-
达成超自动化 补丁管理的过去、现在和未来
所属栏目:[安全] 日期:2022-02-09 热度:108
回顾过去,补丁管理起初并不是一个网络安全问题,而是属于IT系统管理的范畴。直到2001年Code Red的出现,微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发,震惊业界,补丁管理[详细]
-
用 CrowdSec 守护你的 PHP 网站不受机器人攻击
所属栏目:[安全] 日期:2022-02-09 热度:179
CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言,据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定,我们需要为服务器管理员提供一个 PHP 门卫,以帮助抵御那些可能试图与 PHP 文件[详细]
-
微软发现与Log4j有关的高危漏洞
所属栏目:[安全] 日期:2022-02-09 热度:72
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的攻击。 仔细观察发现,可以向 Ssrv-U 提供数据,它会用你未经处理的输[详细]
-
暗数据 云时代不为人知的安全及隐私风险
所属栏目:[安全] 日期:2022-02-09 热度:74
随着企业的业务系统不断云化,并跨各种容器和组件转移数据,识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据,即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代,暗数据带来了重大的安全和合规[详细]
-
网络分段安全优秀实践
所属栏目:[安全] 日期:2022-02-09 热度:54
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPo[详细]
-
武器化勒索软件 企业网络安全新挑战
所属栏目:[安全] 日期:2022-02-09 热度:60
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞,执行供应链[详细]
-
数据泄露的成本 零售成本、风险和更多须知
所属栏目:[安全] 日期:2022-02-09 热度:127
2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有[详细]
-
教你三招!助你高效处理安全警报
所属栏目:[安全] 日期:2022-02-09 热度:123
测试自身网络 Data Theorem的COO Doug Dooley表示,比起处理误报,SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在,例如当安全团队没法专注于处理那些对业务有重大影响的问题,而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
-
信息安全指南之网络安全原则
所属栏目:[安全] 日期:2022-02-09 热度:114
网络安全原则的目的 网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。 这些网络安全原则分为四个关键活动:治理、保护、检测和响应。 治理:识别和管理安全风险。 保护:实施安全控制以降低安全风险。 检测:检测和了解网络安全[详细]
-
2022年关键基础设施安全发展预测
所属栏目:[安全] 日期:2022-02-09 热度:178
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在[详细]
-
2022年保持安全的八条网络安全提示
所属栏目:[安全] 日期:2022-02-09 热度:148
2022年保持安全的八条网络安全提示 1.使用强密码和密码管理器 使用强密码是保护自己数据和信息的必要措施,人们应该更进一步,为其拥有的每个单独帐户使用唯一密码。这可以通过多种方式进行保护。 使用强密码可以增加对暴力破解的抵御能力。例如,当网络犯[详细]
-
苹果手机会向美国泄密吗,我的答案很肯定,在中国不会
所属栏目:[安全] 日期:2022-02-09 热度:87
如今在全球的互联网发展来看,中国算是最活跃,而且发展速度最快的国家了,中国对于移动互联网的重视程度越来越高,这些年也出了很多的规定,大数据隐私、数据安全、专利、反垄断等等! 苹果是一个智能手机厂商,同时他也是一个拥有大数据的移动互联网枢纽[详细]
-
如何吸引难以找到的网络安全人才
所属栏目:[安全] 日期:2022-02-09 热度:152
从更好的新技术将消除威胁并提供组织所需的所有保护的角度来看待网络安全是很诱人的。虽然正确的工具、应用程序和系统是必不可少的,但大多数组织的问题是管理安全框架。 目前,美国仍有近 600,000 个网络安全职位空缺,换句话说,约占所有网络职位的 46%[详细]
-
1%的误报,足以拖垮你的安全团队!
所属栏目:[安全] 日期:2022-02-09 热度:134
误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明,SOC 分析师会花费大量的时间和精力来追踪错误报告,有些报告提示系统正面临迫在眉睫的威胁,而这些警报最终被证明是良性的。 Invicti的最新研究发现,SO[详细]
-
2022 年保护设备的优秀防病毒软件
所属栏目:[安全] 日期:2022-02-09 热度:110
恶意软件盛行,保护不仅仅是一个好主意,而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总,可确保我们数据免受恶意软件和病毒的侵害。 尽管现代操作系统在防范恶意软件和病毒方面做得非常出色,但恶意[详细]
-
2022 年组织要考虑的 21 个网络安全神话
所属栏目:[安全] 日期:2022-02-09 热度:70
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。 这种错综复杂的环境需要一种新的思维方式来捍卫,过去可能[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:141
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:171
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些[详细]
-
Apache HTTP Server 2.4.52 发布,修复重点漏洞
所属栏目:[安全] 日期:2022-01-04 热度:124
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。 这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9[详细]
-
数据和隐私安全问题,难以根治
所属栏目:[安全] 日期:2022-01-04 热度:81
根据雅虎财经的一项调查显示,在经过一年动荡的争议以及公众对此评价,Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满,包括但不限于对审查制度的担忧,关于instagram对心理健康影响的报道,以及隐私。 主要还是隐私,扎克伯格[详细]
-
Apache Log4j 中查出新的远程代码执行漏洞
所属栏目:[安全] 日期:2022-01-04 热度:195
Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新[详细]
-
恶意软件变异,改变行为以完成隐蔽性和持久性
所属栏目:[安全] 日期:2022-01-04 热度:147
近年来,企业组织为了应对恶意软件威胁采取了大量工作,但是,似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异,攻击者让恶意软件不断焕然一新,从而逃避安全控制。 例如 REvil 或 DarkSi[详细]
-
隐私又曝光了!互联网时代怎样保护你的隐私安全?
所属栏目:[安全] 日期:2022-01-04 热度:109
网络时代,大家存留在网络上的信息愈来愈多,个人信息泄漏的情况也越来越严重。从侧面显示,这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代,大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
-
臭名远扬的恶意软件joker感染超50万台安卓用户
所属栏目:[安全] 日期:2022-01-04 热度:171
研究人员发现,超过50万名Android用户从Google Play下载新的Joker恶意软件,并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现,该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器,并[详细]
-
恶意的Joker应用程序在Google Play进行入侵
所属栏目:[安全] 日期:2022-01-04 热度:150
joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。 安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。 joker是[详细]