安全_江门站长网

开源系统下的企业数据加密策略

所属栏目：[安全] 日期：2022-04-30 热度：71

数据防护技术分析在企业数据防护技术中，从本质上来说包括2大类，一类是数据加密；另一类则是数据防泄露。前者是为了解决数据的机密性和一致性问题，通俗来说就是防止不该看的人看到数据和篡改数据；而后者主要是为了解决数据的机密性问题，是为了定向地发[详细]
云灾难恢复服务客户需要 DR即服务

所属栏目：[安全] 日期：2022-04-30 热度：55

通常，客户在云端把目光放在备份和存储服务上，但是最近他们想要实现云灾难恢复服务。由于一些像亚马逊Web服务这样的厂商引人注目的宕机事件，业务连续性和云在很多企业购买者的概念中未必是一致的。绝对不允许考虑失败，提供商必须证明其云灾难恢复服务的[详细]
iOS应用奇现Windows恶意程序

所属栏目：[安全] 日期：2022-04-30 热度：179

看来，App Store的麻烦还远未结束。有用户举报，在iOS应用中发现了Windows系统的恶意程序。据称，包含恶意程序的是iOS的热门应用Instaquotes Quotes-Cards for Instagram，有用户在其中发现了一款在过去针对Windows系统编写的蠕虫病毒。为了检验帖子内容的[详细]
企业文件共享 IT应当放弃消费级文件共享应用吗?

所属栏目：[安全] 日期：2022-04-30 热度：62

随着IT消费化和携带个人设备到工作场所(BYOD)趋势的发展，企业必须想办法应对员工在工作场所使用其应用和设备共享企业文件，因为他们使用的应用和设备都是属于消费级产品，而并不适用于工作场所。消费级文件共享应用(例如Dropbox)让IT担心企业信息可能脱离[详细]
DLP数据泄露防护市场表演突围战

所属栏目：[安全] 日期：2022-04-30 热度：187

DLP数据泄露防护市场(数据安全、数据加密、文档加密、信息安全等)在国内发展已有10余年，已有超过上千家的数据安全厂商厮杀拼搏。经不起市场冲击的被淘汰，又会有一批新的数据安全厂商挤进来。整个DLP数据泄露防护市场规模已逾百亿，不乏一批领军企业打拼的[详细]
业务连续性规划威胁管理的主动方法

所属栏目：[安全] 日期：2022-04-29 热度：60

俄乌冲突的持续升级让许多公司担心居住在乌克兰的员工或承包商的安全。此类事件也凸显了根据威胁形势制定应急计划的重要性。业务连续性是CIO和CTO规划流程的重要组成部分。黑天鹅事件(极不可能发生，实际却又发生的事件)会对业务产生重大影响。虽然其中一些[详细]
物联网安全和也许遗忘的物联网设备

所属栏目：[安全] 日期：2022-04-29 热度：71

研究表明，2017年物联网设备的数量超过了全球人口数量，并开始得以广泛普及。但是，其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。在2016年的一个案例中，网络威胁攻击者中断了Dyn公司的服务，Dyn公司是一家为Twitter、S[详细]
Go 怎样下降供应链攻击？

所属栏目：[安全] 日期：2022-04-29 热度：117

无论采用何种过程或技术手段，每个依赖性都必然存在着相互信任的关系。但是，Go 的工具和设计帮助降低了所有阶段的风险。所有构建都已锁定外部世界的变化，例如发布依赖性的新版本，并不会影响 Go 的构建。与大多数软件包管理器文件不同，Go 模块没有单独[详细]
企业应如何无缝确保其云工作负载？

所属栏目：[安全] 日期：2022-04-29 热度：144

企业为了保护自己的云环境，可能已经采取了保护云身份，强化云安全态势，配置强大的云访问控制等措施，然而，除此之外还需要做一件事：云工作负载保护平台，即CWPP。云工作负载保护平台会保护在企业的云上运行的工作负载，这些工作负载与构成云环境基础的基[详细]
大数据时代下，兼备安全和效率是一道无解的难题吗？

所属栏目：[安全] 日期：2022-04-29 热度：195

随着云计算、大数据、物联网、移动互联网等新技术的广泛应用，使得我们对海量数据处理和分析的能力大幅提高，一个全新的数据驱动的数字化社会已经加速到来。与此同时，大数据的快速发展也带来了新的安全问题，给社会带来了新的挑战。一、大数据时代对安全的[详细]
怎样实现更有效的特权访问管理PAM

所属栏目：[安全] 日期：2022-04-29 热度：144

特权账号的滥用，可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management，简称PAM)可以对特权账号的访问行为进行统一的管理审计，由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑，包括对[详细]
企业网站怎样防范勒索网站攻击？

所属栏目：[安全] 日期：2022-04-29 热度：75

什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法，它是一种网络攻击行为，可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才[详细]
企业数据泄漏渠道与风险

所属栏目：[安全] 日期：2022-04-29 热度：110

互联网时代，企业很难在没有网络的情况下开展业务，保持网站的安全也应是重中之重。 1.数据泄漏途径与风险企业核心数据一旦泄密将无法估算，数据安全问题危害主体涉及到政府、企业、服务业甚至个人。随着计算机信息时代的发展泄密方式越来越多，如邮件、网[详细]
如何建立强大的事件响应步骤

所属栏目：[安全] 日期：2022-04-29 热度：200

在构建事件响应流程时，很容易被各种事件所淹没。因此少即是多：首先关注建立可以随着时间的推移而发展的坚实基[详细]
VMware CVE-2022-22954漏洞强势来袭请立即打补丁！

所属栏目：[安全] 日期：2022-04-29 热度：187

近日，研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非同一般，其主要影响VMware Workspace ONE Access和VMware Identity Manager[详细]
通过查找非权限进程里的泄漏句柄来查找权限升级和UAC

所属栏目：[安全] 日期：2022-04-29 热度：87

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍如[详细]
纳米技术准备好步入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-29 热度：163

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。这[详细]
谷歌浏览器紧急更新，又修补一零日漏洞

所属栏目：[安全] 日期：2022-04-29 热度：139

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面表示，Chrome 浏览器的更新版本将在未来几周内推出。目前，用户可以进入 Chrome[详细]
无论是否受到高度监管，这些数据安全用例仍旧适用

所属栏目：[安全] 日期：2022-04-29 热度：66

鉴于最近的新闻泄露事件，可以看到确实没有任何行业可以免受数据泄露的影响。虽然我不想悲观，但制造业、咨询业、娱乐业、零售业、消费品、酒店业、交通运输业这些行业加起来占所有数据泄露事件的 47%。事实上，咨询和其他服务占所有违规行为的 14%，仅次于[详细]
自动化响应并不是人工智能，自主响应才是

所属栏目：[安全] 日期：2022-04-29 热度：90

安全运营中心(SOC)的分析人员擅长推理和决策，但很少有企业负担的起24小时不休息的安全团队。即使可以，大量的网络数据和告警也令安全人员疲惫不堪，无所适从。而且，在可见的未来，物联网设备的爆炸性增长，会有更多的端点、流量、应用传统的安全自动化 SO[详细]
云自动化为何是未来网络安全的关键

所属栏目：[安全] 日期：2022-04-29 热度：162

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示，推动他们在2022年确保访问安全[详细]
痛心实验室服务器被挖矿该怎么办？

所属栏目：[安全] 日期：2022-04-29 热度：153

实验室的服务器有比较高的配置，安装了多块显卡，平时实验室的同学主要通过PuTTY、Xshell以及MobaXterm等工具远程访问服务器，上传代码跑实验。过去有段时间，服务器的显卡总是被挖矿程序占用，学校信息中心的老师告知实验室存在网络攻击行为，实验室因此被[详细]
SD-WAN安全防护模型及能力建设挑战解析

所属栏目：[安全] 日期：2022-04-29 热度：169

近年来，软件定义广域网 (SD-WAN)技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]
SaaS的好处和坏处可见性是SaaS安全的主要

所属栏目：[安全] 日期：2022-04-29 热度：142

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方式[详细]
再也别用弱密码注意家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-29 热度：65

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安全[详细]

3849

首页

尾页