安全_应用网_扬州站长网

网络攻击零信任网络访问 ZTNA 解决方案

所属栏目：[安全] 日期：2022-03-31 热度：198

网络攻击：零信任网络访问(ZTNA)解决方案零信任网络访问解决方案通常是零信任旅程的第一步。供应商系统故障这是丰田发言人在2月份向媒体提供的三个词，此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
2022年数据仓库安全优秀实践

所属栏目：[安全] 日期：2022-03-31 热度：185

数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。在本文中，我们将探讨可以帮助企业组织保持信息和软件安[详细]
美国国家安全局是如何入侵你的电脑的?

所属栏目：[安全] 日期：2022-03-31 热度：136

前两天，奇虎360了一个报告，讲述了美国国家安全局(NSA，不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术：Quantum(量子)攻击。这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量，然后利用漏洞攻击并植入后门[详细]
物联网红利，怎样才能放心的获取呢？

所属栏目：[安全] 日期：2022-03-31 热度：63

物联网 (IoT) 解决了许多领域的关键问题，从生产到健康，再从交通到物流等等。然而，物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-30 热度：191

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-30 热度：58

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世[详细]
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制

所属栏目：[安全] 日期：2022-03-30 热度：62

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
黑吃黑！黑客经过推送虚假恶意软件从同行手中窃取信息

所属栏目：[安全] 日期：2022-03-30 热度：87

据Bleeping Computer消息，两家安全公司的分析师发现黑客间的黑吃黑行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见，通常用于监视受害者的剪贴板内容，以识别加密货币钱包地址，如比特[详细]
用开源的办法保护软件供应链安全，GitHub公开其数据库

所属栏目：[安全] 日期：2022-03-30 热度：123

在应对软件供应链漏洞时，研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益，而且还能做出贡献。软件开发平台GitHub已将其Advisory Database（咨询数据库）在社区开放，允许任何人提供有关安全漏洞的见解和情报，来帮助提高软件供应链[详细]
零信任安全架构该如何落地？

所属栏目：[安全] 日期：2022-03-30 热度：166

过去，我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池，但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下，零信任理念已经逐渐成为解决网络安全问题的重[详细]
骗局翻新盘查2021年最奇怪的社会工程策略

所属栏目：[安全] 日期：2022-03-30 热度：165

大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。这也是我们强调以人为本的安全方[详细]
Check Point重新出发给网络安全护航

所属栏目：[安全] 日期：2022-03-30 热度：73

数字时代，新技术、新业态以及新模式的不断涌现，导致网络安全形势变得愈加严峻，企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。全球领先的网络安全公司Check Point深耕网络安全行业29年，持续关注用户需求，不断推陈出新，帮助用户解决网[详细]
世界多家大型企业遭受网络攻击，幕后黑手全是它！

所属栏目：[安全] 日期：2022-03-30 热度：65

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识[详细]
IT设备老旧，专业人员不足，可以保障远程办公安全吗？

所属栏目：[安全] 日期：2022-03-30 热度：126

CT Holdings：远程支持基础设施服务另一家采用混合工作模式的公司是CT Holdings，它旗下的公司包括提供制造和技术服务的企业，专门为各行各业的客户提供工业无线网络解决方案、工业物联网 (IIoT) 平台和网络管理软件。 CT Holdings的总裁兼CEO Kevin May[详细]
汽车E E架构的网络安全分析

所属栏目：[安全] 日期：2022-03-30 热度：121

还记得《速度与激情8》中黑客Cipher通过网络侵入车辆，获取车辆的控制权，控制车辆从大楼窗户坠落的震撼场景吗？当前行业还缺乏完整的网络安全概念，仅仅有少量的安全措施，例如在CAN报文中增加8bit的CRC校验、rollingcounter等机制；在关键的诊断功能上[详细]
复杂危险的勒索软件 BlackCat 或将开启新的攻击模式

所属栏目：[安全] 日期：2022-03-30 热度：64

近日，专家对两起勒索软件攻击分析发现，BlackCat和BlackMatter的战术、技术和程序(TTPs)有重叠之处，表明这两个组织之间有很强的联系。虽然勒索软件组织针对其攻击的能见度增加而重塑行动是很典型的，但BlackCat(又名Alphv)标志着一个新的领域，即该网络[详细]
勒索软件攻击为何避开云端

所属栏目：[安全] 日期：2022-03-30 热度：93

如果您仍在运营数据中心基础设施，防范勒索软件攻击必须是您公司整体网络安全战略的一部分。但云基础设施面临着另一种威胁，勒索软件并不是一个大因素。乔希斯特拉探究了原因。马里兰州弗雷德里克(商业连线)在一段简短的视频讲解和评论中，Snyk首席架构师[详细]
NIST发布核心网络安全出版物合规评估指南

所属栏目：[安全] 日期：2022-03-30 热度：155

随着美国政府希望收紧关键软件的采购法规，美国国家标准与技术研究院(NIST)发布了一份特别的合规评估指南，详细介绍了评估组织是否遵守该机构(NIST)为保护受控但非机密信息(CUI)的增强安全要求的准入清单的方法。因此，和该文件最相关的是组织内部和外部[详细]
影响云安全的三个因素

所属栏目：[安全] 日期：2022-03-30 热度：89

企业将业务迁移到云平台，迫使首席信息官改变他们对安全性的看法。由于现在保护基础设施的大部分责任都外包给了云计算提供商，因此首席信息官需要更加关注云计算技术，以确保配置正确并且不会无意中泄露数据。当首席信息官评估其企业运营是否存在漏洞时，[详细]
如何确保云计算中的虚拟机安全？

所属栏目：[安全] 日期：2022-03-30 热度：189

云计算中虚拟机安全分配策略的实现并证明其有效性。在云基础设施中，共驻攻击是一个关键的安全威胁。通过云服务提供商提供的虚拟化技术，可以将云计算中租户的虚拟机(VM)安全性分配在同一台主机上。多租户环境为恶意租户提供了发起共驻攻击并通过侧通道窃[详细]
黑客在推特上披露新版Conti勒索软件源代码

所属栏目：[安全] 日期：2022-03-30 热度：64

近日，黑客在推特上公开披露了新版本Conti勒索软件源代码。本次针对Conti的攻击和数据泄露是出对该组织支持俄罗斯入侵乌克兰的报复。此次攻击对Conti组织的活动产生了重大影响，因为其许多分支机构是乌克兰组织。前些时间，一名能够访问Conti数据库XMPP聊[详细]
未来 SOC 的第二个构建块开放式集成框架

所属栏目：[安全] 日期：2022-03-30 热度：66

网络安全中绝对流行的趋势之一是安全运营中心 (SOC) 现代化。越来越多的证据表明，这不是是否会受到攻击的问题，而是何时以及如何攻击一个组织。有了这个前提，我们看到 SOC 缩小了他们成为检测和响应组织的使命的重点，需要某些构建块来为未来的 SOC做好[详细]
#8203;面对双重勒索+点名羞辱，亚信安全XDR筑起高级威胁防御盾

所属栏目：[安全] 日期：2022-03-30 热度：198

双重勒索攻击是网络犯罪分子用得越来越多的一种策略，攻击者加密目标系统数据之前会先窃取数据，这样一来，即便受害者有备份数据，勒索软件仍然可以用泄露数据作威胁要求其支付赎金。同时，这也是勒索软件自然演进的结果，虽然有些犯罪团伙不会直接将盗取[详细]
揭秘NGSOC如何助力冬奥安全运营中心——标准化运营篇

所属栏目：[安全] 日期：2022-03-30 热度：161

揭秘NGSOC如何助力冬奥安全运营中心--规划和建设篇展示了冬奥安全运营中心从最开始的规划设计，到将NGSOC作为核心安全监测平台，再到交付部署和如何保障NGSOC安全稳定运行的技术攻坚过程，本篇将重点介绍冬奥安全运营中心是如何进行标准化运营的。磨刀不[详细]
零信任安全的四个特征

所属栏目：[安全] 日期：2022-03-26 热度：58

日益增长的科技需求，促进了云计算、AI、物联网、大数据等新兴技术的发展，同时，数字化转型让企业业务与新技术得到了深度融合，在这样的背景下，互联网安全事件发生的次数越来越多，企业的安全管理面临着巨大的挑战。为了将模糊的网络安全边界分清，零信[详细]

6285

首页

尾页