安全_站长网

1%的误报，足以拖垮你的安全团队!

所属栏目：[安全] 日期：2022-02-10 热度：131

误报(或错误地指示特定环境中存在安全威胁的警报)是安全运营中心(SOC)的一个主要问题。大量研究表明，SOC 分析师会花费大量的时间和精力来追踪错误报告，有些报告提示系统正面临迫在眉睫的威胁，而这些警报最终被证明是良性的。 Invicti的最新研究发现，SO[详细]
2022 年保护设备的优秀防病毒软件

所属栏目：[安全] 日期：2022-02-10 热度：199

恶意软件盛行，保护不仅仅是一个好主意，而是必选项。以下是适用于 Windows 和 Mac 计算机以及 iOS 和Android 设备的优秀软件和应用程序的汇总，可确保我们数据免受恶意软件和病毒的侵害。尽管现代操作系统在防范恶意软件和病毒方面做得非常出色，但恶意[详细]
2022 年组织要考虑的 21 个网络安全神话

所属栏目：[安全] 日期：2022-02-10 热度：100

在过去的几年里，组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局，使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境需要一种新的思维方式来捍卫，过去可能[详细]
网络分段安全优秀实践

所属栏目：[安全] 日期：2022-02-10 热度：179

网络分段使组织能够降低网络安全风险，并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去，许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPo[详细]
武器化勒索软件企业网络安全新挑战

所属栏目：[安全] 日期：2022-02-10 热度：97

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞，执行供应链[详细]
2022年关键基础设施安全发展预测

所属栏目：[安全] 日期：2022-02-10 热度：124

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
IT领导者策划如何克服远程工作的安全挑战?

所属栏目：[安全] 日期：2022-02-10 热度：56

由于发生新冠疫情，全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质：工作的未来方向。根据Citrix Systems公司和Pulse公司联合进行的一项调查，北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领[详细]
数字化浪潮下，网络安全的四大发展趋向

所属栏目：[安全] 日期：2022-02-10 热度：184

随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全新问题，本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势。数[详细]
如何运用TrojanSourceFinder检测Trojan Source算法漏洞

所属栏目：[安全] 日期：2022-02-10 热度：119

关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具，该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码，并将恶意代码转换为看似无害的代码。一般来说，攻击者会试图通[详细]
守护将来 2022年VMware七大网络安全预测

所属栏目：[安全] 日期：2022-02-10 热度：57

过去的一年中，网络安全受到了高度关注，无论是对于私营企业还是公共机构，人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件，进一步揭示了全球数字基础架构的脆弱性。除此之外，2021年还发生了Colonial Pipeline、JBS和Kaseya等一系列网络安[详细]
ICS 安全的普渡模型是啥？

所属栏目：[安全] 日期：2022-02-10 热度：111

Purdue Reference Model 开发于 1990 年代，是 Purdue Enterprise Reference Architecture (PERA) 的一部分，是计算机集成制造 (CIM) 的参考数据流模型，即使用计算机控制整个生产过程。 Purdue Reference Model，95为企业提供了一个模型，最终用户、集成[详细]
随时随地办公新常态还需安全来伴随

所属栏目：[安全] 日期：2022-02-10 热度：187

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加[详细]
Bugcrowd 2021年高危漏洞数量大幅增加

所属栏目：[安全] 日期：2022-02-10 热度：167

Bugcrowd公司2022版Priority One Report涵盖去年各种安全趋势。报告中称，其漏洞众测平台去年向金融服务公司提交的P1级(Priority One：第一优先级)漏洞报告增加了185%。Bugcrowd表示，P1级报告所涉漏洞可导致提权(从未授权提升至管理员权限)或远程代码执行[详细]
扫清隐患！企业安全产品如何迈向真整合

所属栏目：[安全] 日期：2022-02-10 热度：90

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企业带来了诸多安全[详细]
拒当透明人，打响数据保卫战

所属栏目：[安全] 日期：2022-02-10 热度：125

数字时代，数据已经成为推动经济、科技与社会发展的重要支撑。2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场，包括推进政府数据开放共享、提升社会数据资源价值、加强[详细]
网络安全与自动化威胁情报同享优秀做法

所属栏目：[安全] 日期：2022-02-10 热度：122

许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源，其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上，威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来[详细]
改进云安全性的十条规则

所属栏目：[安全] 日期：2022-02-09 热度：185

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存[详细]
SolarWinds黑客依然活跃利用新技术

所属栏目：[安全] 日期：2022-02-09 热度：113

根据CrowdStrike称，在2021年，SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织，并使用两种新技术访问其目标。这家网络安全供应商在其博客文章中，详细介绍了他们所谓的StellarParticle活动的最新信息，该活动与俄罗斯国家支持的威胁组织Cozy B[详细]
保证跨团队安全计划成功的七种方法

所属栏目：[安全] 日期：2022-02-09 热度：79

许多组织都有一项或多项战略计划，其中涉及跨职能和团队的大量协调与合作。根据我的经验，这些跨团队计划通常是最具挑战性的，同时也是最有价值的。出现这种情况的原因有很多，尽管我想从不同的角度来看这篇文章。是什么让跨团队战略计划成功? 在做了一些[详细]
PwnKit漏洞曝光全部主流Linux发行版本均受影响

所属栏目：[安全] 日期：2022-02-09 热度：85

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞，所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE)，目前这个漏洞已经被分配为CVE-2021-4034。研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian[详细]
MarianaTrench针对Android和Java应用程序的静态代码解析工具

所属栏目：[安全] 日期：2022-02-09 热度：79

关于Mariana Trench Mariana Trench是一款功能强大的静态代码分析平台，在该工具的帮助下，广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。在这篇文章中，我们将带领大家在自己的设备上安装并配置好Mariana Trench，然后利用Mariana Tr[详细]
苹果公布iOS 15.3和iPadOS15.3 修复Safari泄露浏览记录的漏洞

所属栏目：[安全] 日期：2022-02-09 热度：54

苹果公司今天发布了iOS 15.3和iPadOS 15.3，这是2021年9月发布的iOS和iPadOS 15操作系统的第三次小版本更新。iOS和iPadOS 15.3是在iOS和iPadOS 15.2.1错误修复更新发布近两周后发布的。 iOS 15.3和iPadOS 15.3更新可以免费下载，所有符合条件的设备都可以[详细]
官方出品的国内特供软件！微软电脑管家新体会

所属栏目：[安全] 日期：2022-02-09 热度：113

一说起电脑管家，相信网友们都非常的熟悉，甚至还能在自己的电脑里找出几个不同品牌的。这不微软也来凑个热闹，专门为国内用户推出了微软电脑管家，目前处于测试版阶段。那么这个由微软自家推出的管家，是不是更加的称职又有哪些技能呢?咱快速地来体验一下[详细]
消除网络安全评估和审计的疑惑

所属栏目：[安全] 日期：2022-02-09 热度：52

在最近的报告中，可以看到1.6亿数据泄露受害者，远远高于前一年的记录。这种急剧增长背后的主要原因是不安全的云数据库。你不认为这是对市场上所有公司的一个警告吗?你首先需要做的就是进行网络安全评估。虽然很多人混淆了网络安全审查与网络安全评估，但[详细]
Dark Herring恶意计费软件进攻了1.05亿台安卓设备

所属栏目：[安全] 日期：2022-02-09 热度：199

潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。受害者数量庞大 Dark Herring恶意软件是由Zimperium的一[详细]

4382

103