安全_平顶山站长网

如何将个人信息安全堤筑得更牢

所属栏目：[安全] 日期：2022-09-01 热度：67

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护制[详细]
预防未授权访问攻击的十项安全措施

所属栏目：[安全] 日期：2022-09-01 热度：125

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授[详细]
MITRE组织发布了2022年CWE最危险的几个软件弱点

所属栏目：[安全] 日期：2022-09-01 热度：93

MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。首先榜单上最大的变动是： CWE-362(使用共享资源的并发执行与不当的同[详细]
Kubernetes的零信任基础框架

所属栏目：[安全] 日期：2022-09-01 热度：60

近年来，安全模型也得到了越来越多的关注，特别是随着2019年新型冠状病毒的爆发，其更是迅速成为所有人关注的焦点。突如其来的居家使很多公司的工作模式从现场办公向远程或混合模式转变。零信任安全就成为这些准备向远程或混合办公模式转变的公司关注对象，[详细]
关注终端用户行为以加强安全性

所属栏目：[安全] 日期：2022-09-01 热度：95

AwareGo 的行为科学专家 Maia Bada 博士在InfosecurityEurope 2022第 2 天的主题演讲中表示，利用终端用户行为分析来增强员工的网络安全意识计划对于防御网络威胁至关重要。 Bada 强调，据数据显示，85% 的成功网络攻击是因用户遭受网络钓鱼等社会工程攻击[详细]
物联网标准协议对保护智能家居安全的重要性

所属栏目：[安全] 日期：2022-08-27 热度：138

有效的物联网标准和协议对于当今的智能家居安全至关重要。设备越来越多地成为网络攻击的目标，这导致伤害、骚扰和侵犯用户隐私。而物联网设备的安全标准和协议可以帮助解决智能家居产品用户面临的威胁。不断增加的物联网安全威胁在过去的几年里，智能家居[详细]
企业机密管理的快速指南

所属栏目：[安全] 日期：2022-08-27 热度：200

集中管理用于访问应用程序、服务和IT生态系统所有其他部分的工具、方法和凭据是值得企业关注的。如今的企业IT场景的特点是持续的数字化转型和大规模的数据生成。随着远程工作和移动工作成为新冠疫情发生之后的新常态，移动性和敏捷性已经成为企业业务连续性[详细]
2023年值得关注的十大网络安全趋势和预测

所属栏目：[安全] 日期：2022-08-27 热度：56

网络安全是一个快速发展的领域，因为黑客和网络犯罪供应商都在争相智取对方。黑客可能会暴露您的个人信息，甚至可以将您的整个业务运营关闭数小时或数天。黑客可以在任意天数或数小时内关闭整个业务运营，并且可以泄露机密信息。数据安全和风险管理已成为组[详细]
选择MSS服务的十个理由

所属栏目：[安全] 日期：2022-08-27 热度：194

数字化业务转型加快了企业发展的步伐，也滋生了更多的网络安全隐患。然而，由于许多企业缺乏所需的专业技能和资质能力，在开展网络安全建设时面对多种的安全挑战，同时还要面临着IT预算不断收紧等问题。将企业安全建设和运营中的部分工作交给专业化服务公司[详细]
黑客控制一颗退役卫星来播放影片

所属栏目：[安全] 日期：2022-08-27 热度：120

一颗现已退役的加拿大卫星被黑客入侵后用于播放电影。在拉斯维加斯举行的DEF CON黑客大会上，黑客爱好者团体Shadytel的成员之一Karl Koscher详细介绍了他及其朋友们如何能够从地球同步轨道（与地球表面相距35786公里）上的卫星合法地流式传输内容。黑客到底[详细]
为什么外部攻击面管理至关重要

所属栏目：[安全] 日期：2022-08-27 热度：135

最近，数字攻击以及外部攻击面越来越受到网络安全团队的关注。除了内部的基础设施需要修复以外，面向互联网的资产背后也可能潜伏着巨大的威胁。事实上，网络不法分子仅通过简单的谷歌搜索就可以获取大量的数据。如果搜索得更加深入，甚至可以发现一些被泄露[详细]
2022年应用安全报告重要趋势与挑战

所属栏目：[安全] 日期：2022-08-27 热度：76

当今世界，网络安全状况不断变化，新型威胁层出不穷，所有企业都应将安全视为头等大事。业务应用越来越为网络犯罪分子所垂涎，其抵御攻击的能力成为了运营的重要组成部分。正如网络罪犯类型繁多、网络攻击花样百出，企业可以选择的应用安全增强方式也多种多[详细]
企业建立网络安全文化的五个技巧

所属栏目：[安全] 日期：2022-08-27 热度：131

对于现代企业组织而言，打造健康、先进的网络安全文化具有重大的现实意义和作用，不仅可以使网络应用环境更加安全和谐，还可以让所有员工都意识到维护网络安全环境的重要性，以及自己在保护企业和个人网络安全方面的责任与角色。一、构建网络安全文化的挑战[详细]
新兴技术如何确保强大的网络安全

所属栏目：[安全] 日期：2022-08-27 热度：172

为了人类的福祉，必须接受技术进步。适应或灭亡是数字时代的新常态世界上拥抱新兴技术的最佳用例示例是印度及其在总理纳伦德拉莫迪 (Shri Narendra Modi) 领导下的数字印度运动。任何新兴技术的亮点应该是它所增加的价值、可访问性和可负担性。网络安全应该[详细]
打破零信任模型的迷思，了解它如何保护您的组织

所属栏目：[安全] 日期：2022-08-27 热度：170

网络安全行业的最新的一个流行语是零信任安全模型。简而言之，零信任模型意味着不留任何出错的空间，不信任任何人或事。由于新冠疫情推动了混合工作方式以及一些新兴技术的出现，如元宇宙、Web 3.0、增强现实(AR)和虚拟现实(VR)，网络安全行业正一如既往的[详细]
如何制定一个可落地的漏洞补丁管理策划

所属栏目：[安全] 日期：2022-08-26 热度：184

凡事难得尽善尽美，软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制，就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略，不仅可确保业务软件[详细]
滥用微软Office 365某性能威胁行为者对企业发动勒索攻击

所属栏目：[安全] 日期：2022-08-26 热度：152

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会[详细]
#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-26 热度：55

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性。[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-26 热度：126

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥提[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-26 热度：99

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型来[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-26 热度：110

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，目[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-26 热度：60

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软件[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-26 热度：72

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统，[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-26 热度：133

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无密[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-26 热度：87

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一步[详细]

3689

首页

尾页