安全_四平站长网

首席安全官在网络安全领域生存的七种策略

所属栏目：[安全] 日期：2022-06-26 热度：121

首席安全官(以及首席信息官和首席信息安全官)如今从未如此艰难。他们不仅要承担传统安全责任，例如保护企业有形资产的日常运营和危机管理，而且现在必须在比以往任何时候都危险的网络安全威胁环境下完成。以勒索软件为例，它首次出现在1989年。当时传播的AI[详细]
微软、谷歌OAuth漏洞被用于钓鱼攻击

所属栏目：[安全] 日期：2022-06-26 热度：145

微软、谷歌OAuth漏洞被用于钓鱼攻击。 Proofpoint研究人员发现一系列针对弱OAuth 2.0实现的URL重定向攻击。攻击可以让钓鱼检测和邮件安全解决方案，并使受害者感觉钓鱼URL看起来是合法的。相关的攻击活动目标包括Outlook Web Access、PayPal、Microsoft 365[详细]
Log4j零日安全漏洞是一场安全梦魇

所属栏目：[安全] 日期：2022-06-26 热度：122

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻击安全研究人员看到数以千计的人试图利用Log4j黑[详细]
160万个WordPress 网站遭受大规模网络攻击

所属栏目：[安全] 日期：2022-06-26 热度：136

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并[详细]
近66%的企业缺乏基本API安全方案

所属栏目：[安全] 日期：2022-06-26 热度：101

根据API安全服务提供商Salt Security的最新报告，近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。据了解，从 2020 年到 2021 年，GraphQL的采用率翻了一番，并且还在[详细]
API查询语言GraphQL的优秀安全实践

所属栏目：[安全] 日期：2022-06-26 热度：78

作为最为流行的查询语言之一，GraphQL虽然能够支持创建灵活的API，但是它也容易放过、甚至给应用程序服务器带来各种恶意的查询。一些常见的GraphQL漏洞往往会在一致性评估和缺陷缓解等方面埋下各种安全隐患。在本文中，我们将深入和您探讨GraphQL的各种常见[详细]
个人信息保护法实施后，APP账号注销仍存在五大问题

所属栏目：[安全] 日期：2022-06-26 热度：164

在是否可以顺利注销App账号方面，50款App中有20款App存在不同程度问题，占总排查比例的40%。这些问题包括未注明注销条件、注销条件设置不合理、无法通过App直接注销等5大问题。这是《工人日报》记者今天从中国消费者协会发布的《50款App账号注销及自动化推荐[详细]
Log4j漏洞可能需要数月甚至数年时间才能妥善解决

所属栏目：[安全] 日期：2022-06-26 热度：128

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heart[详细]
安全运营中心减少误报的五种方式

所属栏目：[安全] 日期：2022-06-26 热度：173

安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误报(或错误地指示特定环境中存[详细]
计划生育协会网站的漏洞使患者面临更多的攻击

所属栏目：[安全] 日期：2022-06-26 热度：113

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开[详细]
2022年有关数据保护的零信任指南

所属栏目：[安全] 日期：2022-06-26 热度：141

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
BHG遭网络攻击，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2022-06-26 热度：84

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-21 热度：72

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN Ed[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-21 热度：77

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下的[详细]
一位SASE用户的体验记录

所属栏目：[安全] 日期：2021-12-21 热度：194

当时吸引我的不是SASE，而是广告词里的办公安全管理。很长一段时间，我都在烦恼公司的办公安全问题，任何与办公安全有关的信息似乎都是救命稻草。这条广告，自然也是要抓住的。我知道广告很可能是骗人的，但那一刻我还是上头了没有硬件设备，3分钟就能上线[详细]
VMware加速客户的零信任安全转型历程

所属栏目：[安全] 日期：2021-12-21 热度：140

当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware，并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware发[详细]
Akamai收购Guardicore以拓展零信任解决计划

所属栏目：[安全] 日期：2021-12-21 热度：89

近日，Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guardic[详细]
Facebook怎样让隐私保护与个性化体验兼得？

所属栏目：[安全] 日期：2021-12-20 热度：86

我们正在迈向一个更加注重隐私安全的未来，从企业到个人，对于数据安全和隐私保护都越来越重视。另一方面，个性化营销和体验也成为大势所趋，日渐融入人们的日常生活。人们越来越习惯和依赖，基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二者[详细]
数据隔离和空气间隙技术升级数据保护防卫机制

所属栏目：[安全] 日期：2021-12-20 热度：161

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
没有就不能升Win11 TPM2.0究竟是个啥？

所属栏目：[安全] 日期：2021-12-20 热度：92

Windows 11正式版已于10月5日开始向全球的微软用户免费推送，凡是机器符合升级要求的用户都将收到升级提示，不知道屏幕前的你是否已经升级成功了呢。在此前发布时，Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论，如果不支持这一项功能电脑就无法[详细]
Citrix从根本上完善应用交付与安全服务

所属栏目：[安全] 日期：2021-12-20 热度：105

一直以来，安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一，但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service，一款全新的基于意图的云解决方案，可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解决[详细]
用深信服SASE计划筑牢5G时代的企业网络安全防线

所属栏目：[安全] 日期：2021-12-20 热度：55

5G新技术的发展进一步加速企业数字化转型，其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日，在英特尔5G云网融合智能边缘峰会上，深信服SASE业务运营总监邵建华发表了《SASE：5G无边界时代的网络安全建设思路》的[详细]
Log4j史诗级漏洞，我们这些小公司能怎样？

所属栏目：[安全] 日期：2021-12-16 热度：120

事件背景 12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：Apache Log4j2存在远程代码执行漏洞，且漏洞已对外公开。看到相关消息，马上爬起来把所有项目的日志系统过滤一遍，还好老项目采用的l[详细]
网络安全知识之小心侵犯版权

所属栏目：[安全] 日期：2021-12-16 热度：70

在中国，维护版权的法律是《中华人民共和国著作权法》，她是中国全国人民代表大会常务委员会批准的中国国家法律文件。 1990年9月7日，第七届全国人民代表大会常务委员会第十五次会议通过《中华人民共和国著作权法》。 2001年10月27日，第九届全国人民代表大会[详细]
九款WiFi路由器226个漏洞作用数百万设备

所属栏目：[安全] 日期：2021-12-16 热度：196

9款WiFi路由器226个漏洞影响数百万设备。漏洞概述 IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析，在其中发现了226个安全漏洞。其中TP-Link Archer[详细]

2548

首页

尾页