手[详细]
网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-04 热度：178

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：120

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
网络安全知识之了解隐藏的威胁-损坏的软件文件

所属栏目：[安全] 日期：2022-01-04 热度：144

攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件，包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后，攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型[详细]
戳穿五大和七大常见的网络安全神话

所属栏目：[安全] 日期：2022-01-04 热度：82

前段时间，在整理CISA官网内容时，翻译整理过一篇过关于揭穿网络神话的文章，今天我们根据一个安全网站，再讨论一下安全神话。当然，这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高，但关于它的许多神话仍然普遍存在。这些误解可能是阻碍[详细]
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪

所属栏目：[安全] 日期：2022-01-04 热度：94

近日安全研究人员披露了存在于 iOS 系统中的漏洞，使用 HomeKit 进行攻击，而且苹果修复该漏洞的速度非常缓慢。安全研究员 Trevor Spiniolas 称，如果 HomeKit 设备名称被改为一个很长的字符串，在测试中设定为 50 万个字符，加载该字符串的 iOS 和 iPadOS[详细]
网络犯罪分子当下的关键攻击目标

所属栏目：[安全] 日期：2021-12-28 热度：60

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT 攻击目标包括电信提供商、软件开发商和托管安全服务提供商等。同时，黑客攻击备份服务器的趋势也越来越明显，他们试图通过删除单个索引文件来故意禁用或[详细]
网络安全知识之老板们应该过问的有关网络风险的挑战

所属栏目：[安全] 日期：2021-12-28 热度：84

随着技术的不断发展，网络威胁的复杂性不断增加。网络威胁影响各种规模的企业，需要老板们(CEO)和其他高级领导者的关注和参与。为了帮助公司了解他们的风险并为网络威胁做好准备，老板们应与其领导讨论关键的网络安全风险管理主题，并实施网络安全优秀实践[详细]
网络保险的水有哪些坑？

所属栏目：[安全] 日期：2021-12-28 热度：181

网络保险，也称为网络风险保险或网络责任保险(CLIC)，它一直被视为对抗网络风险的数字疫苗，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。企业的网络保险需求保险对企业的许多方面都至关重要，而网络[详细]
怎样使用aDLL自动识别DLL劫持漏洞

所属栏目：[安全] 日期：2021-12-28 热度：169

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然[详细]
Log4j安全漏洞事件引发安全行业的几点分析

所属栏目：[安全] 日期：2021-12-28 热度：101

临近元旦，本来大家应该沉浸在一个安静祥和的节日氛围中，但由于有史以来最严重的漏洞CVE-2021-44228(Log4Shell)的出现，整个安全行业立即进入全年无休模式。是什么让这个漏洞变得如此特别和可怕?有多大规模的灾难正在等待着我们?我们如何才能避免发生最坏[详细]
企业IoTOT网络安全近况

所属栏目：[安全] 日期：2021-12-28 热度：108

在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Microsoft委托Ponemon Institute进行了一项调查研究，以更好的从客户角度了解IoT/OT安全状[详细]
Log4j一波未平，Logback 一波又起！又有漏洞！！

所属栏目：[安全] 日期：2021-12-28 热度：81

背景前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说就这么一个小漏洞，值得这么大肆的写吗?。看来那[详细]
Log4Shell 漏洞究竟是个啥？

所属栏目：[安全] 日期：2021-12-28 热度：132

2020 年的12月，势必成为各个互联网公司年度最深刻的记忆。在 12 月初，爆出了一个核弹级的系统漏洞，导致众多互联网公司内部服务器被发现，劫持，甚至植入程序。尽管目前已经出台了修复补丁，但这个出现在最基础的应用最广泛的模块 log4j 上的漏洞还是让[详细]
2022年及以后的五项网络安全分析

所属栏目：[安全] 日期：2021-12-28 热度：134

勒索软件事件将翻倍，甚至翻三倍事实上，与其在勒索软件备份策略上下功夫，企业不如专注于自身端点检测和响应策略。归根结底，企业不应过度关注症状，而是关注事件根源。近几年，随着勒索软件攻击增加，越来越多企业选择支付赎金来赎回珍贵数据。在微观层[详细]
研究分析，圣诞期间的的撞库攻击将激增

所属栏目：[安全] 日期：2021-12-28 热度：197

Arkose Labs 的一项研究显示，在过去12个月内，发生了超过 20 亿次的撞库攻击 (2,831,028,247)，相比去年暴增98%，并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年，Arkose Labs 网络检测并阻止了 2.85 亿次撞库攻击，单周峰值超过 8000 万次，[详细]
居家办公已是常态,提高远程办公团队安全性的五种策略

所属栏目：[安全] 日期：2021-12-28 热度：132

当疫情肆虐时，大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整，让其团队返回办公室工作，但许多企业已经决定让他们的员工永久在家办公，或每周有一小部分时间在家办公。在家办公会带来一系列安全问题。计划将远程办公[详细]
回顾过去展望未来，预测2022年的网络安全格局

所属栏目：[安全] 日期：2021-12-28 热度：163

从CISO的角度来看，2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战，而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]
2022年有关数据保护的零信任指南

所属栏目：[安全] 日期：2021-12-28 热度：105

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
可见性和分析在零信任架构中的作用

所属栏目：[安全] 日期：2021-12-28 热度：105

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必[详细]
2022年网络安全领导者将面临的4个挑战

所属栏目：[安全] 日期：2021-12-28 热度：55

如今，网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加，其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务，但很多企业对其所处的安全状态不满意，这反映在不断增长的安全预算上。预算增加[详细]
正在推动勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2021-12-28 热度：195

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严[详细]
勒索软件的未来及企业如何有效应对

所属栏目：[安全] 日期：2021-12-28 热度：185

未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里，勒索软件已经逐渐发展成熟从最初相对简单的病毒，到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
首席信息安全官在快速发展的网络安全环境中面临的挑战

所属栏目：[安全] 日期：2021-12-28 热度：114

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告，阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战，以及他们在企业中的角色和地位。该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
如何保护医疗机构免遭网络攻击

所属栏目：[安全] 日期：2021-12-28 热度：142

近年来，医疗保健企业正在加速部署先进技术，旨在提高效率的同时改善护理质量。这些新技术的范围很广，从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人，再到可以监控患者健康状态并预测疾病概率的物联网设备。所有这些技术在给医患带来便[详细]

3910

首页

尾页