安全_江门站长网

微软修复了泄露用户数据库的ExtraReplica Azure漏洞

所属栏目：[安全] 日期：2022-05-26 热度：132

近期，微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞，这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库，包括精细调[详细]
采取多层化方法以消除网络攻击带来的高风险

所属栏目：[安全] 日期：2022-05-26 热度：175

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受[详细]
#8203;Akamai 发布全新产品支撑并保护网络生活

所属栏目：[安全] 日期：2022-05-26 热度：85

Akamai 产品营销全球副总裁 Ari Weil 表示：本周的产品发布和更新都是为了一个目的：支持并保护网络生活。如今，我们比以往任何时候都更依赖互联网服务，Akamai 十分荣幸能够为客户提供工具，助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
循序渐进！开展零信任创建时应做好的几项准备

所属栏目：[安全] 日期：2022-05-26 热度：116

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
软件成分安全解析 SCA 能力的建设与演进

所属栏目：[安全] 日期：2022-05-26 热度：78

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高[详细]
全民参与的网络安全建设共同守护数字化年代

所属栏目：[安全] 日期：2022-05-26 热度：125

没有网络安全就没有国家安全，就没有经济社会稳定运行。今天，维护网络安全既是关系到国家安全、国家主权的大事，也是关系到人民群众日常生活和自身利益的身边事。瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域，黑产进行深度伪造的常见方式：现在一些[详细]
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁

所属栏目：[安全] 日期：2022-05-26 热度：108

近期，Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800)，攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据微软发布的公告，这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
影响甚微数据泄露后Conti活动有加无减

所属栏目：[安全] 日期：2022-05-26 热度：81

近日，戴尔旗下安全公司Secureworks的研究人员表示，尽管受到近期内部数据泄露的影响， Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示，由于Conti团伙对其通信、源[详细]
Gartner 响应网络安全事件的三个必须工具

所属栏目：[安全] 日期：2022-05-26 热度：139

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁，安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]
瞧不见的灰色产业 DDOS攻击下的利益链

所属栏目：[安全] 日期：2022-05-26 热度：91

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。同行恶性竞争同行竞争在DDO[详细]
调查显示近70%经过测试的ServiceNow实例泄漏数据

所属栏目：[安全] 日期：2022-05-25 热度：169

SaaS安全提供商AppOmni公司声称，错误配置是由客户管理的配置和向来宾用户过度配置权限的组合而成的。ServiceNow公司拥有25000多家客户，其中大多数客户拥有50至200名员工，年收入在100万至1000万美元之间。 AppOmni公司在一份新闻稿中解释说，由于高级SaaS[详细]
SaaS间连接或许成为网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-25 热度：189

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长近7[详细]
从今天开启，您可以少装一个Agent！

所属栏目：[安全] 日期：2022-05-25 热度：131

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情况[详细]
收购频频安全成云计算的竞争新行业？

所属栏目：[安全] 日期：2022-05-25 热度：123

从思科到微软再到谷歌，各大云巨头都不约而同地盯上了网络安全领域，纷纷布局云安全这一新赛道。3月8日，谷歌宣布已同意以约54亿美元的价格收购网络安全公司Mandiant，如果交易达成，这将是这家科技巨头历史上第二大收购案，仅次于2012年125亿美元收购摩托罗[详细]
勒索软件攻击缘何避开云端

所属栏目：[安全] 日期：2022-05-25 热度：114

如果您仍在运营数据中心基础设施，防范勒索软件攻击必须是您公司整体网络安全战略的一部分。但云基础设施面临着另一种威胁，勒索软件并不是一个大因素。乔希斯特拉探究了原因。马里兰州弗雷德里克(商业连线)在一段简短的视频讲解和评论中，Snyk首席架构师、[详细]
影响云安全的三个要素

所属栏目：[安全] 日期：2022-05-25 热度：186

企业将业务迁移到云平台，迫使首席信息官改变他们对安全性的看法。由于现在保护基础设施的大部分责任都外包给了云计算提供商，因此首席信息官需要更加关注云计算技术，以确保配置正确并且不会无意中泄露数据。当首席信息官评估其企业运营是否存在漏洞时，有[详细]
如何保障云计算中的虚拟机安全？

所属栏目：[安全] 日期：2022-05-25 热度：109

云计算中虚拟机安全分配策略的实现并证明其有效性。在云基础设施中，共驻攻击是一个关键的安全威胁。通过云服务提供商提供的虚拟化技术，可以将云计算中租户的虚拟机(VM)安全性分配在同一台主机上。多租户环境为恶意租户提供了发起共驻攻击并通过侧通道窃取[详细]
微软与NVIDIA合作将云端加密扩展到GPU上

所属栏目：[安全] 日期：2022-05-25 热度：52

很多组织都迁移到云端，来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全，使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的，管理数据如何被共享和使用，以及数据所有者如何验证这些过程。[详细]
如果云更安全为何还是被入侵？

所属栏目：[安全] 日期：2022-05-25 热度：168

很多资深的安全专业人士都知道，许多甚至是大多数正在运行的容器具有高危或严重漏洞。令人更为不解的是，这些漏洞很多都已经有了可用的补丁，因此可以(但尚未)修复。但云不应该是更安全吗？不完整的安全左移复杂的流程转换需要时间，而且通常要分阶段进行[详细]
啥是云计算安全？云计算的三种服务模式是什么？

所属栏目：[安全] 日期：2022-05-25 热度：83

什么是云计算安全？云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的子领域。云计算安全可以促进云计算创新发展，将有利于解决投资分散、重复建设[详细]
云安全的关键技术以及未来发展趋向

所属栏目：[安全] 日期：2022-05-25 热度：110

云安全作为我国企业创造的概念，在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端[详细]
常用的云安全防护举措盘点

所属栏目：[安全] 日期：2022-05-25 热度：104

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担忧也进一步加大。幸运的是，在云时代，企[详细]
企业应如何无缝保障其云工作负载？

所属栏目：[安全] 日期：2022-05-25 热度：137

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的基[详细]
云自动化为何是将来网络安全的关键

所属栏目：[安全] 日期：2022-05-25 热度：90

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示，推动他们在2022年确保访问安全[详细]
SaaS的优势和劣势可见性是SaaS安全的主要

所属栏目：[安全] 日期：2022-05-25 热度：98

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方式[详细]

3849

首页

尾页