-
实现零信任安全模型的几种方法
所属栏目:[安全] 日期:2022-06-01 热度:119
根据漏洞情报,漏洞数据和风险评级的全球领导者Risk Based Security的数据显示,2019年有望成为网络犯罪有史以来很糟糕的一年。在勒索软件、病毒、特洛伊木马和网络钓鱼事件几乎持续不断的头条新闻中,我们已经看到了这种情况,这对各种规模的企业造成了严重[详细]
-
保证公共云安全有妙法
所属栏目:[安全] 日期:2022-06-01 热度:168
公司的数据有多安全?将其放上云端,面临的风险是否差不多?以上问题经常令安全领域的专业人员寝食难安。这也难怪,因为许多企业认为储存于云端基建内的数据不会外泄,但事实证明这种想法是大错特错。实际上,公共云助长了新的攻击趋势,而此前Sophos针对Amazo[详细]
-
你还在替 HTTP 的这些概念头疼吗?
所属栏目:[安全] 日期:2022-06-01 热度:194
HTTP 标头 HTTP 通用标头之所以这样命名,是因为与其他三个类别不同,它们不是限定于特定种类的消息或者消息组件(请求,响应或消息实体)的。HTTP 通用标头主要用于传达有关消息本身的信息,而不是它所携带的内容。它们提供一般信息并控制如何处理和处理消息[详细]
-
国家安全时代 如何应付未知漏洞攻击?
所属栏目:[安全] 日期:2022-06-01 热度:192
安全(查杀)引擎与恶意攻击的攻防拉锯战,从单机时代的恶意软件加壳 vs.静态黑特征匹配,发展到了互联网时代基于漏洞的利用vs.基于行为黑、白特征的混用。如今,则是在国家安全这一大背景下的新型攻防对抗。 1. 受信程序的恶意指令 漏洞攻击的实质,是利用漏[详细]
-
以色列开启网络安全信息共享社交平台
所属栏目:[安全] 日期:2022-06-01 热度:163
以色列国家网络局宣布,以色列启动了一个以共享网络安全信息为目的的新社交平台,用户可在平台共享网络安全信息,以防范并及时应对网络攻击。 平台每个用户都有自己的资料,可以发布信息,也可以获取其他用户发布的相关信息。一旦有用户在该平台发布网络攻击[详细]
-
微隔离 后防火墙时代的优秀践行
所属栏目:[安全] 日期:2022-06-01 热度:104
安全隔离 (Segmentation) 通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的优秀实践之一。 调查显示,虽然约有 25% 的企业安全部门正在积极计划隔离项目,但超过一半的人根本没有采取隔离措施或[详细]
-
聊聊.ssh目录的安全性
所属栏目:[安全] 日期:2022-06-01 热度:162
熟悉ssh的同学应该都知道.ssh目录,这个目录用来保存ssh一些客户端一些ssh配置、公钥,公钥认证的文件。~/.ssh的是一个非常重要的目录,也是安全隐患点,处理不好该目录安全设置,对导致严重安全问题,让主机被轻而易举的被人黑掉。据虫虫所知,一些木马、自[详细]
-
大学生防范黑客的几大网络安全提醒
所属栏目:[安全] 日期:2022-06-01 热度:75
不要仅仅将网络安全信任于大学。太多情况下,数据泄露给学生造成了问题,这证明了唯一可以信任网络安全的人就是自己。 为了帮助大学生制定强有力的网络安全计划,我们汇总了八个提示,以帮助保持安全。 大多数大学图书馆都有公用计算机,因此学生可以在学习[详细]
-
云计算产业进入 软实力 竞争年代 得安全者得 天下
所属栏目:[安全] 日期:2022-06-01 热度:169
近年来,在政府推动和市场需求双重影响下,云计算产业在我国加速发展。据中国信息通信研究院的数据显示,2018年中国云计算产业规模达到962.8亿元;预计未来几年将保持稳定、高速增长,到2022年市场规模将达到2902.9亿元。 云计算产业进入软实力竞争时代,得安[详细]
-
智慧城市正在崛起 有哪几种危险?
所属栏目:[安全] 日期:2022-06-01 热度:116
虽然创建这些智能城市有潜力提高效率和改善服务,但其实施还需要结合强大的网络安全解决方案,降低使它们成为威胁者盘中餐的可能性。 有什么风险? 为了能够便利地远程控制和监视整个地区,城市管理员正在整个服务范围内实施智能技术。这些包括路灯,交通,交[详细]
-
下一个十年 隐蔽且威胁无边的关键基本设施攻击
所属栏目:[安全] 日期:2022-06-01 热度:200
化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施,在2019年无不成为网络攻击的靶心,而从结果来看,针对关键基础设施的攻击,其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。 关键基础设施攻击的危险性不言而[详细]
-
高效漏洞管理的几项基础原则
所属栏目:[安全] 日期:2022-06-01 热度:61
漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数人都会给你肯定的答复。 但是对于企业 CSO 和 CIO 来说,在投资或者选择新的漏洞管理或脆弱性风险管理相关工具产品和方案之前,都首先需要明确一点,你如何判断漏洞[详细]
-
物联网安全 我们能够从最近的威胁中学到什么呢?
所属栏目:[安全] 日期:2022-06-01 热度:142
虽然物联网数据的大规模生成、收集和分析必将为企业提供巨大的机会,但通过不安全的网络和其他易受攻击的入口可能很容易进入,而这正吸引着网络犯罪分子。根据Gartner的数据,近20%的组织在过去三年中观察到至少一次基于物联网的攻击。预计到2025年,全球联[详细]
-
启动云计算事件响应策略的几个过程
所属栏目:[安全] 日期:2022-06-01 热度:84
如今,数据转储、勒索软件攻击、恶意软件攻击事件已屡见不鲜,这意味着事件管理策略已成为必要选项。这并不是事件是否会发生的问题,而是何时发生的问题。而且由于当前IT环境的超连接特性,基于云计算的工作负载特别容易受到攻击。 如果没有确定的响应流程,[详细]
-
5G现安全漏洞 大部分能被修复
所属栏目:[安全] 日期:2022-06-01 热度:102
5G网络所具备的大带宽、广连接、低时延等特征,让万物可联、万物可算,也让信息触手可及、智能无处不在。但我们在享受5G网络便捷的同时,也不可忽视其安全问题。 近日,据外媒报道,美国普渡大学与爱荷华大学的科研人员发现了多个5G安全漏洞,黑客可利用这些[详细]
-
加密挟持不偷数据偷资源
所属栏目:[安全] 日期:2022-06-01 热度:193
黑客攻击的手段越来越隐蔽,窃取资源相较偷数据可让用户的生产力工具攻击自己的资产,对后者的影响也相对深远。 偷资源有高价值 区块链技术会在加密数字货币以外的领域拥有更多用途。但这些应用尚处于发展初期,还未引起大多数网络罪犯的广泛关注。除了攻击[详细]
-
加密世界中网络安全的关键性
所属栏目:[安全] 日期:2022-06-01 热度:177
加密网络流量的挑战 加密保护运动中的敏感数据的机密性和隐私性。但是,加密也对网络安全产品构成了挑战。如果这些产品无法检查连接的有效负载,则它们将失去检测和响应威胁的能力。 加密数据的兴起 Internet上加密的使用已急剧增加。例如,《 Google透明度[详细]
-
自动化如何减轻围绕云迁移的安全难题
所属栏目:[安全] 日期:2022-06-01 热度:110
安全性一直被认为是组织选择云迁移的首要原因。LogicMonitor最近的一项调查发现,66%的IT专业人员在谈到云迁移时,将安全性列为他们最关心的问题。该警报在DevOps中更为普遍,多达73%的安全专业人员承认他们的组织没有适当的特权帐户访问。 好消息是,通过适[详细]
-
钓鱼邮件中招?你不是仅有的受害者
所属栏目:[安全] 日期:2022-06-01 热度:150
邮件钓鱼的测试最终结果出来了,所有部门无一幸免,都有员工贡献了数据。领导在企业微信里强调,让大家重视起来,不能在一个地方摔倒两次。 有个小插曲,差点打乱测试节奏。有同事在企微里发了邮件的截图,怀疑是一封钓鱼邮件。同事看到了,如果稍加留意,可[详细]
-
如何用CRD达成自动化容器安全
所属栏目:[安全] 日期:2022-06-01 热度:152
长久以来,安全一直是困扰着许多DevOps团队(包括我自己供职的加拿大保险和金融服务合作社)的症结所在。尽管在各种工具的帮助下,我们的CI/CD管道的绝大部分都已经实现了自动化,而且基于容器的自动化应用部署也是我们的常态,但是在安全方面的自动化程度仍然[详细]
-
数据隐私不单单是指机密性
所属栏目:[安全] 日期:2022-06-01 热度:181
越来越多的安全专家开始关注CIA三要素:机密性(confidentiality)、完整性(integrity)和可用性(availability)。对于数据安全来说,这三点最为重要。 根据InfosecInstitute的说法,机密性(目前仍然是数据隐私的重点)是指通过结构化的分类分级指南,来规范个人[详细]
-
区块链如何更换当今的业务安全
所属栏目:[安全] 日期:2022-05-30 热度:56
区块链已经扩展到多个行业,正在颠覆商业世界。下面是区块链如何改变当今的业务安全性。 以下行业的代表对区块链表示支持: 汽车工业73%。 能源板块72%。 生物技术、制药和医疗器械占72%。 金融服务业64%。 消费品和制造业56%。 医疗保健55%。 企业对区块链[详细]
-
提权总结以及各种运用姿势
所属栏目:[安全] 日期:2022-05-30 热度:111
本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基[详细]
-
DDoS战术有更改 从大流量变小流量
所属栏目:[安全] 日期:2022-05-30 热度:85
DDoS攻击并不是新鲜事,不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向小流量转变。一项数据显示,5 Gbit/s及以下的攻击威胁数量在今年第三季度同比增长超过3倍。 小规模攻击开始横行 无处不在的物联网设备,以及实时在线[详细]
-
你对工业物联网 IIoT 明白多少?
所属栏目:[安全] 日期:2022-05-30 热度:61
相信每个人都听说过物联网智能热水器、联网冰箱、联网灯泡等等。但是物联网还有一个子集称为工业物联网,它对企业、安全乃至生活的日常影响都相当大。本文将带您了解工业物联网及其安全问题。 是什么让IIoT与众不同? 从技术上讲,IIoT的工作原理与其他IoT技[详细]