安全_威海站长网

美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：195

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：133

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-02 热度：168

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-02 热度：106

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]
五问零信任的商业价值

所属栏目：[安全] 日期：2021-11-02 热度：82

随着业务网络环境和安全态势变得更加复杂，许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性，同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响，业界依然众说纷[详细]
2021年，你还被钓鱼攻击？解析十种危险网络钓鱼攻击趋势

所属栏目：[安全] 日期：2021-11-02 热度：170

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多(77%)，其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研，76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险网[详细]
SkyWalking 配上告警更优秀

所属栏目：[安全] 日期：2021-11-02 热度：98

前言对于监控系统来说，不可能让人一直盯着监控看板，而更多的是以自动提醒的方式，比如邮件、短信或微信推送等，当达到或超出预设的告警指标时，就自动发送消息提醒，下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢，给小伙伴先演示一下SkyW[详细]
零信任安全的四个关键原则

所属栏目：[安全] 日期：2021-11-02 热度：163

由于网络犯罪威胁着各种规模、行业和地点的企业，组织已经意识到现有安全防御体系已无法很好地起到防御作用，必须实施零信任! 零信任是一种安全模型，可以概括为永不信任，始终验证。换句话说，无论是从组织网络内部还是外部尝试连接到系统或数据，未经验证[详细]
网络爬虫无处不在，应当如何规制？

所属栏目：[安全] 日期：2021-11-02 热度：122

在大数据时代，除直接通过用户采集，另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度？有业内人士称，互联网 50% 以上，甚至更高的流量其实都是爬虫贡献的。对某些热门网页，爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
NIST：七条零信任要点

所属栏目：[安全] 日期：2021-11-02 热度：76

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务！

所属栏目：[安全] 日期：2021-11-02 热度：55

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。在选择公共云服务提供商时，企业面临的最大考虑是它们提供的网络安全水平，这意味着它们为保护自己的网络和服务[详细]
不简单环境下企业应用安全的五大挑战

所属栏目：[安全] 日期：2021-11-02 热度：96

随着远程办公的常态化，企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》，数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战，安全管[详细]
零信任应用落地中的六个误会

所属栏目：[安全] 日期：2021-11-02 热度：120

根据IDG公司发布的《2020年安全优先级研究》报告，人们对零信任的兴趣正呈激增趋势：40%的受访者表示他们正在积极研究零信任技术，而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案，这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
加深了解零信任网络访问 ZTNA

所属栏目：[安全] 日期：2021-11-02 热度：103

传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向零信任网络访问来解决这个问题。随着云计算、虚拟化、物联网[详细]
网络钓鱼工具包的新走向：模块化

所属栏目：[安全] 日期：2021-11-02 热度：121

近日，微软在分析最近一次网络钓鱼攻击事件中发现，犯罪分子使用了名为TodayZoo的新型工具包，该工具包没有任何自己开发的功能，而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码，而其他组件与至少五个网络钓鱼工[详细]
网络空间主权、资源与网络安全的目的

所属栏目：[安全] 日期：2021-11-02 热度：112

网络空间是人类创造的、新的生产与生活空间，是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是，也是造成当前我网络空间[详细]
人工智能加强网络抵御

所属栏目：[安全] 日期：2021-11-02 热度：105

对大数据和高性能计算资源的访问，使企业能够利用新兴的人工智能工具和机器学习模型，帮助保护企业网络和企业应用程序的安全。网络专家们表示，随着数据分析平台扫描数十亿网络信号，以检测和阻止网络攻击，这些自动化工具正在改进。一个名为UEBA(user and[详细]
云安全漏洞事件频发，我们能从中学到哪些？

所属栏目：[安全] 日期：2021-11-02 热度：138

2021年是多灾多难的一年。这一年，数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件（比2019年增长119%），310亿条数据记录遭到泄露（比2019年增长171%）。这能怪新型冠状病毒吗？不能，它只是一个导火索。当疫情[详细]
Raider：一款功能强大的Web身份认证检测框架

所属栏目：[安全] 日期：2021-11-02 热度：88

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别失[详细]
快速提升网络安全态势的七大DNS服务

所属栏目：[安全] 日期：2021-11-02 热度：160

DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后，DNS已经出现了多种形式。有一些是专注于改善网页的加载时间，而另一些则是专注于用户的隐私和在线安全。因此，DNS服务应当成为您的在线安全工具箱中，不可或缺的一部分。[详细]
USB对工控网络的威胁飙高

所属栏目：[安全] 日期：2021-11-02 热度：65

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
工业网络安全风险的面对之道

所属栏目：[安全] 日期：2021-11-02 热度：165

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显著增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
2021年的渗透检测怎么做

所属栏目：[安全] 日期：2021-11-02 热度：64

社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。社会工程攻击不是是否会发生的问题，而是一定会发生。员工终究会接到紧急电子邮件或电话，要求他们赶紧转账到安全账户、立即登录企业网络，或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
造业惯见攻击类型介绍

所属栏目：[安全] 日期：2021-11-02 热度：157

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划，我国也提出了中国制造2025计划，并将以推动[详细]
工业安全的主要是什么？

所属栏目：[安全] 日期：2021-11-02 热度：59

尽管从调查结果显示IT和OT网络更加融合，但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示，超过一半 (56%) 的组织表示，近年来，他们的 IT 和 OT 团队[详细]

6376

首页

151