安全_应用网_丽江站长网

员工更在意个人而不是公司的在线安全与利益

所属栏目：[安全] 日期：2022-04-18 热度：125

分布在美国、英国、德国和日本的1600名最终用户参与了此项调查，调查表明不论在哪个国家，这种冒险的行为与态度已经变得司空见惯。在公司保密信息方面，大概有50%的被调查者承认他们通过不安全的网络邮件账户泄漏了仅限员工知情的保密数据。在美国和英国的最[详细]
运维人员应该把握哪些常用技术

所属栏目：[安全] 日期：2022-04-18 热度：142

本着自己几年运维的工作经验和几个大型网站工程师的不吝赐教。这里将个人总结的一些体会发出来给大家参谋参谋（注：不包含怎么做人）。如果看完本文您有任何问题或意见，欢迎和我交流。下面将运维中需要学习或能让你运维工作加分的技能稍做介绍。首先我们假[详细]
Gartner 公司不应当为阻止社交网络而烦恼

所属栏目：[安全] 日期：2022-04-18 热度：153

Gartner公司一名社交媒体的安全专家认为，禁止Facebook和其他类似的社交网络服务（如LinkedIn和Twitter）是徒劳无益的。除此以外，确保企业社交媒体的安全不是一项应该由信息安全团队去承担的责任。在Gartner安全与风险管理峰会上，研究部主任Andrew Walls[详细]
企业网络机密保护的原理和办法

所属栏目：[安全] 日期：2022-04-18 热度：138

企业网络的使用越来越多，导致企业的机密逐渐的散布在网络中，这给企业的安全带来了很大的苦恼：企业的机密怎么能稳妥的得到保护呢？泄露出去怎么办？如何有效的管理和防范呢？都是一个个的问题。于是很多企业开始考虑采购各种各样的设备，以解决上述的问题[详细]
网络设备之安全防护和利用

所属栏目：[安全] 日期：2022-04-18 热度：165

随着网络的发展，最基层的网络设备的数量也是越来越多，为了管理的方便，我们不可能天天去守着它们，但我们又必须在设备出现故障的时候能及时的解决问题，并且要保证远程时的安全性。那么有什么远程的方式呢？哪种远程的方式更好、更安全呢？下面，我将为大[详细]
神奇小子展示iPhone 4破除

所属栏目：[安全] 日期：2022-04-18 热度：67

曾经单枪匹马破解各代iPhone的神奇小子Geohot最近似乎都在忙着对抗索尼破解PS3，iPhone破解博客已经有近三个月没有更新。上周末，他终于更新iPhone博客，透露了iPhone 4破解的进展。首先他亮出了一张iPhone 4成功破解后运行Cydia的照片。不过，后面的消息都[详细]
如何为移动智能手机挑选加密软件？

所属栏目：[安全] 日期：2022-04-18 热度：78

现在越来越多的商务用户使用高端移动设备，它们具有文字处理、银行帐户认证、网页浏览、收发电子邮件以及其他许多功能。随着远程工作人员的不断增加，当用户不在办公室时，都用这些移动设备来计算电子表格中的数据、读取敏感文件、存储敏感数据。然而，智能[详细]
浅谈反病毒软件的用处

所属栏目：[安全] 日期：2022-04-18 热度：192

反病毒软件能做什么？尽管软件包间的细节可能各不相同，但是反病毒软件都是通过扫描你电脑里的文件或存储器，寻找出能显示感染的特定模式。这些被寻找的模式基于已知病毒的数字签名或定义库。病毒作者持续不断的发布新的和更新的病毒，因此保持你的电脑随时[详细]
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC

所属栏目：[安全] 日期：2022-04-16 热度：166

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍[详细]
纳米科技准备好进入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-16 热度：55

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。[详细]
2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-16 热度：74

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-16 热度：99

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-16 热度：100

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-16 热度：125

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-16 热度：163

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-16 热度：54

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-16 热度：71

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-16 热度：194

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名[详细]
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击

所属栏目：[安全] 日期：2022-04-16 热度：153

元宇宙即将到来，然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后，也隐藏着一些安全风险。那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]
TeaBot 木马再次出现在 Google Play 商店

所属栏目：[安全] 日期：2022-04-16 热度：155

来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 Anatsa，目前已经在Google Play商店中被发现。该恶意软件，其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称，目前已经影响了400多个银行和金融应用程序的用户，这其中包括了来自俄罗[详细]
2022年攻击路径研究 94%的网络攻击仅需四步即可完成！

所属栏目：[安全] 日期：2022-04-16 热度：140

日前，XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析，形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022，以下简称报告)，揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
秘密收集个人数据涉及设备超6000万台谷歌下架数十款应用程序

所属栏目：[安全] 日期：2022-04-16 热度：83

近日，谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序，原因是这些应用程序内置一个秘密获取数据的软件代码，其中多个应用程序的下载量已超千万次。发现代码的研究人员表示，代码是由一家巴拿马公司Measurement Systems编[详细]
攻击者危害关键资产需要几步?

所属栏目：[安全] 日期：2022-04-16 热度：197

XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而，他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径，使[详细]
你的邮件安全吗？企业数据安全路在何方

所属栏目：[安全] 日期：2022-04-16 热度：170

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
恶意软件Mirai正积极利用Spring4Shell漏洞

所属栏目：[安全] 日期：2022-04-16 热度：162

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]

5890

首页

尾页