-
何为应用程序安全性?用于保护软件的过程和工具
所属栏目:[安全] 日期:2022-05-30 热度:57
应用程序安全性是通过查找、修复和增强应用程序安全性来使应用程序更安全的过程。这大部分发生在其开发阶段,但其中包括在应用程序部署后对其进行保护的一些工具和方法。随着黑客越来越多地攻击组织采用的应用程序,这一点变得越来越重要。 应用程序的安全性[详细]
-
关于灾备与恢复 需要回答好这几个难题
所属栏目:[安全] 日期:2022-05-30 热度:104
别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。 1. 我为什么要备份? 出于存档目的的备份和出于恢复目的的备份是不一样的。如果您想要长期的记录存储,那您需要的解决方案就不是从攻击、中断、崩溃或灾难迅速恢复业务运营的那种。 2. 您的 RPO[详细]
-
未知安全隐患难守护?东软自动化安全防御体系不服
所属栏目:[安全] 日期:2022-05-30 热度:64
网络技术高速发展,在赛博世界中攻方与防方互为对手,相互促进。网络安全是没有终点的博弈,因为随着防护措施的强大,新的手段也层出不穷。同样随着黑客能力的提升,我们需要更强大的防护体系来与之对抗。相对于传统的已知形式,还有一种更难缠的对手:未知[详细]
-
物联网潜力无限 需顾念网络安全
所属栏目:[安全] 日期:2022-05-30 热度:104
物联网不是新科技,涉及的基础技术其实非常简单 ─ 只需 1 个发射器和接收器。然而,由于数据传输(data transmission)和数据分析(Data Analytics)的技术进步,人们可以利用收集的数据,转换为有意义的信息,以提高营运效率,从而令流程自动化,降低运营成本[详细]
-
阻碍内部和外部威胁具有欺骗性的Microsoft Office信标文件
所属栏目:[安全] 日期:2022-05-30 热度:181
针对来自世界各地的阴暗攻击者抓住了大多数网络安全头条。但是,研究表明,组织中60%的数据泄露和其他网络攻击实际上是由疏忽的内部人员实施的。根据波耐蒙研究所最近的一项研究,控制内部威胁平均需要72天的时间,拥有超过1000名员工的典型组织每年在内部时[详细]
-
针对企业新的网络攻击战略需要先进的网络防御
所属栏目:[安全] 日期:2022-05-30 热度:96
威胁的多样化和复杂性已经突破了IT安全专业人员在各个垂直领域中保护各种规模组织的极限。网络安全技能的短缺已经达到了历史最高水平,53%的组织承认他们遭受了这个缺口。 如果没有正确配置和保护,RDP可以作为组织内的网关,有效地使威胁参与者访问敏感的内[详细]
-
攻击者越来越多地接受小型DDoS攻击以逃避测试
所属栏目:[安全] 日期:2022-05-30 热度:168
根据Neustar发布的一份报告,无论是大型还是小型DDoS攻击,其增长趋势都在继续。 平均强度也下降了,从2018年第三季度的10.5 Mpps下降到2019年第三季度的760万数据包(Mpps)。但是,本季度最严重的攻击(343 Mpps)比2008年第三季度的最强烈攻击高24%。去年同期[详细]
-
不要使边缘计算安全问题破坏你的计划
所属栏目:[安全] 日期:2022-05-30 热度:81
几位业内人士表示,尽管边缘计算安全问题无法消除,但企业也不应放弃边缘计算的优势。他们指出,如果经过周密部署,企业可以确保边缘的安全。 例如,当Gartner公司副总裁兼杰出分析师Neil MacDonald向客户提供有关边缘安全的建议时,他告诉他们:任何情况都[详细]
-
几个或许使您易受攻击的物联网安全问题
所属栏目:[安全] 日期:2022-05-30 热度:94
物联网设备正在从根本上改变人们获取服务和利用网络基础设施的方式。无论这些设备放置在工作场所、家庭还是个人身上,人们都在使用它们来让生活更轻松、工作更高效。不幸的是,这些物联网设备引发了许多安全和数据隐私问题。因此,组织在部署这些设备时需要[详细]
-
绿盟黑洞云清扫Cloud DPS护航海外业务
所属栏目:[安全] 日期:2022-05-30 热度:156
伴随一带一路建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定[详细]
-
电商企业怎样抵御网络攻击
所属栏目:[安全] 日期:2022-05-30 热度:181
据调查,有将近40%的网络攻击是针对电商,其中,其中有60%是中小型电商。所以,电商网站网络安全问题对于企业以及互联网安全是一个严峻的挑战,小编今天下这里给大家发一点干货,希望对大家有所帮助,那么如何避免自己的企业免受网络攻击,你需要了解几种常见的[详细]
-
为啥网络风险是高管必需关心的问题
所属栏目:[安全] 日期:2022-05-30 热度:195
NTT Security 对全球 22 个不同国家的 2,200 家企业进行了调查研究,其 2019《风险:价值》报告中指出:网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%),是受访者最为担忧的。他们认为这些威胁将在未来一年内给自家企[详细]
-
漏洞管理项目优秀践行
所属栏目:[安全] 日期:2022-05-30 热度:149
若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能够减少企业的总体风险,那么企业的漏洞管理项目就能发挥出其全部潜力。 漏洞管理项目有四个阶段: 1. 确定资产关键性、资产拥有者、扫描频率,以及确立修复时间线;[详细]
-
安全的网上购物 几个提醒
所属栏目:[安全] 日期:2022-05-30 热度:87
确实,情况已经发生了巨大变化。但是,这种从过度意识到大胆熟悉的转变,再加上盗贼和骗子利用我们的失误的能力不断增强,已经造成了严重的局面。在线威胁来自各种形式的软件包、 网络钓鱼方案,浪漫骗局,伪造商品。尽管名单很长,但黑客的渠道却很有限。[详细]
-
浅聊威胁狩猎 Threat Hunting
所属栏目:[安全] 日期:2022-05-30 热度:131
威胁狩猎,顾名思义,就是在网络安全的世界中寻找威胁,威胁每天都在变化。因此,开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。 一、为什么要做威胁狩猎? 在传统的安全监视方法中,大多数蓝队成员基于SIEM或其他安全设备触发的警报来寻找威胁。[详细]
-
数据泄露之于企业业务几个较大负面影响
所属栏目:[安全] 日期:2022-05-30 热度:88
值得庆幸的是,企业可以采取多种措施来保护公司,例如使用网络安全证书。但是,这些方法并不总是完美的,仍然有可能被折衷。但是,如果企业的网站或公司被黑客入侵,企业的公司将面临哪些负面影响?什么会受到影响,企业将如何康复? 将损害企业的声誉和金钱[详细]
-
Gartner AI和自动化将是新一代SASE的关键能力
所属栏目:[安全] 日期:2022-05-29 热度:155
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务[详细]
-
如何减轻真实存在的物联网安全风险?
所属栏目:[安全] 日期:2022-05-29 热度:80
事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。 对于Colonial输油管道的网[详细]
-
物联网能否既安全又灵活?
所属栏目:[安全] 日期:2022-05-29 热度:194
实践表明,物联网的安全性和用户体验之间平衡需要采用强大的安全策略。 经过多年的期待,物联网(IoT)的应用将成为一种主流,目前有25%的企业使用物联网技术,而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)[详细]
-
谷歌修复了VirusTotal平台的高危RCE漏洞
所属栏目:[安全] 日期:2022-05-29 热度:105
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。 漏[详细]
-
CISA在漏洞利用列表中增加了七个新漏洞
所属栏目:[安全] 日期:2022-05-29 热度:170
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 具有约束力的[详细]
-
互联网时代,如何预防个人信息泄露?
所属栏目:[安全] 日期:2022-05-29 热度:193
大数据时代,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。相信每个人都十分注重隐私保护,互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
-
攻击面管理的价值
所属栏目:[安全] 日期:2022-05-29 热度:142
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。 这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻击数量直线上升。其中,最显著的,莫过[详细]
-
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击
所属栏目:[安全] 日期:2022-05-29 热度:73
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反[详细]
-
Log4Shell 过气了?攻击面仍大量存在
所属栏目:[安全] 日期:2022-05-29 热度:147
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为过气网红。 但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应[详细]