安全_站长网

怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-18 热度：108

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-18 热度：85

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-18 热度：71

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-18 热度：77

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-18 热度：144

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-18 热度：146

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-18 热度：136

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-18 热度：54

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Te[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-18 热度：188

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-18 热度：150

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-18 热度：185

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-17 热度：138

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN[详细]
三招教企业阻止小流量DDoS攻击

所属栏目：[安全] 日期：2021-12-17 热度：101

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向小流量转变。一项数据显示，5 Gbit/s及以下[详细]
一位SASE用户的体验记录

所属栏目：[安全] 日期：2021-12-17 热度：196

当时吸引我的不是SASE，而是广告词里的办公安全管理。很长一段时间，我都在烦恼公司的办公安全问题，任何与办公安全有关的信息似乎都是救命稻草。这条广告，自然也是要抓住的。我知道广告很可能是骗人的，但那一刻我还是上头了没有硬件设备，3分钟就能上[详细]
VMware加速客户的零信任安全转型历程

所属栏目：[安全] 日期：2021-12-17 热度：190

当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware，并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware[详细]
Akamai收购Guardicore以拓展零信任解决计划

所属栏目：[安全] 日期：2021-12-17 热度：159

近日，Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guard[详细]
Facebook怎样让隐私保护与个性化体验兼得？

所属栏目：[安全] 日期：2021-12-17 热度：73

我们正在迈向一个更加注重隐私安全的未来，从企业到个人，对于数据安全和隐私保护都越来越重视。另一方面，个性化营销和体验也成为大势所趋，日渐融入人们的日常生活。人们越来越习惯和依赖，基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二[详细]
数据隔离和空气间隙技术升级数据保护防卫机制

所属栏目：[安全] 日期：2021-12-17 热度：110

IDC的数据表明，在过去一年中，世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此，其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日，勒索软件正不断演变进化，企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应[详细]
没有就不能升Win11 TPM2.0究竟是个啥？

所属栏目：[安全] 日期：2021-12-17 热度：50

Windows 11正式版已于10月5日开始向全球的微软用户免费推送，凡是机器符合升级要求的用户都将收到升级提示，不知道屏幕前的你是否已经升级成功了呢。在此前发布时，Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论，如果不支持这一项功能电脑就无[详细]
Citrix从根本上完善应用交付与安全服务

所属栏目：[安全] 日期：2021-12-17 热度：192

一直以来，安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一，但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service，一款全新的基于意图的云解决方案，可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解[详细]
用深信服SASE计划筑牢5G时代的企业网络安全防线

所属栏目：[安全] 日期：2021-12-17 热度：55

5G新技术的发展进一步加速企业数字化转型，其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日，在英特尔5G云网融合智能边缘峰会上，深信服SASE业务运营总监邵建华发表了《SASE：5G无边界时代的网络安全建设思路》[详细]
深信服蓝军攻防专家CCS 2021技术盘点

所属栏目：[安全] 日期：2021-12-17 热度：145

9月26-27日，CCS2021成都网络安全大会（以下简称CCS2021）在成都市中国-欧洲中心举行，本次大会由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新区管委会联合主办，该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片，深[详细]
2021上半年勒索病毒趋势报告分析

所属栏目：[安全] 日期：2021-12-17 热度：112

2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计，2021年5月勒索病毒攻击次数相对年初增加了41%，相对2020年6月同比增加了 93%。根据深信服最新颁[详细]
最新蓝牙芯片漏洞曝光分析你的设备中招没

所属栏目：[安全] 日期：2021-12-17 热度：125

日前，来自新加坡科技与设计大学的安全研究人员发布视频称，他们发现了一个新的蓝牙芯片安全漏洞BrakTooth，这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，估计可能有1400多种商业产品受到影响。考虑到受影响的产品种类繁多[详细]
威胁升级，AAA安全框架下Commvault的应对方法

所属栏目：[安全] 日期：2021-12-17 热度：122

以勒索软件为代表的网络威胁正从小概率事件变为时间问题，去年底的Solarwinds事件还未消退，7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势：2021年年中报告》显示，2021年上半年，全球勒索软件攻击数量[详细]

8190

243