安全_站长网

为什么多样性是21 世纪网络安全人才招聘的关键

所属栏目：[安全] 日期：2022-03-17 热度：197

无论是远程工作新方式的激增，还是网络攻击的大幅增长，过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响，暴露出一系列网络安全问题，许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最[详细]
黑客潜入Microsoft Teams传送恶意软件

所属栏目：[安全] 日期：2022-03-17 热度：119

安全研究人员警告说，一些黑客悄悄潜入Microsoft Teams，并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量，多数用户对平台的安全性深信不疑，但实际上平台并没有针对恶意文件的保护措施。以色列云安全服务提供商Avanan的研究人员[详细]
低代码和无代码开发的四个安全难题

所属栏目：[安全] 日期：2022-03-17 热度：184

如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件，以制作业务逻辑友好的应用程序。授权更广泛的IT和业务社区创建应用程序以[详细]
微软面对区块链上的网络钓鱼攻击发出警告

所属栏目：[安全] 日期：2022-03-17 热度：63

区块链、去中心化技术、DeFi、智能合约、元宇宙的概念和Web3，这些建立在加密系统之上的去中心化基础，也是区块链项目的基[详细]
APT组织TA2541几年来恶意针对航空领域

所属栏目：[安全] 日期：2022-03-17 热度：198

研究人员已经确定了一个高级持续威胁(APT)组织，该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击，其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示，据研究人员称，这个被研[详细]
可穿戴设备的数据传输协议中发觉33个漏洞

所属栏目：[安全] 日期：2022-03-17 热度：146

卡巴斯基专家发现，用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞，其中仅在2021年，就发现了18个严重漏洞。与2020年相比，多个10个严重漏洞，其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫[详细]
#8203;ZTNA方案保住随时随地办公的安全防线

所属栏目：[安全] 日期：2022-03-17 热度：147

疫情肆虐全球，一度让居家办公成为常态。随着各国应对疫情手段的不断提升，人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续，又使得移动办公、居家办公、办公室办公等长期共存，并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时[详细]
网络验证中数据平面验证的方式与挑战

所属栏目：[安全] 日期：2022-03-17 热度：187

如今网络变得越来越复杂，在运营商对网络进行配置时，一些不经意间违规配置可能会酿成大错，因此需要最大程度上保证网络的配置正确，但人工检查又太过繁琐，所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置[详细]
机器学习会变成数据安全新威胁和后门吗？

所属栏目：[安全] 日期：2022-03-17 热度：77

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补[详细]
达成靠谱零信任的五个阶段

所属栏目：[安全] 日期：2022-03-17 热度：88

零信任就是无信任，作为代表着缺乏的概念，零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战，却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任，有效提升业务[详细]
Apache Cassandra数据库透露出高危级RCE安全漏洞

所属栏目：[安全] 日期：2022-03-17 热度：78

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521)，如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统，[详细]
小心了，将要推出的Chrome、Firefox100可能存在严重风险

所属栏目：[安全] 日期：2022-03-17 热度：150

据BleepingComputer消息，Mozilla向网站开发人员发出警告，即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险，在解析包含三位数版本号的用户代理字符串时可能会破坏网站。当你浏览一个网页时，你的浏览器会向你所访问的网站的服务器发送用户代[详细]
微信真的不会储存聊天记录吗？《网络安全法》给出了答案

所属栏目：[安全] 日期：2022-03-17 热度：52

微信作为中国体量最大的聊天工具，它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会，因为目前微信用户已经超过12亿，如果聊天记录全部保存，数据量过于庞大。实际上，文本信息数据量是很小的，以小说为例，一部百万字[详细]
Chrome用户请尽快提升浏览器存在高危零日漏洞

所属栏目：[安全] 日期：2022-03-17 热度：195

本月中旬，安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞，而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着，所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中，共计有 11 个安全问题被修复。 Google 透露其中[详细]
2022 年值得注意的十家热门 XDR 安全公司

所属栏目：[安全] 日期：2022-03-17 热度：171

据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产[详细]
工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-17 热度：90

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能[详细]
奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-17 热度：192

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-17 热度：50

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-17 热度：77

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-17 热度：118

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-17 热度：93

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-17 热度：85

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-17 热度：159

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-17 热度：61

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]
2022年，产业互联网如何重建安全边界？

所属栏目：[安全] 日期：2022-03-17 热度：82

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是[详细]

7042

194