安全_江门站长网

小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-25 热度：114

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打[详细]
实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-25 热度：176

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-25 热度：199

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，[详细]
2022年线上保险业务风险探究

所属栏目：[安全] 日期：2022-04-25 热度：198

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-25 热度：63

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-25 热度：106

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-25 热度：196

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针[详细]
利用移动技术是度过零售供应链危机的重点

所属栏目：[安全] 日期：2022-04-25 热度：143

为了了解全球供应链危机对零售行业的影响，移动设备管理解决方案供应商SOTI公司最近对8个国家和地区的消费者进行了调查。作为其名为《从点击到发货：应对全球供应链危机》2022年报告的一部分，调查表明，消费者如今被迫改变新冠疫情之前的购物习惯，因此，[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-25 热度：115

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-25 热度：162

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-25 热度：62

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-25 热度：95

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动[详细]
现代网络战使区块链网络安全推广变得越发紧迫

所属栏目：[安全] 日期：2022-04-25 热度：156

网络战不可避免吗? 新的网络犯罪格局：更多攻击即将来临根据埃森哲的数据，平均而言，每家公司在 2021 年经历了270次网络攻击(10% 成功)，与 2020 年相比增加了 31%。根据迈克菲的数据，网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美[详细]
内网安全要求立体化

所属栏目：[安全] 日期：2022-04-22 热度：133

内网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。当前网络边界安全防护已经不能有效保障网络的安全性，只有边界安全与内网安全管理立体布控才能有效为网络安全保驾护航。目前市场中使用内网安全管理系统命名的产品很多，有的侧重桌面终[详细]
云计算的安全问题受到越来越多的注意

所属栏目：[安全] 日期：2022-04-22 热度：69

虽然形式可能和去年的差不多，但今年的云安全联盟首脑会议（Cloud Security Alliance Summit，CSA）将变得更加拥挤暗示着云计算安全问题正变得越来越重要。去年，在RSA 2010年度大会半天的活动中中，只可容纳300人的CSA会议都坐满了，还有300人无法入内。今[详细]
关于加强和创新网络信息管理的提议

所属栏目：[安全] 日期：2022-04-22 热度：153

关于加强和创新网络信息管理的建议：一、网络已成为国际争夺的重要战略资源网络与先进生产力密切相关。网络经济是战略性新兴产业中成长最快的产业。网络人才是***有创新力的人才。2010年中国电子商务市场交易额达到4.5万亿元，同比增长22%。2009年淘宝网销[详细]
虚拟化+终端管理实现便利维护及高安全

所属栏目：[安全] 日期：2022-04-22 热度：73

终端管理在信息化日益发展的今天，逐渐成为人们关注的重点。越来越多的企业开始重视内部网络及资产的管理，这也推动了国内内网终端管理软件行业的发展。终端管理软件种类在内网中比较多，主要有桌面运维类、安全防护类、监控审计类、文档防泄密类、准入控制[详细]
合理分配优先级别怎样鉴定安全风险

所属栏目：[安全] 日期：2022-04-22 热度：116

信息是企业的命脉，有价值的企业数据可供员工、业务伙伴和承包商通过本地、云计算和虚拟环境来访问，提供对非公开重要信息的即时访问。但是，员工经常在未经允许的情况下加载第三方软件或者应用程序到他们的笔记本和智能手机上，并且这些设备都被连接到企业[详细]
解析云安全炒作还是实用

所属栏目：[安全] 日期：2022-04-22 热度：71

云安全这以概念从提出之时起就备受争议。今天我就来详细解剖一下云安全。为此首先我们需要了解一下传统的杀软是如何工作的。传统的特征码杀软流程一般如下：收集阶段：少数的用户专门上报，厂商的爬虫程序、MiGuan程序分析阶段：病毒分析员、机器分析反馈阶[详细]
文件时光机！金山T盘两招寻回消失的文档

所属栏目：[安全] 日期：2022-04-22 热度：173

进入大学四年级，毕业论文的压力也随之而来。在准备论文时，有时修改了论文后又想要使用原来的内容，通常就只好凭印象重写。这样前前后后的修改不仅令人心烦，而且效率大大降低。在心烦之外，还生怕老旧的硬盘突然罢工，将我的成果全部吞噬。种种烦恼困扰了[详细]
atsec SSL密码模块取得FIPS 140-2证书

所属栏目：[安全] 日期：2022-04-22 热度：155

atsec信息安全完成了IBMs z/OS版本1 R. 11系统SSL和ICSF PKCS#11密码模块测试后，这些产品近期获得了FIPS 140-2 1级认证。这些成功的认证（证书号为1470和1492）在NIST CMVP网站通过验证的产品列表上均有显示。多数公司所拥有的最重要的资产是信息以及信息[详细]
atsec已满足NVLAP生物识别测试体系的许可要求

所属栏目：[安全] 日期：2022-04-22 热度：148

atsec荣幸地宣布作为测试实验室满足了生物识别实验室认可体系（Biometrics LAP ：Biometrics Laboratory Accreditation Program）下的所有认可要求，该体系由美国国家自愿实验室认可计划（NVLAP：National Voluntary Laboratory Accreditation Program）创立[详细]
Websense推出世界首例移动DLP

所属栏目：[安全] 日期：2022-04-22 热度：107

Websense此次推出的全新 Websense Mobile DLPTM technology ，是 Websense TRITON架构的一个组成部分，它能够操控那些在移动电子邮件中的敏感数据的可用性，保护数据不被泄露或盗[详细]
金山网络开放云安全平台与百度傲游等达成联合

所属栏目：[安全] 日期：2022-04-22 热度：132

金山网络方面表示，将开放其包括网址安全、文件安全查询等在内的云安全平台，允许网页浏览器、搜索引擎、即时通信IM、电子商务、网游、软件下载工具等第三方应用程序提供者免费使用授权接口，向用户提供安全功能或者服务。金山网络还将投入3000万元，并组建[详细]
P0f——新的远途OS指纹被动判别工具

所属栏目：[安全] 日期：2022-04-22 热度：102

P0f能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别，即使是在系统上装有性能良好的防火墙的情况下也没有问题。P0f不增加任何直接或间接的网络负载，没有名称搜索、没有秘密探测、没有ARIN查询，什么都没有。某些高手还可以用P0f检测出[详细]

3849

首页

尾页