安全_站长网

数据访问管理基础和实施战略

所属栏目：[安全] 日期：2022-06-12 热度：93

规范对数据的访问是数据治理的最重要方面之一。因此，数据访问管理已经演变成一项独立的计划，需要自主的战略、预算和实施计划。在许多方面，数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果，因为它涵盖了许多关键领域。其中包括维护数[详细]
浅析网络安全服务化转型的底层逻辑与挑战

所属栏目：[安全] 日期：2022-06-12 热度：117

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值?现在，基于服务的安全能力构建还处于探索与磨合的阶段，普遍缺少成[详细]
恶意技术下的负责任技能

所属栏目：[安全] 日期：2022-06-12 热度：114

从数百万美元的勒索软件赔款，到数亿用户私人信息的数据泄露，围绕恶意技术的头条新闻一直很吸引眼球，但它们并不能说明全部问题。恶意技术并不单纯指非法行为，我们甚至不是在谈论那些必然是恶意的事情。例如，有些人完全乐于接受在线监控，因为这可以帮[详细]
移动网络攻击智能手机恶意软件的不一样的方面

所属栏目：[安全] 日期：2022-06-12 热度：89

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。在过去十年中，移动设备的使用量[详细]
新型勒索软件Cheers正袭击VMware ESXi 服务器

所属栏目：[安全] 日期：2022-06-12 热度：172

VMware ESXi 是全球大型组织普遍使用的虚拟化平台，因此对其进行加密通常会严重破坏企业的运营。近期已有多个针对 VMware ESXi 平台的勒索软件组，包括 LockBit 和 Hive。而Cheers 勒索软件由趋势科技最新发现，并将新变种称为Cheerscrypt。在加密文件时[详细]
确保 Kubernetes 安全合规的几个最棒实践

所属栏目：[安全] 日期：2022-06-12 热度：189

当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化市面上有许多出色的、完全开源的工具可供选择，合适的工具能够帮助企业实现实[详细]
新型病毒Nerbian利用了先进的反检测技巧

所属栏目：[安全] 日期：2022-06-12 热度：109

Proofpoint发现，一种新发现的复杂的远程访问木马(RAT)正在使用COVID-19诱饵通过恶意电子邮件活动进行广泛传播，并可以通过多种功能来规避研究人员的分析或检测。根据周三发表的一篇Proofpoint博客文章，这种被称为Nerbian RAT的新型恶意软件变体是用与OS[详细]
从微补丁应用看漏洞修复技术的进展与挑战

所属栏目：[安全] 日期：2022-06-12 热度：184

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且，随着企业网络基础架构的扩展和数字化建设的深入，今天的漏洞[详细]
POWERSUPPLaY 电源变扬声器暴露你的隐私信息

所属栏目：[安全] 日期：2022-06-12 热度：132

该项研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件POWERSUPPLaY，可以从带有电源设备的计算机中，绕过物理隔离系统和音频隔离系统，在物理断网状态下窃取高度敏感数据。具体的方法涉及到一个可以改变C[详细]
ChromeLoader恶意软件巨增恐将威胁全球浏览器

所属栏目：[安全] 日期：2022-06-12 热度：111

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和[详细]
创建数据成熟度模型和数据成熟度的四个阶段

所属栏目：[安全] 日期：2022-06-12 热度：102

数据是世界上增长最快的资源之一，估计每天创建 2.5 万亿字节。数据似乎无处不在，但实际上，我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。那么数据成熟度意味着什么?答案显而易见的是：数据使用。使用数据来指导决策的已[详细]
新型隐形 Nerbian RAT 恶意软件横空现世

所属栏目：[安全] 日期：2022-06-11 热度：91

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。 Proofpoint 的安全研究人员首先发现该新型恶意软件，并发布了一份关于新型 Nerbian RAT 恶意软件的报告。据悉，新型恶意软[详细]
维护微服务架构安全的三个优秀践行

所属栏目：[安全] 日期：2022-06-11 热度：78

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必[详细]
ElasticSearch服务器配置错误泄露579GB用户网站记录

所属栏目：[安全] 日期：2022-06-11 热度：193

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过[详细]
游戏巨头暴雪再遇到DDoS攻击多款热门游戏掉线

所属栏目：[安全] 日期：2022-06-11 热度：143

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，可能会导致某些玩家出现高延迟和连接中断的情况。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告，玩家在《守望先锋》《魔兽世[详细]
是时候运用无监督学习来应对网络威胁了

所属栏目：[安全] 日期：2022-06-11 热度：104

2016年，图灵奖得主Yann LeCun 表示，机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识，即无监督学习(unsupervised learning)。他认为，无监督学习一定是人工智能发展的未来。经过多年发展，无监督学习技术的实际应[详细]
APT网络间谍组织确认由三个独立的团队构成

所属栏目：[安全] 日期：2022-06-11 热度：73

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针[详细]
惠普复原了影响200多种型号的固件BUG

所属栏目：[安全] 日期：2022-06-11 热度：180

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-38[详细]
信息泄露乱象突出保护信息安全需各方共同努力

所属栏目：[安全] 日期：2022-06-11 热度：77

当系统出现信息安全事故的时候，用户个人信息泄露，很可能会造成灾难性的后果。针对用户个人信息的保护现行法律法规和措施并未完善，用户个人信息泄露事件频繁发生。为了保护用户个人信息，避免个人信息泄露，同时不影响系统服务品质，本文提供一些思路和[详细]
五项简单运作保护数据安全

所属栏目：[安全] 日期：2022-06-11 热度：132

互联网时代保护您的PC、在线帐号等企业及个人数据安全不仅是明智之举，也是必不可少的。数字化让世界变得越来越小，信息变的越来越有价值，数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险，主要是恶意软件攻击、勒索钱财，所有这些都毫无疑问会毁[详细]
首席信息安全官如何规划其职业生涯的将来发展

所属栏目：[安全] 日期：2022-06-11 热度：83

Mike Engle在其职业生涯早期就开始从事首席信息安全官工作，并于21世纪初晋升为雷曼兄弟公司负责信息和企业安全的高级副总裁。 Engle认为这条职业道路非常适合，他解释说，他发现安全技术(例如加密)令人着迷，并且这样的工作具有挑战性。他补充说，我喜欢[详细]
勒索软件REvil 重归新版本正在积极开发中

所属栏目：[安全] 日期：2022-06-10 热度：57

Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再[详细]
卫星互联网安全风险浅聊

所属栏目：[安全] 日期：2022-06-10 热度：108

SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链(Starlink)卫星发射升空，星链卫星总计发射量已达到2388颗。近年来，随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升，卫星制作、发射以及组网运营成本大幅[详细]
企业SaaS应用中的几大数据寻访风险

所属栏目：[安全] 日期：2022-06-10 热度：197

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。[详细]
黑客10秒无钥匙开走特斯拉重大漏洞泄露

所属栏目：[安全] 日期：2022-06-10 热度：87

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利[详细]

1582

首页

尾页