安全_应用网_丽江站长网

自动化响应需循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-29 热度：104

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进阶[详细]
别在意差距我们缺乏的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-29 热度：145

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争，[详细]
勒索软件保障即服务RPaaS时代已到来

所属栏目：[安全] 日期：2022-04-29 热度：92

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
智能技术解决方案如何确保企业数据库

所属栏目：[安全] 日期：2022-04-29 热度：52

随着企业越来越依赖技术来存储和管理他们的数据，建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。智能技术解决方案可以发挥关键作用，例如帮助企业保持其数据库的安全，免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可以[详细]
如何确保云计算的安全性

所属栏目：[安全] 日期：2022-04-28 热度：153

对于那些在应用程序安全方面已投入巨资的组织来说，他们拥有固定满编训练有素的开发人员，独立的开发、测试以及生产流程，所以应对PaaS安全性问题应该是驾轻就熟的。而那些还未作出这些投资的机构可以遵循如下步骤，从而在一定程度上有助于应对PaaS安全性的[详细]
Twitter关闭Tweetdeck应用由于泄露账户信息

所属栏目：[安全] 日期：2022-04-28 热度：144

有消息称，Twitter已经全线关闭了Tweetdeck应用，因为该应用一个明显的漏洞导致用户可以进入大量其他用户的账户并发布消息。澳大利亚悉尼的Tweetdeck用户吉奥夫埃瓦森(Geoff Evason)表示，他发现自己可以通过Tweetdeck越过其他账户的门槛。他通过一封邮件向[详细]
任子行发布天眼微博监测服务系统

所属栏目：[安全] 日期：2022-04-28 热度：138

微博是近两年快速兴起的一种自媒体。与传统媒体相比，微博具有传播主体分散、传播速度快、受众广等特征，这无疑给舆情管理带来了重大挑战：一方面，传统的舆情管理工具无法迅速、准确的监测到微博信息；另一方面，发现信息后，传统的舆情管理工具又很难对其[详细]
Interop 基础设施云服务 IaaS 纷纷转至PaaS

所属栏目：[安全] 日期：2022-04-28 热度：193

原来提供基础设施即服务(IaaS)的云服务供应商都开始将堆栈移动到平台即服务(PaaS)市场，以使其产品组合更加多元化，以满足客户对基于云的开发服务的不断增加的需求。不同的IaaS供应商正在采取不同的方式来进入PaaS市[详细]
闲聊云计算环境下的传统安全产品虚拟化

所属栏目：[安全] 日期：2022-04-28 热度：124

传统的IT建设，用户需要自己采购硬件设备、操作系统，购买或开发自己的业务系统，并投入大量的维护成本。考虑到业务的扩展和瞬时的使用高峰，每个系统的计算、存储能力必须有一定的冗余，这就意味着大部分时候冗余的资源都被浪费。然而当业务爆发式增长时，[详细]
阮晓迅亿赛通十年关注用户数据安全防护

所属栏目：[安全] 日期：2022-04-28 热度：109

事实证明，在信息化愈加发达的时代，尤其是最近几年，随着几起国际重大数据泄密事件的发生，越来越多的企业、单位认识到保护机密数据不泄露，是一项重要而艰巨的任务。那么我国数据安全防护市场情况是怎样的？国内用户对数据安全防护的认识程度如何？我国数[详细]
特权用户访问管理如何规避访问蠕变

所属栏目：[安全] 日期：2022-04-28 热度：100

好吧，让我们假设你的活动目录是简洁、中等和正确的：它包含你组织内的所有用户，并且当前他们是被许可的。这种令人高兴的状态要归功于健全的帐户管理生命周期。是否达到这点后你就可以止步不前了呢？不是。注意，当我们提到特权时是指IT人员（以及审计人员[详细]
IT人员在保护企业数据时应明白的几件事

所属栏目：[安全] 日期：2022-04-28 热度：124

信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感信息不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考： 1、每个企业都有敏感数据。敏感数据是[详细]
结束安全战国时代，达成信息防泄统一管理

所属栏目：[安全] 日期：2022-04-28 热度：116

战国时代，各国语言不通、观念各异、文化也不同，人们交流起来十分困难，整体发展举步维艰。秦始皇一统天下之后，建立了高度集中的中央集权，在各地保留自己的文化风俗的前提之下，规定使用统一的货币、文字，让各地的人们能够顺利交易、沟通，这一举措无疑[详细]
拯救行动III获奖成员专用版操作系统解说

所属栏目：[安全] 日期：2022-04-28 热度：171

拯救行动III获奖成员专用版操作系统，基于自由软件Fedora16封装。优点： 1、便携、省电、低功耗。 2、删除了一些不需要的软件，仅保留常用桌面软件。 3、可以把想保存的文件保存在U盘里。 4、即插即用，读写均在U盘，不影响原硬盘数据安全。 5、Meego风格的[详细]
利益关注点云计算是趋向安全威胁措手不及

所属栏目：[安全] 日期：2022-04-28 热度：178

思科总裁钱伯斯曾语出惊人，称云计算将是安全的灾难。实际上，这确实也并非耸人听闻，数据保护、终端防护、虚拟环境中的风险管理等信息安全问题伴随着云计算的来临将更加复杂和棘手，企业用户的信息安全将面临更加严峻的挑战。尽管云计算目前或许只是炒作的[详细]
灵活利用Linux中的文件目录访问控制机制

所属栏目：[安全] 日期：2022-04-28 热度：72

文件/目录访问控制是Linux操作系统安全的重要组成部分。传统的Linux操作系统支持用户－用户组－其它用户的访问控制机制，来限定系统用户对文件/目录的访问权限，该机制已经广泛为用户所接受和应用。而在实际的使用过程中，用户意识到在很多应用场景该机制并[详细]
中国云计算面临五大挑战用户认知不足

所属栏目：[安全] 日期：2022-04-28 热度：96

尽管云计算在国内已经得到了广泛的宣传，并且已经出现了若干典型的用户和案例。但是企业和最终用户对云计算仍然缺乏了解和认识，特别是在具体的业务和应用上，云计算可以带来怎样的变革和收益，仍然是不够清晰的。虽然我们可以从上文《中国云计算发展趋势》[详细]
安全问题，你关注了吗？

所属栏目：[安全] 日期：2022-04-28 热度：127

从思科之前的调查中我们知道，进入劳动力市场的新生一代对办公中使用互联网接入和社交媒体怀有高度的期望。这些年轻的员工要求使用自己的设备，甚至有这样的立场：如果被允许携带自己的工具上班，甘愿消减的薪水。但他们错了，这些窃取的数据的确会被利用。[详细]
多角度进展信息安全必可保障

所属栏目：[安全] 日期：2022-04-28 热度：104

近期，网上有信息安全专家戏称，自己并不敢使用网银。这也许仅仅是一种玩笑，但专家表现出对信息安全的担忧的同时，也在提醒广大用户，信息安全越来越成为日常生活、工作的重中之重。对信息安全的担忧到底是信息化社会发展的阻力还是动力?专家认为，对信息[详细]
不让Putty后门盗密码一次性密码来处理

所属栏目：[安全] 日期：2022-04-28 热度：127

每一次面对密码泄露事件之后，大凡给出的建议方案都是例如建议尽快修改密码，策略加固之类的，以此避免短时间内重复出现密码泄露情况，算是亡羊补牢方案，无法解决密码认证自身的静态属性，只要存在偷盗，静态密码认证机制即面临其固有的风险。由于各种盗窃[详细]
360 国内电脑黑户数量过10万

所属栏目：[安全] 日期：2022-04-28 热度：70

一种新兴的电脑黑户木马就开始在网上流行。据360安全中心报告称，电脑黑户是木马偷偷创建的系统登录帐号，一般用户很难察觉。因此即便木马被查杀干净，黑客仍可以通过黑户重新侵入用户电脑，使受害电脑长期、频繁感染木马病毒。据测算，目前国内已有10余万台[详细]
解析云计算技术服务下的几大安全隐患

所属栏目：[安全] 日期：2022-04-28 热度：89

在云计算下的三种类型的服务分别为IaaS，PaaS和SaaS，提供基础设施云服务、平台云服务和软件云服务，在IaaS云环境下应用软件是用户自己来设计、PaaS云中是基于平台来设计，而SaaS云中有直接可以使用的云软件。但是不论是哪种形式的云服务数据都将保存在云中[详细]
云计算SPI三层构架从不同层面诠释云安全

所属栏目：[安全] 日期：2022-04-28 热度：165

安全问题其实在互联网时代早已出现，云计算说到底也就是同样的ICT技术的深化应用而已，和传统IT系统的安全问题并无本质区别。当然，由于云计算的3-4-5-6体系架构要素有它的特别之处，所以需要采取相应对策和措施加以针对性地防范。云计算的服务提供商的网络[详细]
代码级分析一文纯属谣言 360产品无任何问题

所属栏目：[安全] 日期：2022-04-28 热度：108

360产品重新入驻苹果APP商店之后，我们发现在论坛上出现《来自硅谷技术大拿代码级解析：360手机APP侵犯用户隐私》，并通过网络水军和营销账号在微博和论坛大量转载，编造所谓360侵犯用户隐私的谣言。对此，我们说明如下：第一，通过苹果公司的复核测试，360[详细]
CISA 发出警告，攻击者正在运用 Windows 漏洞

所属栏目：[安全] 日期：2022-04-26 热度：178

Bleeping Computer 消息称，美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的公告来看，此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版[详细]

5890

首页

尾页