安全_站长网

SecOps和针对NetOps团队的网络安全基本知识

所属栏目：[安全] 日期：2022-03-30 热度：86

尽管网络和安全对于彼此以及对于业务运营都至关重要，但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作，NetOps团队可能无法有效帮助抵御重大网络安全威胁，例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
读懂SIEM创建？看这篇就够了！

所属栏目：[安全] 日期：2022-03-30 热度：178

SIEM技术已经存在并被使用了25年以上，起初只是在海外和国内部分头部企业使用，用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候，甚至是花钱买罪受。但随着技术的不断发展和实际需求，它又再次回归我们的视线。本文将带您[详细]
安全专家担心欧盟DMA会破坏WhatsApp等应用的端到端加密

所属栏目：[安全] 日期：2022-03-30 热度：110

欧盟管理机构宣布《数字市场法案》(Digital Markets Act，简称DMA)已达成共识，将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律，该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过[详细]
网御星云深度参加的《云原生安全技术规范》正式发布！

所属栏目：[安全] 日期：2022-03-30 热度：193

近日，CSA联盟大会正式发布《云原生安全技术规范》，网御星云作为主笔单位深度参与此标准的编制，在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作，并一举斩获优秀项目奖! 十四五规划提出，要把发展数字经济，推进数字产业化和产[详细]
网络攻击强劲，微软中招！企业风控的几大反思！

所属栏目：[安全] 日期：2022-03-30 热度：73

360政企安全对外披露了美国国安局（NSA）针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日（0 day）漏洞利用攻击，并远程植入后门程序。对此次入侵，微软表示，[详细]
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效

所属栏目：[安全] 日期：2022-03-30 热度：68

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。某国际化物流企业中国区网络升[详细]
盘一盘近期疯狂作案的 Lapsus 黑客组织

所属栏目：[安全] 日期：2022-03-30 热度：174

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让，该组织在[详细]
#8203;Log4j漏洞的深度回顾

所属栏目：[安全] 日期：2022-03-30 热度：143

不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但乏善可陈，而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
警惕Quantum 量子 0day漏洞攻击

所属栏目：[安全] 日期：2022-03-30 热度：104

近日，360威胁情报中心发布了《Quantum(量子)攻击系统美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称，美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示，Quantum(量子)攻击可以劫持全世界[详细]
开展网络行为风险分析的五种手段

所属栏目：[安全] 日期：2022-03-30 热度：120

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
黑客组织滥用Telegram进行攻击

所属栏目：[安全] 日期：2022-03-30 热度：134

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验室在本周发表的一篇博文，2019年4月份首次出现在网络中[详细]
网络攻击零信任网络访问 ZTNA 解决方案

所属栏目：[安全] 日期：2022-03-30 热度：65

网络攻击：零信任网络访问(ZTNA)解决方案零信任网络访问解决方案通常是零信任旅程的第一步。供应商系统故障这是丰田发言人在2月份向媒体提供的三个词，此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
2022年数据仓库安全优秀实践

所属栏目：[安全] 日期：2022-03-30 热度：196

数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。在本文中，我们将探讨可以帮助企业组织保持信息和软件安[详细]
美国国家安全局是如何入侵你的电脑的?

所属栏目：[安全] 日期：2022-03-30 热度：138

前两天，奇虎360了一个报告，讲述了美国国家安全局(NSA，不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术：Quantum(量子)攻击。这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量，然后利用漏洞攻击并植入后门[详细]
物联网红利，怎样才能放心的获取呢？

所属栏目：[安全] 日期：2022-03-30 热度：69

物联网 (IoT) 解决了许多领域的关键问题，从生产到健康，再从交通到物流等等。然而，物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
机器学习如何完善网络安全?

所属栏目：[安全] 日期：2022-03-26 热度：178

今天，如果不大大依赖机器学习，部署强大的网络安全解决方案是不可行的。同时，如果没有对数据集进行彻底、丰富和全面的处理，就很难正确地使用机器学习。自动化任务机器学习在网络安全中的潜力，可以简化重复性和耗时的过程，如分流情报、恶意软件检测[详细]
企业应对勒索软件攻击的五个改变游戏规则的原由

所属栏目：[安全] 日期：2022-03-26 热度：99

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法：变化#1：云计算文件共享许多企业一直在努力从数字攻击中恢复，因为他们依赖传统的内部部署文件共[详细]
灾难恢复即服务的几个过程

所属栏目：[安全] 日期：2022-03-26 热度：133

由于灾难而失去数字存在与关闭和锁门相同，因为它不仅会影响客户，还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。企业应该为可能发生的任何事情做好准备。尽管如此，在福布斯最近引用的众多统计数据中，近80%的高级IT和IT安全领导者认为，尽管[详细]
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务！

所属栏目：[安全] 日期：2022-03-26 热度：115

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
NIST 几条零信任关键点

所属栏目：[安全] 日期：2022-03-26 热度：181

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
机器学习能够改变供应链管理的几种方法

所属栏目：[安全] 日期：2022-03-26 热度：197

在供应链管理中使用机器学习有助于日常工作的自动化，使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商，以保持业务顺利运营。机器学习因其优势得到了企业的关注，机器学习不仅可以[详细]
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付

所属栏目：[安全] 日期：2022-03-26 热度：63

深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈，以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇，目的是进行[详细]
8种顶级多因素身份验证产品以及如何选择解决方式

所属栏目：[安全] 日期：2022-03-26 热度：103

人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充，甚至是通过社交工程或第三方服务破坏而泄露的凭证，凭证很容易成为企业安全系统最薄弱的一点。[详细]
几种常见的风险管理失败以及如何规避

所属栏目：[安全] 日期：2022-03-26 热度：69

随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式，治理、透明度和文化问题也带来了一些风险。 1.治理不善美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款，这成为一个头条新闻。一位联邦法官后来裁定，[详细]
网络安全业界的统计、趋势和事实

所属栏目：[安全] 日期：2022-03-26 热度：158

2021年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]

7042

188