安全_应用网_丽江站长网

容器脆弱性风险工具和优秀践行

所属栏目：[安全] 日期：2022-06-13 热度：118

容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示：96%的组织不是在积极地使用容器和Kubernetes，就是在对容器和Kubernetes进行评估。容器的优点是众所周知的，比如可移植性、一致性和高[详细]
影响Angular和React应用的寻常几大漏洞

所属栏目：[安全] 日期：2022-06-13 热度：164

目前大多数应用程序都会包含：服务器端逻辑、客户端逻辑、数据存储、数据传输、以及API等多个组件。与此同时，每种语言、框架、以及环境的使用，都会让应用程序暴露于一组独特的漏洞之中。为了保证这些组件的安全，第一时间发现应用的漏洞，进而构建出一个[详细]
如何运用人工智能做好端点防护

所属栏目：[安全] 日期：2022-06-13 热度：122

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机[详细]
DDoS 攻击预防的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：58

分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署[详细]
智能建筑OT信息安全获得了业主和黑客的关注

所属栏目：[安全] 日期：2022-06-13 热度：50

从历史上看，信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构，从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划，它们面临着勒索软件的风险[详细]
一文详解如何达成网络与安全真正融合

所属栏目：[安全] 日期：2022-06-13 热度：73

随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访[详细]
蔷薇灵动实践共享看三万点云原生环境如何落地微隔离

所属栏目：[安全] 日期：2022-06-13 热度：143

随着云原生成为新一代云计算技术的内核，业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中，微隔离被视为云原生安全的一项必备基础能力。那么，在云原生环境中微隔离技术又该如何落地呢？下面我们将以国内某大型股份制银行（下简称S行）的[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-12 热度：165

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-12 热度：177

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-12 热度：92

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-12 热度：54

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发[详细]
零信任建设中的效果评估和IT审计重点

所属栏目：[安全] 日期：2022-06-12 热度：85

零信任是最近在互联网上流行的安全术语之一，但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法，审计部门可以采用这[详细]
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

所属栏目：[安全] 日期：2022-06-12 热度：80

微软安全情报团队在推特上表示，Sysrv 僵尸网络的新变种Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各[详细]
SonicWall 请立即修复SMA 1000 漏洞

所属栏目：[安全] 日期：2022-06-12 热度：186

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。从报告中可以得知，上述漏洞将会[详细]
如何减轻商业房地产中的物联网安全风险

所属栏目：[安全] 日期：2022-06-12 热度：98

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中，我们已经讨论了智能技术在商业地产中越来越多的使用，彻底和严格的研究和评估过程[详细]
继美国之后欧盟推出关键领域网络安全新立法

所属栏目：[安全] 日期：2022-06-12 热度：109

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加，原来的指令需要更新。 NIS2指令将涵[详细]
聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-12 热度：127

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup T[详细]
数据安全提升数据质量的优秀践行

所属栏目：[安全] 日期：2022-06-11 热度：98

数据通常被描述为新油，但与种植精致水果相比，确保数据质量更好。就像一棵果树一样，数据质量需要从源头上得到滋养。这就是为什么无法在数据仓库中解决数据质量问题的原因。数据科学家大部分时间都在清理在这个关键阶段被忽视的数据集，不仅浪费了宝贵的[详细]
攻击者伪造WhatsApp语音通知来偷取信息

所属栏目：[安全] 日期：2022-06-11 热度：94

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动，在该活动中使用了[详细]
爬虫必须Requests的扩展包总结

所属栏目：[安全] 日期：2022-06-11 热度：68

Requests-Cache的安装与测试 Requests-Cache模块是requests模块的一个扩展功能，用于为requests模块提供持久化缓存支持。如果requests模块向一个URL发送重复请求时，Requests-Cache模块将会自动判断当前的网络请求是否产生了缓存。如果已经产生了缓存，就[详细]
屡遭DDoS攻击的幕后为什么企业会闻 D 色变？

所属栏目：[安全] 日期：2022-06-11 热度：69

动视暴雪发文表示，战网服务正在遭受DDoS(分布式拒绝服务)攻击，或将导致游戏高延迟、网络中断等情况的出现，《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露，去年11月份，战网便遭遇了DDoS攻击，该攻击持续大[详细]
使用特权访问管理的六个益处

所属栏目：[安全] 日期：2022-06-11 热度：53

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临受到攻击的风险。根据Verizon 数据泄露调查报告[详细]
全球不确定性期间物联网安全的六个优秀践行

所属栏目：[安全] 日期：2022-06-11 热度：72

越来越多的人如今在家远程工作，这意味着必须增加物联网安全最佳实践以适应这些需求，并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式，一些新兴趋势对缓解物联网网络安全风险提出了新要求。工作设置、客户需求、IT和运营技术[详细]
企业安全运营自动化 SOAR 应用指引

所属栏目：[安全] 日期：2022-06-11 热度：178

当前，企业组织面临越来越多的网络安全威胁，在资源和专业人才有限的情况下，借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR（安全编排自动化与响应）技术因其在安全自动化响应方面独具优势，能够帮助企业解决安全事件响应过程中[详细]
企业如何建立强大的内部威胁策划

所属栏目：[安全] 日期：2022-06-11 热度：82

调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安全支出用于构建专门的内部威胁计划，25%企业则将支出用于防范外部威胁。企业需要担心的不仅仅是可能心怀不满意的一些员工，大多数内部威胁事件本质上都是非恶意的。[详细]

5890

首页

尾页