安全_站长网

USB对工控网络的威胁高涨

所属栏目：[安全] 日期：2021-11-03 热度：118

根据霍尼韦尔(Honeywell)最新发布的一份报告，在可移动存储和网络连接快速普及的今天，能够严重影响工控运营网络的USB威胁显着增加。报告中的数据表明，37%的威胁是专门为利用可移动存储而设计的，几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
许峰主持开展市委网络安全和信息化委员会会议

所属栏目：[安全] 日期：2021-11-03 热度：105

6月11日上午，无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议，认真学习贯彻习近平总书记关于网络强国的重要思想，全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神，听取2020年[详细]
安全机构调查显现，2021年Android 银行类恶意软件数量增长 159%

所属栏目：[安全] 日期：2021-11-03 热度：186

当企业在持续的勒索软件攻击下步履维艰时，Android 用户也正日益成为银行恶意软件的目标，安全机构 ESET 调查显示，在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示，尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升，但由于 Google 不断[详细]
FBI出现内鬼，分析师被指偷取国家安全文件

所属栏目：[安全] 日期：2021-11-03 热度：53

美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员，称其在2004年6月至2017年12月的长达13年期间，非法转移众多国家安全文件，并且故意保留在她的个人住宅中。根据周五公开的未密封起诉书，联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
零信任能彻底处理邮件安全难题

所属栏目：[安全] 日期：2021-11-03 热度：114

零信任是一个安全概念，就是不信任任何人和物，这虽然不是一项新技术，但这是一个创新的安全理念，为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期，远程办公已经成为常态。据微软官网统计数据，在商业和教育行业的电子邮[详细]
企业如何加强防御并保护自身业务免受网络攻击？

所属栏目：[安全] 日期：2021-11-03 热度：112

近日，Akamai建议中国企业机构应采用零信任方法来防范网络攻击，以保护自身业务免受安全威胁。新冠疫情期间，网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台，Akamai每天分析超过300 TB的新攻击数据。通过分析，Akamai注意到攻击向量[详细]
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任

所属栏目：[安全] 日期：2021-11-03 热度：141

中新社北京7月6日电中国官方6日发布消息称，近日，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见)，意见提到加强跨境监管合作，并要求压实境外上市公司信息安全主体责任。意见提出，到2022年，资本市场违法犯罪法律[详细]
安全人士发现 Steam“改余额”漏洞，官方迅速修复并感谢

所属栏目：[安全] 日期：2021-11-03 热度：161

网络安全研究人员 @drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在@drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。如果你的帐户(电子邮件)包含amount100，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意[详细]
基于云的灾难恢复供给了速度和成本优势

所属栏目：[安全] 日期：2021-11-03 热度：135

如果您受到勒索软件的攻击，全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步，如本文所述，在清除恶意软件之后。勒索软件攻击后影响灾难恢复的方式有三种：传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说，实现大[详细]
这9个漏洞正处于影响上亿设备

所属栏目：[安全] 日期：2021-11-03 热度：93

安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统，Forescout和JSOF发布的联合报告[详细]
iPhone被曝存在安全隐患，iOS 14.7最新版本好像也受影响

所属栏目：[安全] 日期：2021-11-03 热度：62

7月20日，苹果发布了iOS 14.7更新版本，但随后苹果被曝存在安全漏洞，攻击者通过恶意软件就能窃取用户信息和邮件，且无需用户交互。事件一出，立马登上了微博热搜榜，足以见得该漏洞的严重性。据国外机构Amnesty International发布的报告显示，iPhone存在严[详细]
传统防火墙用于数据中心内部的五大缺陷

所属栏目：[安全] 日期：2021-11-03 热度：153

一日复一日，不同规模的企业都面临着网络犯罪和恶意内部人员的威胁。在2020年，Verizon报告全球有超过3,950件被确认的数据泄露事件，相比前一年几乎翻倍。这些数据泄露影响了几百万人，造成企业大量的时间、金钱和资源损失，并且对企业发展都有深远的影响。[详细]
《数据安全法》正式实施动了谁的奶酪?红了谁的樱桃?

所属栏目：[安全] 日期：2021-11-03 热度：119

千呼万唤始出来，《中华人民共和国数据安全法》(下称《数据安全法》)自2018年立法规划公布开始到2020年草案通过并征求意见，再到2021年6月10日签署主席令正式公布并于今日(2021年9月1日)正式实施。《数据安全法》从无到有引起了大家的广泛关注。而这份关注不[详细]
美国国务院遭网络攻击

所属栏目：[安全] 日期：2021-11-03 热度：58

据Security Affairs报道，美国国务院最近遭遇网络攻击，国防部网络防御司令部正在通知受影响的个人。目前尚不清楚攻击发生时间，但分析人士认为该事件发生在几周前。白宫记者杰基海因里希(Jacqui Heinrich)告诉福克斯新闻，国务院当前的阿富汗撤侨任务未被[详细]
需要指出的一些网络安全方面的常见误区

所属栏目：[安全] 日期：2021-11-03 热度：84

随着互联网使用量的激增，网络安全领域如今比以往任何时候都吸引了人们更多的关注。虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 1.[详细]
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务！

所属栏目：[安全] 日期：2021-11-02 热度：177

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。在选择公共云服务提供商时，企业面临的最大考虑是它们提供的网络安全水平，这意味着它们为保护自己的网络和服务[详细]
不简单环境下企业应用安全的五大挑战

所属栏目：[安全] 日期：2021-11-02 热度：151

随着远程办公的常态化，企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》，数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战，安全管[详细]
零信任应用落地中的六个误会

所属栏目：[安全] 日期：2021-11-02 热度：64

根据IDG公司发布的《2020年安全优先级研究》报告，人们对零信任的兴趣正呈激增趋势：40%的受访者表示他们正在积极研究零信任技术，而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案，这一比例是2018年(8%)的两倍多;另有23%的受访者计划[详细]
加深了解零信任网络访问 ZTNA

所属栏目：[安全] 日期：2021-11-02 热度：171

传统的基于边界的网络保护将普通用户和特权用户、不安全连接和安全连接，以及外部和内部基础设施部分结合在一起，创建了一个可信区域的假象，很多潜在的安全问题无法解决，越来越多的企业开始转向零信任网络访问来解决这个问题。随着云计算、虚拟化、物联网[详细]
网络钓鱼工具包的新走向：模块化

所属栏目：[安全] 日期：2021-11-02 热度：89

近日，微软在分析最近一次网络钓鱼攻击事件中发现，犯罪分子使用了名为TodayZoo的新型工具包，该工具包没有任何自己开发的功能，而是剪裁和整合其他恶意软件拼凑而成。TodayZoo工具包大量使用了另一个工具包DanceVida的代码，而其他组件与至少五个网络钓鱼工[详细]
网络空间主权、资源与网络安全的目的

所属栏目：[安全] 日期：2021-11-02 热度：89

网络空间是人类创造的、新的生产与生活空间，是继陆海空天之后的第五空间。在这个新的人类空间里每个国家占有多大范围?有什么特殊资源?这是涉及网络主权和网络资源的所有权归属的大是大非问题。回答不好这个问题的反面例子比比皆是，也是造成当前我网络空间[详细]
人工智能加强网络抵御

所属栏目：[安全] 日期：2021-11-02 热度：51

对大数据和高性能计算资源的访问，使企业能够利用新兴的人工智能工具和机器学习模型，帮助保护企业网络和企业应用程序的安全。网络专家们表示，随着数据分析平台扫描数十亿网络信号，以检测和阻止网络攻击，这些自动化工具正在改进。一个名为UEBA(user and[详细]
云安全漏洞事件频发，我们能从中学到哪些？

所属栏目：[安全] 日期：2021-11-02 热度：54

2021年是多灾多难的一年。这一年，数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件（比2019年增长119%），310亿条数据记录遭到泄露（比2019年增长171%）。这能怪新型冠状病毒吗？不能，它只是一个导火索。当疫情[详细]
Raider：一款功能强大的Web身份认证检测框架

所属栏目：[安全] 日期：2021-11-02 热度：81

Raider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别失[详细]
快速提升网络安全态势的七大DNS服务

所属栏目：[安全] 日期：2021-11-02 热度：85

DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后，DNS已经出现了多种形式。有一些是专注于改善网页的加载时间，而另一些则是专注于用户的隐私和在线安全。因此，DNS服务应当成为您的在线安全工具箱中，不可或缺的一部分。[详细]

7026

188