安全_站长网

达成超自动化补丁管理的过去、现在和未来

所属栏目：[安全] 日期：2022-02-09 热度：162

回顾过去，补丁管理起初并不是一个网络安全问题，而是属于IT系统管理的范畴。直到2001年Code Red的出现，微软才开始发布补丁来解决其软件中的安全漏洞问题。随后2009年、2011年和2012年大量互联网蠕虫(包括2017年的WannaCry)频繁爆发，震惊业界，补丁管理正[详细]
CAPTCHA识别器可辨别94.4%的暗网CAPTCHA

所属栏目：[安全] 日期：2022-02-09 热度：121

研究人员提出基于机器学习的CAPTCHA识别器，可以识别94.4%的暗网CAPTCHA。当前，网络攻击和数据泄露等网络犯罪数量指数级增长。因此，使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统，这[详细]
为何首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-02-09 热度：146

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。不久之后，他开始收到同事发来的消息，希望确保他能看到最新的一些消息：Kliewer所在的Pioneer Telephone Cooperative公司是一家总部位于俄克拉[详细]
混合云安全优势凸显IBM预测2022年安全五大趋向

所属栏目：[安全] 日期：2022-02-09 热度：122

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测： 1 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在多个[详细]
用 CrowdSec 守护你的 PHP 网站不受机器人攻击

所属栏目：[安全] 日期：2022-02-09 热度：62

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中，以帮助阻止攻击者。 PHP 是 Web 上广泛使用的一种编程语言，据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定，我们需要为服务器管理员提供一个 PHP 门卫，以帮助抵御那些可能试图与 PHP 文件互[详细]
微软发现与Log4j有关的高危漏洞

所属栏目：[安全] 日期：2022-02-09 热度：69

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入[详细]
零信任的六种错误领会

所属栏目：[安全] 日期：2022-02-09 热度：132

业界对零信任的关注与日俱增。IDG《2020年安全重点研究》中的数据表明，40%的受访者主动研究零信任技术，相比2019年的仅11%可谓是飙升;而18%的受访企业已经部署了零信任解决方案，这一比例是2018年8%的两倍还多。另有23%的受访者计划在未来一年里部署零信任[详细]
2022 年值得注意的三个云安全趋势

所属栏目：[安全] 日期：2022-02-09 热度：110

进入 2022 年，许多组织都在考虑云安全。例如，2021 年 4 月，Gartner预测，次年全球最终用户在云管理和安全服务上的支出将达到 1800 万美元。这比前两年增长了30%。上面讨论的预测提出了一个重要问题。2022 年，这些企业和机构将在哪里投入云安全支出?未来[详细]
暗数据云时代不为人知的安全及隐私风险

所属栏目：[安全] 日期：2022-02-09 热度：107

随着企业的业务系统不断云化，并跨各种容器和组件转移数据，识别和评估所有数据显得异常困难。暗数据是指那些未被发掘或理解的数据，即企业在日常业务活动中收集、处理和存储但在一定时期内不具备特定用途的数据。在云时代，暗数据带来了重大的安全和合规风[详细]
三个包含相同漏洞的插件使84000个WordPress网站面临风险

所属栏目：[安全] 日期：2022-02-09 热度：99

最近研究人员发现有三个WordPress插件存在相同的漏洞，该漏洞允许攻击者在有漏洞的网站上更新任意网站选项，并完全接管它。不过，要想利用该漏洞，需要网站管理员进行一些操作。然而，几天后，他们发现同一开发公司的另外两个插件中也存在这个漏洞，该开发[详细]
信息安全指南之网络安全原则

所属栏目：[安全] 日期：2022-02-09 热度：127

网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动：治理、保护、检测和响应。治理：识别和管理安全风险。保护：实施安全控制以降低安全风险。检测：检测和了解网络安全事[详细]
2022年关键基础设施安全发展预测

所属栏目：[安全] 日期：2022-02-09 热度：131

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在关[详细]
2022年保持安全的八条网络安全提示

所属栏目：[安全] 日期：2022-02-09 热度：106

2022年保持安全的八条网络安全提示 1.使用强密码和密码管理器使用强密码是保护自己数据和信息的必要措施，人们应该更进一步，为其拥有的每个单独帐户使用唯一密码。这可以通过多种方式进行保护。使用强密码可以增加对暴力破解的抵御能力。例如，当网络犯罪[详细]
苹果手机会向美国泄密吗，我的答案很肯定，在中国不会

所属栏目：[安全] 日期：2022-02-09 热度：168

如今在全球的互联网发展来看，中国算是最活跃，而且发展速度最快的国家了，中国对于移动互联网的重视程度越来越高，这些年也出了很多的规定，大数据隐私、数据安全、专利、反垄断等等! 苹果是一个智能手机厂商，同时他也是一个拥有大数据的移动互联网枢纽。[详细]
如何吸引难以找到的网络安全人才

所属栏目：[安全] 日期：2022-02-09 热度：128

从更好的新技术将消除威胁并提供组织所需的所有保护的角度来看待网络安全是很诱人的。虽然正确的工具、应用程序和系统是必不可少的，但大多数组织的问题是管理安全框架。目前，美国仍有近 600,000 个网络安全职位空缺，换句话说，约占所有网络职位的 46%。[详细]
1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-09 热度：84

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SOC[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-09 热度：81

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意软[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-09 热度：68

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能成[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-09 热度：114

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPoin[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-09 热度：60

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻[详细]
日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-04 热度：59

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
你在圣诞节收到的玩具可能在监视你

所属栏目：[安全] 日期：2022-01-04 热度：162

10月，美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能，这就使得许多成年人也可以使用它，并且还可以进行手机通话。但研究人员发现，该玩具的蓝牙配对方式存在漏洞，这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-04 热度：92

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-04 热度：129

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击的[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-04 热度：161

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根于[详细]

7332

168