安全_大连站长网

统信组建安全联盟幕后，国产操作系统不只是学微软

所属栏目：[安全] 日期：2022-04-25 热度：111

微软不再仅靠自己的能力，而是通过MAPP集合全球优秀的安全厂商和技术人员，平台厂商与微软之间互通有无，从Windows XP到Windows 7，安全能力大大加强。其中不乏国内知名安全厂商的参与，操作系统级别的安全不能仅靠一家厂商，强如微软，面对安全难题也不[详细]
苹果开源技术使数亿 Android 设备面临 RCE 风险

所属栏目：[安全] 日期：2022-04-25 热度：72

Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术，苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候，ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备，如今开源后的 ALAC 已被许多厂商用于非苹[详细]
数据不安全？隐私计算使数据可用不可见

所属栏目：[安全] 日期：2022-04-25 热度：89

市场经济中，大多新事物之所以得到关注，是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求，带来的是创业者和投资者的闻风而至。多数互联网模式的兴起，大抵如此。但也有特殊，所谓兵马未动，粮草先行。在大众未知或未感的情况下，相关[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-25 热度：110

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Sysl[详细]
无论是否受到高度监管，这些数据安全用例仍然适用

所属栏目：[安全] 日期：2022-04-25 热度：171

鉴于最近的新闻泄露事件，可以看到确实没有任何行业可以免受数据泄露的影响。虽然我不想悲观，但制造业、咨询业、娱乐业、零售业、消费品、酒店业、交通运输业这些行业加起来占所有数据泄露事件的 47%。事实上，咨询和其他服务占所有违规行为的 14%，仅次[详细]
自动化响应不是人工智能，自主响应才是

所属栏目：[安全] 日期：2022-04-25 热度：143

安全运营中心(SOC)的分析人员擅长推理和决策，但很少有企业负担的起24小时不休息的安全团队。即使可以，大量的网络数据和告警也令安全人员疲惫不堪，无所适从。而且，在可见的未来，物联网设备的爆炸性增长，会有更多的端点、流量、应用传统的安全自动化[详细]
云自动化为什么是未来网络安全的关键

所属栏目：[安全] 日期：2022-04-25 热度：163

很多企业正在转向云计算自动化，以帮助他们制定面向未来的网络安全计划，尤其是在结合自主权限和访问权限的情况下。这些是研究机构Censuswide公司对300名IT决策者进行的Delinea调查的结果之一。近十分之六(59%)的受访者表示，推动他们在2022年确保访问安[详细]
GitHub OAuth 令牌被盗，数十个组织数据被窃

所属栏目：[安全] 日期：2022-04-25 热度：196

GitHub 4月15日透露，网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉，这类攻击事件被首次发现于4月12日，攻击者使用 Heroku 和 Travis-CI 两家第三方集成商维护的 OAuth 应用程序(包括 npm)访问并窃取了数十个组织的数据。GitHub首[详细]
从 SANS 2022年云安全调查报告看云上威胁态势发展

所属栏目：[安全] 日期：2022-04-25 热度：152

在过去几年，云安全领域暴露了不少问题，发生了一些安全事件：AWS经历了超过3次严重中断，导致Roku、达美航空公司、迪士尼+等知名网站数小时无法使用;Microsoft中存在的一个高危安全漏洞(称为NotLegit)导致数百个源代码存储库暴露云服务提供商中断、敏感数[详细]
需要优先考虑的五大物联网安全威胁和风险

所属栏目：[安全] 日期：2022-04-25 热度：193

物联网安全的某些问题令人印象深刻，例如物联网僵尸网络，也有一些问题可能不会那么令人关注，其中包括DNS威胁和物理设备攻击。物联网行业如今并没有一套明确的安全标准供开发人员和制造商构建一致的安全性，但也有一些安全最佳实践。IT管理员可能会发现[详细]
2022年数字身份的爆炸式增长，全球组织面临更大的网络安全

所属栏目：[安全] 日期：2022-04-25 热度：198

报告发现，在接受调查的1750名IT安全决策者中，近五分之四(79%)认为，相对其他IT和数字计划，安全性正在退居次要地位。这些举措，尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措，在每个组织中创造[详细]
安全的生命周期不是开发人员的生命周期

所属栏目：[安全] 日期：2022-04-25 热度：158

应用安全公司Enso Security的首席架构师以及联合创始人，Chen Gour-Arie发现了创业的一个重要组成部分，即反思个人发展以及行业的演变。2008年，PCI-DSS成为了以色列企业不可或缺的业务元素。那时，他参与了许多最早的认证流程，也见证了许多公司在合规性[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-25 热度：84

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

所属栏目：[安全] 日期：2022-04-25 热度：90

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-15 热度：178

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-15 热度：154

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC

所属栏目：[安全] 日期：2022-04-15 热度：110

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍[详细]
纳米科技准备好进入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-15 热度：82

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。[详细]
2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-15 热度：167

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-15 热度：115

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-15 热度：156

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-15 热度：145

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-15 热度：56

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-15 热度：57

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
智能建筑是网络进攻的下一个目标吗？

所属栏目：[安全] 日期：2022-04-15 热度：175

智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年，智能建筑的数量预计将增加 9.9%。今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器[详细]

4410

首页

尾页