安全_爱站长网

为攻防对抗，详谈微隔离

所属栏目：[安全] 日期：2021-11-04 热度：65

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变[详细]
Maze勒索软件与其他威胁组织创立垄断

所属栏目：[安全] 日期：2021-11-04 热度：111

自2019年11月以来，Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据，但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。 6月5日，一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是，这些数据并非在Maze勒索[详细]
没声的瘟疫移动广告软件大肆传播感染用户

所属栏目：[安全] 日期：2021-11-04 热度：52

根据Check Point Software的调查，全球27%的公司的移动设备受到过攻击，第六代网络攻击呈明显上升趋势。我们正在目睹移动广告软件所带来的危害，这是一种最常见的网络威胁形式，旨在从用户的设备收集个人信息。据统计，大约有40亿人通过智能手机连接到互联[详细]
总结网络监控安装的四种方式，都用过的才是老油条

所属栏目：[安全] 日期：2021-11-04 热度：159

监控一直是弱电行业中的一个大类，有很多的朋友对监控的安装有很多疑问，在很多情况下，作为施工人员我们要根据客户的要求进行施工，那么我们所了解的方法就可能不止一种，这样才能满足客户的不同要求，今天就来说说几种网络监控系统安装的几种传输方式。[详细]
一场噩梦可能从SIM卡交换攻击起始

所属栏目：[安全] 日期：2021-11-04 热度：147

SIM交换攻击是一种复杂的、多阶段的犯罪行为，具有很大的潜在的破坏性。今年一月普林斯顿大学昨日发表的一项学术研究指出，美国五家主要的预付费无线运营商，极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商，诱使电信企业员工将电话号码更改为攻[详细]
数据泄露大环境下企业该如何防御？

所属栏目：[安全] 日期：2021-11-04 热度：175

移动办公常态下，引发安全问题... 随着移动通信技术和移动应用的普及，无线网络、移动智能设备等正以前所未有的速度迅猛发展，已经渗透到了社会的各个方面，成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等[详细]
中小企业数据安全建立之路

所属栏目：[安全] 日期：2021-11-04 热度：83

从华住酒店集团近6亿条数据被暴露，到点评类网站数据造假，再到微盟公司程序员删库跑路，无数血淋淋的案例告诉我们：对于今天的商业组织，数据就是核心资产和命脉;甚至可以说：企业经营的本质即数据运营。与核心数据资产相比，精干的管理人员好像没那么重要[详细]
新老问题叠加，个人信息保护面对新挑战

所属栏目：[安全] 日期：2021-11-04 热度：154

快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出，人脸信息泄露问题又来了。业内人士认为，新老问题叠加，使得个人信息保护面临新挑战。因此，必须下大力气解决个人信息保护面临的突出问题，守好个人信息安全防线。在快递实名制全面普[详细]
新基建加速工业互联网，网络安全问题如何解？

所属栏目：[安全] 日期：2021-11-04 热度：127

工业互联网自2019年被首次写入政府工作报告，到今年初它被划分为新基建重点方向之一，工业互联网的发展可谓一路开挂。工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态，构建起开放而全球化的工业网络。随着[详细]
格鲁乌的黑暗？披露Sandworm黑客组织长达数月的邮件服务器劫持

所属栏目：[安全] 日期：2021-11-04 热度：89

在数月前，美国情报界的Booz Allen Hamilton发布了一份综合报告，提及GRU(俄罗斯军事情报总局，格鲁乌)与两个黑客组织存在密切联系，其中之一就是Sandworm(被指2015年和2016年乌克兰断网时间的幕后黑手)。最近，外媒报道：俄罗斯军方网络威胁者Sandworm已[详细]
国内双枪僵尸网络利用百度贴吧图像实行分发

所属栏目：[安全] 日期：2021-11-04 热度：146

玩个游戏也能被黑客盯上?电脑设备一不小心就沦为肉鸡。僵尸网络潜藏在人们的日常生活中，表面看似波澜不惊，实则暗潮涌动。三年内感染规模超10万双枪木马是针对windows系统的大规模恶意木马。自2017年7月开始活动，在过去三年中，双枪木马影响范围较小，[详细]
网络安全是新基建的基石，数据传输不许忽视

所属栏目：[安全] 日期：2021-11-04 热度：179

未来几年国家发展的大方向无疑就是抓紧时间搞新基建，新基建成为疫情之后恢复经济发展的强心针和助推器，在加快推进新基建过程中，网络安全问题也受到高度重视。新型基础设施建设(简称：新基建)是以新发展理念为引领，以技术创新为驱动，包括信息基础设施[详细]
生物识别技术在我们日常生活中的运用

所属栏目：[安全] 日期：2021-11-04 热度：86

在数字时代，对安全性的需求比以往任何时候都高，因为我们大多数人将很大一部分生活都放在移动设备上。因此，移动电话和技术开发人员将生物识别技术集成到这些设备中，以防止盗窃并确保我们的财物安全。在本文中，我们将探讨这项技术给我们的日常生活带来革[详细]
数据泄露一直都是企业难以言说的痛巴西和英国企业爆2亿用户数

所属栏目：[安全] 日期：2021-11-04 热度：98

巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息，任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器，这两个服务器的数据大小分别未272GB和1.3TB，两个[详细]
2021年网络黑产市场恐并肩世界第三大经济体

所属栏目：[安全] 日期：2021-11-04 热度：125

随着组织数字化，犯罪也随之数字化，地下犯罪产业正在前所未有地蓬勃发展。如今，网络犯罪已经成为一项庞大的业务，随着公司与消费者一同投入这个万亿美元的数字世界。世界经济论坛(WEF)在《2020全球风险报告》中指出，网络犯罪是未来十年全球第二大引人[详细]
美媒揭露疑点？以色列vs伊朗，港口袭击的背后黑手

所属栏目：[安全] 日期：2021-11-04 热度：99

2020年5月18日美国《华盛顿邮报》披露，伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的报复。为何是报复? 不知各位看官们是否记得4月24日至4月25日两天发生的以色列全国水利设施遭受不同程度网络攻击事件，伊朗被[详细]
蓝牙冒充进攻威胁数十亿设备

所属栏目：[安全] 日期：2021-11-04 热度：105

Boffins披露了一个被称为BIAS的蓝牙安全漏洞，攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接，则必须使用链接[详细]
浅论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-04 热度：55

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不[详细]
基于风险的应用程序安全方法可增强安全防御

所属栏目：[安全] 日期：2021-11-04 热度：95

如今，不可否认的是网络犯罪已逐渐进入人们的生活，为人们所重视。无论何时，随意浏览新闻都能看到新漏洞的发现，或者是敏感信息的泄露、窃取等。因此，任何企业董事会都应该尽早加强网络安全防御。然而，即使现在网络威胁来势汹涌，但是网络安全防御仍然[详细]
网络安全，互联网新时代的宠儿，你了解多少呢？

所属栏目：[安全] 日期：2021-11-04 热度：104

随着互联网的持续发展，网络安全就变的格外的重要，这段时间也是有个同学在问这个问题，他想要从事这个方面的工作，但是现在不知道怎么学习，论坛上又是众说纷纭，他也是有些懵。这里拿我自己的精力和大家谈谈吧。其实我像他一样决定从事网络安全这一行的[详细]
员工在远程工作时维护安全面临的4个常见挑战

所属栏目：[安全] 日期：2021-11-04 热度：93

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
IT解决方案如何为网络基础设施做好应对灾难的准备

所属栏目：[安全] 日期：2021-11-04 热度：56

很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力，并且已经考虑到网络将如何受到自然灾害的影响，例如火灾、洪水、风暴、地震，以及大范围停电，甚至是爆炸这样的极端事件。现在必须扩大这种定义，其中包括可能不会影响物理设施但仍使人们的工作和生活[详细]
微软GitHub账号被黑，500GB数据被窃取

所属栏目：[安全] 日期：2021-11-04 热度：134

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露[详细]
戴尔发布新工具来检测 BIOS 攻击

所属栏目：[安全] 日期：2021-11-04 热度：85

计算机制造巨头戴尔周五发布了一种新的安全工具，该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器，其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。该工具的目的是使系[详细]
浅谈远程办公安全

所属栏目：[安全] 日期：2021-11-04 热度：160

背景 2020年的1月一场疫情的突然来袭，由于病毒传播的特性，为了避免群体聚集，保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员，我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景[详细]

3810

100