-
开始使用安全服务边缘的流程
所属栏目:[安全] 日期:2022-08-05 热度:149
我们可以将SSE视为安全访问服务边缘 (SASE) 的缩小版、纯安全版本。SASE包含大量的安全和网络服务,在实践中,这些服务对很多企业来说可能过于繁重。 1. 分阶段SSE迁移 部署SSE需要先部署CASB、SWG和ZTNA技术,每种技术都涉及其自身的重大规划和迁移工作。企[详细]
-
下一代终端安全管理的重要特征与应用趋势
所属栏目:[安全] 日期:2022-08-05 热度:183
日前,研究机构Forrester发布《终端安全管理的未来》研究报告,对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究,报告阐述了下一代终端安全管理系统的六个典型特征,并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。 一、终端安全[详细]
-
上云大势,企业怎么保护数字安全
所属栏目:[安全] 日期:2022-08-05 热度:100
业务上云大势所趋,越来越多的企事业单位将自己的业务迁移到云上,然而我们仍不能忽视云中的安全问题。业务上云会面临哪些安全挑战?云数据安全中心又该怎样建设?这些问题值得商榷。 业务上云常见的挑战: 1. 个性安全需求难满足 不同的云服务用户存在差异[详细]
-
利用SmokeLoader恶意软件分发,Amadey重出江湖
所属栏目:[安全] 日期:2022-08-05 热度:119
近期,新版本的Amadey Bot恶意软件使用软件破解和注册机站点作为诱饵,正通过SmokeLoader恶意软件分发。Amadey Bot 是四年前发现的一种恶意软件,它能够执行系统侦察、窃取信息和加载额外的有效负载,虽然在2020年后它就消失了,但AhnLab的韩国研究人员报告[详细]
-
终于有人把红蓝对抗讲清楚了
所属栏目:[安全] 日期:2022-08-05 热度:107
我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然[详细]
-
与人相关的两大 OT 安全问题:人为错误和人员不足
所属栏目:[安全] 日期:2022-08-05 热度:183
国外安全网站SecurityWeek一篇文章指出,一项针对全球 3,500 名安全专家的调查显示,许多与运营技术 (OT) 相关的网络安全问题都涉及到人,尤其是人为错误和人员严重短缺。 调查还发现,83% 的人认为 OT 安全人员严重短缺。超过三分之二的受访者表示,缺乏专[详细]
-
分析IOT二进制静态辅助方法
所属栏目:[安全] 日期:2022-08-05 热度:102
一、预备知识 1.1 污点分析 污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的[详细]
-
网络安全中的AI:优点和缺点
所属栏目:[安全] 日期:2022-08-05 热度:65
我们可以使用人工智能,以比人类更快的速度自动执行复杂的重复性任务。 人工智能技术可以对复杂、重复的输入进行逻辑排序。这就是人工智能被用于人脸识别和自动驾驶汽车的原因。但这种能力也为人工智能网络安全铺平了道路。这对于评估复杂组织中的威胁特别有[详细]
-
云计算服务主要安全风险及应对方案
所属栏目:[安全] 日期:2022-08-05 热度:185
云计算服务具有高性价比、高灵活性、动态可扩展、专业安全服务保障等特点,有效助力了提升管理效率、节约成本、增强综合安全防护能力。与此同时,云计算服务也面临诸多挑战,如云计算技术基础平台安全性、云上数据的安全管理、云计算服务安全专业人才匮乏等[详细]
-
企业高效数据安全方案制定指南
所属栏目:[安全] 日期:2022-08-05 热度:157
数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的城墙,却忽视了这些工作本身的科学性与合理性。 因此,企[详细]
-
流行的ICS平台的核心漏洞可能触发RCE
所属栏目:[安全] 日期:2022-08-05 热度:144
工业控制系统(ICS)使用的一个流行平台存在严重的漏洞,该漏洞允许攻击者未经授权访问设备、实行远程代码执行(RCE)或拒绝服务(DoS)攻击,并且还可能会威胁到关键基础设施的安全。 根据本周发表的一篇博文,思科Talos的研究人员在开源自动化软件(OAS)[详细]
-
介绍云原生应用安全组织架构
所属栏目:[安全] 日期:2022-08-05 热度:82
数字化转型是一股不可忽视的力量。在每个垂直领域,企业都努力成为技术公司,并越来越多地区分他们如何实现这一描述。 云和DevOps在这种转型中发挥着巨大的作用,并彻底改变了我们开发和运营软件的方式。软件从未像今天这样容易创建,从未像今天这样频繁地更[详细]
-
怎么通过三个流程增强金融服务的运营弹性
所属栏目:[安全] 日期:2022-08-05 热度:199
调查表明,英国监管机构最新发布的运营弹性规则和指南于2022年3月31日生效后,英国金融服务业正在发生巨大变化。这些规则和指南规定企业必须采取的行动,对灾难进行预防、适应、应对、恢复,以及从各种形式的运营中断中吸取教训,并要求企业能够在2025年3月[详细]
-
物联网世界如何加强网络安全?
所属栏目:[安全] 日期:2022-08-05 热度:140
尽管物联网有可能改变我们的生活,但它也给我们带来了一些安全问题。现在,越来越多的公司已经改变了他们开展业务的方式,并准备好迎接数字化转型的新浪潮。 物联网设备几乎没有内置任何安全性,这使它们容易成为黑客的攻击目标。此外,大多数物联网设备都是[详细]
-
2023年网络安全预算规划的重要考虑因素
所属栏目:[安全] 日期:2022-08-05 热度:83
在规划2023年的网络安全预算时,一些CISO可能会困惑于从何开始。保护企业免受网络威胁的方式多种多样且瞬息万变,因此找出最紧迫风险的任务显得至关重要。 不过,安全领导者还需开始考虑他们需要多少资金以及如何分配预算。咨询公司West Monroe的网络安全主[详细]
-
避免勒索软件攻击数据的十种方法
所属栏目:[安全] 日期:2022-08-05 热度:62
勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件攻击事件快速增长,到2021年已经增长了68.5%。 (1)认真做好数据备份工作 确保定期进行数据备份是企业日常维护活动的一部分。可以将文件存储在外部硬盘驱动器上,并在创建备份后将其与[详细]
-
DevOps 团队如何抵御 API?入侵
所属栏目:[安全] 日期:2022-08-05 热度:180
还记得当年勒索软件是 DevOps 团队需要担心的主要安全威胁吗? 那些日子已经过去了。当然,勒索软件攻击仍在发生,但根据 Gartner 的数据,API 安全漏洞(2021年增加了600%)现在已经准备好成为威胁行为者的头号攻击媒介。 API 的优势 尽管 API 突然成为攻击者[详细]
-
影响2023年网络安全预算规划的问题
所属栏目:[安全] 日期:2022-08-05 热度:149
企业的CISO在准备2023年的安全预算时,总有些人会无从下手,总会反问自己我应该从哪里开始?。网络威胁的方式多种多样且瞬息万变,保护组织免受其扰,找出关键因素,明确最需要关注的风险,对于企业而言,这一任务迫在眉睫。 影响明年安全预算的关键因素可能[详细]
-
十大企业数据安全最佳实践
所属栏目:[安全] 日期:2022-08-05 热度:53
网络安全是一个不断变化的目标,企业可能每天都要面对久经考验的真实威胁和对手。从勒索软件攻击和恶意内部人员到意外滥用和民族国家行为者,网络威胁有多种形式。 企业可以遵循以下10项数据安全最佳实践,以帮助保护其信息的安全。 1、对所有企业数据进行编[详细]
-
认识网络犯罪的演变以预测其未来
所属栏目:[安全] 日期:2022-08-05 热度:65
对网络犯罪从 1990 年代开始发展到今天的数十亿美元的发展进行分析有一个压倒一切的主题:网络犯罪作为一项业务的发展密切模仿合法业务的发展,并将继续发展以提高其自身的投资回报率. 恶意软件已经商品化也许是宙斯时代的典型代表。Zeus 最初的售价为 8,000[详细]
-
如何创建完美的Dropbox
所属栏目:[安全] 日期:2022-08-04 热度:85
Dropbox是一款免费网络文件同步工具,是Dropbox公司运行的在线存储服务,通过云计算实现因特网上的文件同步,用户可以存储并共享文件和文件夹。Dropbox提供免费和收费服务,Dropbox的收费服务包括Dropbox Pro 和 Dropbox for Business。在不同操作系统下有客[详细]
-
智慧机场与航空系统的物联网安全
所属栏目:[安全] 日期:2022-08-04 热度:173
物联网将以不同方式连接我们日常生活中的许多事物,民航业也不例外。确实,物联网技术可以帮助例如提高现有空中交通系统的容量和效率,同时改善乘客的体验。因此,以前分开的IT系统通过新建立的网络连接起来,包括传感器或执行器在内的新IoT设备成为新的复杂[详细]
-
NSA发布国内被高频利用的几个漏洞
所属栏目:[安全] 日期:2022-08-04 热度:95
美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。 具体公布的漏洞名单包括: 1) CVE-2019-11510-在Pulse Secure服务器上,未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞[详细]
-
基于ATT&CK提升安全检测能力的开发践行
所属栏目:[安全] 日期:2022-08-04 热度:121
ATTCK是一个基于黑客攻击实战结果建立的网络攻击战术和技术的知识体系,它描述了网络攻击的行为模型,反映出整个攻击周期的各个阶段。 ATTCK包含三个核心部分,即战术、技术和过程(TTPs),战术表示攻击者的目标,技术表示攻击者达成战术目标的方法与手段,过[详细]
-
1024全球极客盛会来临 腾讯安全即将上演攻防大秀
所属栏目:[安全] 日期:2022-08-04 热度:63
一直以来,腾讯安全都是GeekPwn国际安全极客大赛的联合发起方,致力于挖掘安全技术人才,积累前沿安全技术,探索产业智能与消费智能潜在的安全问题,助力产业健康成长。同时,腾讯安全也是GeekPwn前沿技术研究和实战应用的深度参与者,从腾讯安全玄武实验室首次公开[详细]