安全_威海站长网

新基建背后的忧患自动化攻击下的企业安全之道

所属栏目：[安全] 日期：2021-11-05 热度：116

2020年由于新冠疫情影响全球经济受到重创，国家为刺激经济复苏，确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资，加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
深度报告解读 Bots自动化进攻的六大警示

所属栏目：[安全] 日期：2021-11-05 热度：108

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进[详细]
不一样的“业务安全”

所属栏目：[安全] 日期：2021-11-05 热度：155

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失;同时，由于工具产生[详细]
员工在远程工作时维护安全面临的4个常见挑战

所属栏目：[安全] 日期：2021-11-05 热度：97

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
IT解决方案如何为网络基础设施做好应对灾难的准备

所属栏目：[安全] 日期：2021-11-05 热度：109

很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力，并且已经考虑到网络将如何受到自然灾害的影响，例如火灾、洪水、风暴、地震，以及大范围停电，甚至是爆炸这样的极端事件。现在必须扩大这种定义，其中包括可能不会影响物理设施但仍使人们的工作和生活环[详细]
微软GitHub账号被黑，500GB数据被窃取

所属栏目：[安全] 日期：2021-11-05 热度：77

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露的[详细]
戴尔发布新工具来检测 BIOS 攻击

所属栏目：[安全] 日期：2021-11-05 热度：170

计算机制造巨头戴尔周五发布了一种新的安全工具，该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器，其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。该工具的目的是使系统[详细]
浅谈远程办公安全

所属栏目：[安全] 日期：2021-11-05 热度：55

背景 2020年的1月一场疫情的突然来袭，由于病毒传播的特性，为了避免群体聚集，保障生命安全。远程办公就成为了一场如火如荼又势在必行人人参与的工程。做为一个互联网公司的安全人员，我仅从在线会议、即时通信、文档协作、远程运维等典型远程办公应用场景[详细]
10种有助于确保以数据为中心的网络安全的方法

所属栏目：[安全] 日期：2021-11-05 热度：114

企业需要通过重要而强大的步骤来确保以数据为中心的网络安全。全球知名的投资者沃伦?巴菲特警告说，网络犯罪如今已经成为人类面临的头号问题。鉴于2019年发生的大量数据泄露事件，以数据为中心的安全应该成为每个组织和每个人首要考虑的问题。以数据为中[详细]
5G 网络安全问题探析

所属栏目：[安全] 日期：2021-11-05 热度：164

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
浅论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-05 热度：67

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不[详细]
网络安全，互联网新时代的宠儿，你了解多少呢？

所属栏目：[安全] 日期：2021-11-05 热度：137

随着互联网的持续发展，网络安全就变的格外的重要，这段时间也是有个同学在问这个问题，他想要从事这个方面的工作，但是现在不知道怎么学习，论坛上又是众说纷纭，他也是有些懵。这里拿我自己的精力和大家谈谈吧。其实我像他一样决定从事网络安全这一行[详细]
黑帽大会Web安全热点Meetup曝出两种高危漏洞

所属栏目：[安全] 日期：2021-11-04 热度：179

2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞，第一个漏洞使得攻击者可以轻松地接管任何Meetup群组，访问所有群组功能和资产，第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户(一些Meetup[详细]
选择安全意识培训服务商的七个准则

所属栏目：[安全] 日期：2021-11-04 热度：119

摘要：2020年，由于疫情加速全球远程办公规模化和常态化，企业攻击面呈几何级数放大，社工攻击和钓鱼攻击激增。IAM、端点安全和网络安全意识培训成为增长最快的爆款网络安全产品服务。关键词：安全意识 2020年，由于疫情加速全球远程办公规模化和常态化[详细]
网络安全业务收入逐年上涨云安全广受关注

所属栏目：[安全] 日期：2021-11-04 热度：92

近年来，在市场需求和政策引导的共同推动下，我国网络安全行业迎来了较好的发展机遇。2019年，我国网络安全业务实现收入594.14亿元。网络安全市场的不断增长吸引力众多投资方纷纷踏入该行业，网络安全行业的投融资规模达130.44亿元，其中云安全业务广受投资[详细]
安全驻场工程师的自身救赎之路

所属栏目：[安全] 日期：2021-11-04 热度：94

IT行业外包的现象已经是很普遍的现象了，安全自然也不例外，一些甲方的企业建设中，因为编制或资源的限制，通常会把自身不愿意组建团队来做的事情，外包出去，这通常就是很多驻场同事口中的ITO，因为编制与公司福利的不对等，很多驻场工程师心中都会有明显的[详细]
黑客乱用谷歌云服务窃取用户Office365的信息

所属栏目：[安全] 日期：2021-11-04 热度：138

网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。欺诈者通常会在多个云服务上托管钓鱼网页，并诱使受害者登陆这些网页。 Check Point的研究人员发表了一份报告，详细介绍了这个活动，该活动依[详细]
危及生命之源以色列供水系统又一次遭遇网络攻击

所属栏目：[安全] 日期：2021-11-04 热度：195

网络安全凛冬将至，且步伐越来越快，而我们却只能看见这开始，看不见结局。以色列网络安全负责人Yigal Unna如是说。最近，黑客盯上了以色列的供水系统，且频频发起攻击。今年4月，以色列供水系统遭遇网络攻击，黑客试图改变水氯含量，但所幸并未成功。水氯[详细]
2020年企业安全如何预防网络攻击者

所属栏目：[安全] 日期：2021-11-04 热度：182

当每个员工成为企业安全的一部分时，拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工，管理[详细]
如何经过风险管理框架保障信息安全

所属栏目：[安全] 日期：2021-11-04 热度：157

风险管理和安全性是大多数组织机构最关心的问题，尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段，以帮助加快交付速度，同时避免风险。风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布，之后被美国国防部(DoD)采用，以作为信[详细]
数据安全法（草案）》发布，对企业有何影响？

所属栏目：[安全] 日期：2021-11-04 热度：158

2020年7月2日，全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。在这之前[详细]
诈骗性防御的七种战术

所属栏目：[安全] 日期：2021-11-04 热度：193

近年来，攻击者突破企业网络防御的能力不断增强，市场对欺骗式防御技术和战术的兴趣日益浓厚。欺骗式防御并不等同于传统的蜜罐技术，除了具备与攻击者交互的能力外，欺骗式防御技术工具重在伪装和混淆，使用误导、错误响应和其他技巧诱使攻击者远离合法目标[详细]
楼宇自动化系统网络安全的3个措施

所属栏目：[安全] 日期：2021-11-04 热度：181

网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上，任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。对于企业来说，购买(或创建)BAS，实现解决方案，然后或多或少地忘记它是很常见的，让整个网络[详细]
盘点2020年上半年个人信息保护重大事件

所属栏目：[安全] 日期：2021-11-04 热度：109

数据已成为当前企业乃至国家重要的战略资源，个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长，强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生，使个人信息保护难上加难。自2019年四部门联合成立App[详细]
痛点与要点：中国企业网络安全现状及需求分析

所属栏目：[安全] 日期：2021-11-04 热度：126

企业网络安全三分靠技术，七分靠管理。只有认清现状，利用有限的资源，围绕数据安全的核心任务，从需求出发，面向安全威胁，以安全建设和安全运营为根本手段，才能最终提高网络安全相关风险管理水平。继上一篇《大数据解读中国网络安全人才市场现状》之后，[详细]

6376

149