安全_应用网_丽江站长网

CISA在漏洞利用列表中增加了七个新漏洞

所属栏目：[安全] 日期：2022-05-25 热度：103

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。具有约束力的[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-25 热度：146

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-25 热度：100

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-25 热度：197

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-25 热度：151

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-25 热度：160

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到[详细]
为什么称物理安全和云计算密不可分？

所属栏目：[安全] 日期：2022-05-25 热度：160

随着时间的推移，我们与安全的关系变得更加复杂，因为我们现在需要保护的东西越来越多。随着安全领域的技术进步变得更加智能和强大，那些试图破坏它的人也一样变得越来越强大。云服务提供商云服务提供商提供的安全性比你的个人电脑上的软件要强大得多。像[详细]
SASE欲来步伐较慢

所属栏目：[安全] 日期：2022-05-25 热度：156

小公司关注SASE，希望借此提升应用访问安全。大企业顾虑SASE稍显欠缺的成熟度、现有安全措施和数字转型投入，反而对SASE持观望态度。过去十年来边缘计算和云基础设施的推广，加上近期远程办公的飞速增长，给传统网络架构和安全模式带来了严峻挑战。大型企业I[详细]
云安全风险缘何转向身份与授权？

所属栏目：[安全] 日期：2022-05-25 热度：62

身份已经成为云端的主要攻击面。然而，身份的保护依然非常缺乏，因为传统工具主要被用于边界防护，而非用户或者服务账户。Gartner预测，到2023年，因身份、接入和特权账户缺乏妥善管理造成的安全问题，会从2020年50%上升到75%。这个情况是由多个因素导致的，[详细]
该如何使用CIS基准来提高公有云安全性

所属栏目：[安全] 日期：2022-05-25 热度：78

维护公有云环境对于企业和云计算供应商来说是一项共同的责任。云计算用户应使用互联网安全中心(CIS)基准，以确保其帐户级别的云安全。CIS为云平台提供了基于共识且与云计算供应商无关的配置标准。这些被称为CIS基准的最佳实践是为了帮助企业在帐户级别保护公[详细]
企业上云时不容忽视的隐性成本

所属栏目：[安全] 日期：2022-05-25 热度：199

在进行数据云迁移之前，企业要尽可能多地了解上云的成本。如何计算是否负担得起云迁移由于企业上云的过程是动态的、不可预测的，随着性能要求、用法和市场需求的变化，会出现不同的意外成本，因此无法进行估量。但企业需要做的是，在制定云迁移预算时，将[详细]
自动化是云原生应用程序安全的主要

所属栏目：[安全] 日期：2022-05-25 热度：171

采用云优先策略的企业正在以惊人的速度发展。规模较大的企业可能每天进行数千次部署，同一时期的代码更改次数可能达到数十万次。除此之外，以技术为中心的企业可能会雇用数百名开发人员：在这种情况下，跟踪和理解每个项目或准确跟踪他们的工作变得极其困难[详细]
云计算渗透测试的考虑因素及提议

所属栏目：[安全] 日期：2022-05-25 热度：123

云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。由于对基础设施的影响，渗透测试往往不适用于SaaS环境，在PaaS、IaaS中是允许的，但是需要一些协调。云计算的渗透测试属于定期安全监控，以监控威胁、风险和漏洞的存在。而SLA合同[详细]
云计算的科普，存在那些安全风险？

所属栏目：[安全] 日期：2022-05-25 热度：99

云计算的发展大大超乎了预料，以至于云计算普及后，所带来的安全风险也让所有人始料不及。那么，云计算的普及，会使企业面临哪些可能的风险? 账户劫持和未授权访问账户劫持和未经授权访问，是一个简单的安全问题，但它确实造成网络入侵和数据泄露的元凶。[详细]
总算有人把数据安全讲明白了

所属栏目：[安全] 日期：2022-05-25 热度：130

最近我的朋友圈都在讨论一件大事，6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，该法将于2021年9月1日起施行。数安法是一部基石性质的法律，很重要，关注互联网行业，尤其是关注安全行业的同学，一定早已经看过关于这[详细]
支持多品牌的UPS蓄电池远程充放电控制处理方案

所属栏目：[安全] 日期：2022-05-25 热度：162

UPS电源是将蓄电池与主机相连接，通过主机逆变器等模块电路将直流电转换成市电的系统设备。蓄电池作为UPS系统的组成部分，能否加强蓄电池的维护管理，将直接关系到系统的运行质量。而对于UPS充放电，若采用传统的人工巡检、人工放电的模式，费时费力，管理困[详细]
公共云可否成为机密？

所属栏目：[安全] 日期：2022-05-25 热度：57

人们常说，生命中唯一确定的两件事就是死亡和税收。在过去的十年中，数据泄露似乎可以被添加到这个列表中。一个组织真的可以完全安全吗?不必担心丢失机密或受监管的数据、公司机密以及(越来越多的)专有算法和人工智能代码? 现实情况是，完全保护数据或其他数[详细]
数据管理和保障云原生的未来

所属栏目：[安全] 日期：2022-05-25 热度：93

云原生应用和 Kubernetes 的使用均呈上升趋势。451 Research 指出，全球将近四分之三的企业目前正在使用，或计划在未来两年内采用 Kubernetes。许多企业，尤其是金融服务业等产生和使用大量数据的企业，在新冠疫情之前就已着手探寻加快开发周期的方法。2020[详细]
使用云计算时又应该注意什么安全问题呢？

所属栏目：[安全] 日期：2022-05-25 热度：63

那么，如何在使用云计算时最大限度的降低其风险呢?使用云计算时又应该注意哪些安全问题呢?云计算软件需要进行一定的冗余和安全加密等措施。个人用户在搭建云服务器时，往往不会自建对公有云主机有足够的冗余级别，而是选择使用对公有云服务器冗余做一定的优[详细]
调查显示云安全成为组织IT支出的优先事项

所属栏目：[安全] 日期：2022-05-25 热度：107

云计算和网络安全在2020年已成为组织IT部门的主要事项，在2021年成为IT领导者的首要任务。位于马萨诸塞州米尔福德的市场研究机构ESG公司对组织IT领导者进行了调查，他们大多将公共云基础设施服务和网络安全列为2021年的投资重点。68%的受访者表示，他们计划[详细]
多云的风险在哪儿?

所属栏目：[安全] 日期：2022-05-25 热度：153

多云将会蓬勃发展，但是它给企业带来了哪些潜在威胁? 冠状病毒疫情如今已经成为企业将业务迁移到云平台的重要催化剂，广泛实施的远程工作以前所未有的速度推动越来越多的企业实施数字化转型。随着集成和采用大量服务，许多企业正在结合公共云、私有云、混合[详细]
一个基于多云的企业该如何开展安全控制

所属栏目：[安全] 日期：2022-05-25 热度：83

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。 CISO们所面临的最大网络安全挑战之一是，当他们的组织将工作负载转移到云上时，该如何维护数据保护和隐私。特别是，他们该如何在纯云环境中管[详细]
如何制定云备份勒索软件确保策略

所属栏目：[安全] 日期：2022-05-25 热度：79

随着勒索软件和特定数据攻击等威胁不断增加，促使很多企业部署新的数据备份和恢复模型，其中包括基于云的存储。大多数成熟的企业具有多层备份和复制数据，用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法[详细]
多云安全要以架构和治理为要点

所属栏目：[安全] 日期：2022-05-25 热度：155

富士通公司荷兰分公司多云和应用程序服务总监、企业安全架构师Jeroen Mulder对组织采用的多云安全架构规划为什么应该从业务和客户的角度出发进行了解释和分析。他认为，建立多云环境就像使用新的智能手机一样需要重新配置。他说：当我从包装盒中取出新手机时[详细]
企业组织面对的高级云基础设施风险

所属栏目：[安全] 日期：2022-05-25 热度：164

据透露，托管基础设施服务的采用正在增加，并且已经出现了新的云水坑攻击。企业组织面临的高级云基础设施风险水坑攻击，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个水坑(陷阱)。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击[详细]

5890

首页

尾页