安全_威海站长网

2021年的六大网络安全趋向及其对2022年的影响

所属栏目：[安全] 日期：2022-02-15 热度：58

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-15 热度：52

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-15 热度：53

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带来[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-15 热度：57

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到的[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-15 热度：188

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有助[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-15 热度：59

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过XD[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-15 热度：190

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享了[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-15 热度：162

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执行[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-15 热度：138

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动渗[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-15 热度：139

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-15 热度：164

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布[详细]
信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-11 热度：109

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全事[详细]
2022年关键基础设施安全发展预测

所属栏目：[安全] 日期：2022-02-11 热度：183

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
2022年保持安全的八条网络安全提示

所属栏目：[安全] 日期：2022-02-11 热度：135

2022年保持安全的八条网络安全提示 1.使用强密码和密码管理器使用强密码是保护自己数据和信息的必要措施，人们应该更进一步，为其拥有的每个单独帐户使用唯一密码。这可以通过多种方式进行保护。使用强密码可以增加对暴力破解的抵御能力。例如，当网络犯罪[详细]
苹果手机会向美国泄密吗，我的答案很肯定，在中国不会

所属栏目：[安全] 日期：2022-02-11 热度：101

如今在全球的互联网发展来看，中国算是最活跃，而且发展速度最快的国家了，中国对于移动互联网的重视程度越来越高，这些年也出了很多的规定，大数据隐私、数据安全、专利、反垄断等等! 苹果是一个智能手机厂商，同时他也是一个拥有大数据的移动互联网枢纽。[详细]
如何吸引难以找到的网络安全人才

所属栏目：[安全] 日期：2022-02-11 热度：117

从更好的新技术将消除威胁并提供组织所需的所有保护的角度来看待网络安全是很诱人的。虽然正确的工具、应用程序和系统是必不可少的，但大多数组织的问题是管理安全框架。目前，美国仍有近 600,000 个网络安全职位空缺，换句话说，约占所有网络职位的 46%。[详细]
1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-11 热度：79

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SOC[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-11 热度：116

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意软[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-11 热度：165

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能成[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-11 热度：146

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPoin[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-11 热度：96

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：142

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强数[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-10 热度：160

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-10 热度：133

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行、[详细]
扫清隐患！企业安全产品如何迈向真整合

所属栏目：[安全] 日期：2022-02-10 热度：67

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全隐[详细]

6376

123