-
提高云端数据安全的十条 军规
所属栏目:[安全] 日期:2022-02-16 热度:85
据统计,随着云服务在各个新兴行业的爆炸式增长,全球已有 50% 的企业数据存储到了云端。各个企业从中获取到的好处包括但不限于:提高服务的敏捷性、易于扩展、以及更具成本效益。 不过,如果我们从安全性的角度来考虑的话,事情就不那么乐观了。一直以来[详细]
-
FortiGate3000F全新发布助力混合IT架构数字化转型
所属栏目:[安全] 日期:2022-02-16 热度:97
全球网络安全解决方案提供商Fortinet,近日推出最新款Fortinet下一代防火墙(NGFW)FortiGate 3000F。该防火墙搭载Fortinet NP7及CP9安全处理器(SPU),支持全球企业组织混合IT架构的搭建,加速数字化创新,持续推动业务增长。 通过内置的网络和安全融合、动[详细]
-
Windows 11升级要小心了,恶意软件已经盯上它
所属栏目:[安全] 日期:2022-02-15 热度:146
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作,现在看来,该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广[详细]
-
Vodafone Portugal遭网络攻击数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-15 热度:134
近日,一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司,拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中,公司表示本次公司[详细]
-
Vodafone Portugal遭严重网络攻击 数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-15 热度:72
一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司,拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中,公司表示本次公司始于本周一晚上。[详细]
-
企业安全能力整理面临七重挑战
所属栏目:[安全] 日期:2022-02-15 热度:135
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。 迁移到云使[详细]
-
实现Kubernetes安全加固的六个建议
所属栏目:[安全] 日期:2022-02-15 热度:184
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单体式系统提供了胜于传统管理协议的众多优势。 然而,管理大规[详细]
-
验证码的前世今生
所属栏目:[安全] 日期:2022-02-15 热度:172
视频、出行、购物等网站的使用者,就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机,验证码应运而生。 今天,让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试 从1946年世界上第一台计算机出现开始,聪明的人类就已经[详细]
-
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥
所属栏目:[安全] 日期:2022-02-15 热度:70
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政[详细]
-
为何了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-02-15 热度:51
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会[详细]
-
应用程序开发人员现在应该做什么来对抗Log4j漏洞
所属栏目:[安全] 日期:2022-02-15 热度:79
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。 本月早些时候,安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统,从Minecraft、Steam和i[详细]
-
Google Project Zero统计 大部分厂商可以在90天内修复漏洞
所属栏目:[安全] 日期:2022-02-15 热度:173
Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据,在 2019 年 1 月至 2021 年 12 月期间,团队共计报告了 376 个漏洞,期限为 90 天。其中 351 个(93.4%)已被修复,14 个(3.7%)被供应商标记为WontFix,11 个(2.9%)仍未修复。然而,在[详细]
-
AdSanity AccessPress插件打开大量WordPress网站来进行接管
所属栏目:[安全] 日期:2022-02-15 热度:85
本周WordPress内容管理系统(CMS)让管理员十分头疼,这主要是由于该平台的两个完全不同的附加组件的安全问题。 第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞,可能允许远程代码执行(RCE)和全站点接管。 第二个问题涉及经典的供应链攻击,[详细]
-
微软禁用ms-appinstaller 协议,来阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-15 热度:154
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
Check Point增强安全访问服务边缘,安全连接远程与混合劳动力
所属栏目:[安全] 日期:2022-02-15 热度:149
2022年2月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围: 借助云交付的 VPN 即服务,实现与企业应用的零信任连接 借助新的全局入网点[详细]
-
企业预防遭受网络攻击的十个基本步骤
所属栏目:[安全] 日期:2022-02-15 热度:63
事实证明,很多企业正在加大投资提高安全性,以保护其数据和机密信息免受黑客和其他网络威胁。 以下是企业防止遭受网络攻击以提高业务安全性的10个步骤: 1.识别威胁 在企业遭受网络攻击导致信息丢失之前,应该立即解决诸如未经授权访问其计算机等基本的安[详细]
-
聊一聊网络安全技术的发展趋向
所属栏目:[安全] 日期:2022-02-15 热度:90
数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。 一.零信任将成为数字时代主流的网络安全架构 数字时代下,云大物移等新兴技[详细]
-
Wi-Fi Framework 一款功能强大的WiFi安全测试产品
所属栏目:[安全] 日期:2022-02-15 热度:161
关于Wi-Fi Framework Wi-Fi Framework是一款功能强大的WiFi安全测试工具,该工具本质上来说是一个安全框架,可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外,我们还可以利用Wi-Fi Framework来创建模糊测试工具,设计新的测试方案,创建PoC以验[详细]
-
ManageEngine桌面服务器漏洞使企业面对恶意软件的威胁
所属栏目:[安全] 日期:2022-02-15 热度:167
据消息,Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。 根据该公司周一发布的安全公告,该漏洞(CVE-2021-44757)可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞[详细]
-
安全 左移 将变成2022年云安全热议话题
所属栏目:[安全] 日期:2022-02-11 热度:82
安全左移是IT开发和DevOps人员使用的专业术语,用于描述将安全测试和安全技术向软件开发周期上游移动。当前,安全左移已经成为软件行业的共识,因为在软件开发生命周期早期修复漏洞远比在后期进行补救更加省时省力。在云安全领域,安全左移需要把更多的自[详细]
-
Check Point 软件技术公司 2022 年安全通告
所属栏目:[安全] 日期:2022-02-11 热度:55
2021 年,全球各地企业与机构遭到的网络攻击较 2020 年平均增长 50%。 教育和研究部门成为重灾区,平均每周遭受 1,605 次攻击。 软件厂商遭受的攻击数量增长 146%,同比增长幅度创历史新高。 2022 年 1 月 21 日 -- 全球领先网络安全解决方案提供商 Check[详细]
-
Rust编程语言暴露漏洞,攻击者可轻松删除文件和目录
所属栏目:[安全] 日期:2022-02-11 热度:155
日前,Rust编程语言的维护者修复了一个编号为 CVE-2022-21658的高危漏洞,该漏洞让攻击者可以从易受攻击的系统删除文件和目录。该漏洞影响Rust 1.0.0到Rust 1.58.0,近期发布的Rust 1.58.1版本已修复了该漏洞。 Rust编程语言维护者发布的安全公告称:Rust[详细]
-
如何运用Web Cache Vulnerability Scanner检测Web缓存投毒
所属栏目:[安全] 日期:2022-02-11 热度:143
关于Web Cache Vulnerability Scanner Web Cache Vulnerability Scanner是一款功能强大的安全漏洞扫描工具,该工具基于Go语言开发,是一款命令行接口(CLI)工具,可以帮助广大研究人员轻松检测网站中的Web缓存投毒问题。 该工具支持很多不同的Web缓存投毒技[详细]
-
微软电脑管家内测版体验特供国内用户
所属栏目:[安全] 日期:2022-02-11 热度:57
近日,一个由开发者上传的微软电脑管家1.0版开发包开始在网络上流传,并宣称是微软官方自研的全新桌面安全辅助类产品,专供国内用户,小编也是第一时间进行了下载体验。下面就让我们来一起看一看。 据了解,微软电脑管家聚合微软了Windows系统强大的底层研[详细]
-
网络风险变为2022年全球商业业界关注的首要问题
所属栏目:[安全] 日期:2022-02-11 热度:200
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查[详细]
