-
怎样检测无文件恶意软件攻击?
所属栏目:[安全] 日期:2021-07-17 热度:82
Malwarebytes报告称最近无文件恶意软件攻击飙升,并建议企业监控进程内存以抵御这些威胁。那么,监控进程内存如何阻止无文件攻击以及企业的最佳做法是什么? 对于保护端点,最重要的是在端点部署可作为安全监控器的东西,这是指执行授权访问策略的系统组件[详细]
-
盘点:部分人担心与5G相关的网络安全风险
所属栏目:[安全] 日期:2021-07-17 热度:90
据外媒报道,德勤(Deloitte)的一项调查显示,大多数专业人士表示,他们所在的企业担心采用5G技术带来的网络安全风险。 德勤风险和财务咨询公司网络5G负责人Wendy?Frank表示:近几个月来,美国5G带宽的可用性大大增加,为早期用户提供了技术、财务和其他方[详细]
-
5G引领“新基建”,这些安全问题不容小看
所属栏目:[安全] 日期:2021-07-17 热度:173
5G基站的快速部署为中国抗击疫情做出了重大贡献。5G摄像头可在人群密集区域监测体温,如机[详细]
-
一张图片如何做到让攻击者黑进微软团队账户?
所属栏目:[安全] 日期:2021-07-17 热度:98
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。 点我呀! 这一影响桌面版和网络版应用程序的漏洞是由CyberArk的网络安全研究人[详细]
-
网络阻击的新产物——数据分析
所属栏目:[安全] 日期:2021-07-17 热度:143
CIA是构成组织安全基础设施三个公认的基本准则,即机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通过数据操纵,黑客能够发动攻击,给数据的完整性带来问题。 譬如,在电子商务领域,黑客可以在黑五或者双十一等大型促销活动中干扰[详细]
-
为什么信息安全基础管理是抗衡威胁的重点?
所属栏目:[安全] 日期:2021-07-17 热度:52
在过去的十年里,通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制,微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备,让用户需要利用多个漏洞才能够越狱其iPhone和iPad,这突出了其栅栏式应用商店模式的安全优势。[详细]
-
教你怎样规避五个常见灾难恢复陷阱
所属栏目:[安全] 日期:2021-07-17 热度:107
灾难恢复测试评估业务连续性 (BC)和灾难恢复(DR)计划的有效性,以帮助企业避开环境、人类或技术的威胁。测试灾难恢复的过程或进程允许组织在真正灾难发生之前,评估是否需要额外的工作人员,培训或者系统维护。 TechTarget最近在社交媒体Twitter上发起[详细]
-
信息安全设备管理私有云建设分析
所属栏目:[安全] 日期:2021-07-17 热度:192
副标题#e# 1.引言 私有云是云计算使用模式的一种,主要为企业内部提供云服务,不对外界开放。目前私有云技术已经得到了广泛的应用。在一个安全性要求较高的系统内部,私有云的建设已经得到了认可。私有云架构在保证机构内部可以得到集中、共享、快速的各类[详细]
-
从今年的安全泄露事故学到的6个经验
所属栏目:[安全] 日期:2021-07-17 热度:191
副标题#e# 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯[详细]
-
未来企业数据安全威胁及保护方案
所属栏目:[安全] 日期:2021-07-13 热度:121
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联合创始人,RISELab专注于构建可提供安全可解释决策的实时智能系统。 Popa还是PreVeil的联合创始人兼首席技术官,PreVeil是一家为电子邮件和文件共享提供企业级[详细]
-
怎样有效地保护数据中心的周边安全
所属栏目:[安全] 日期:2021-07-13 热度:87
网络安全问题是一个不容忽视的问题,特别是随着欧盟通用数据保护条例(GDPR)的实施,以及近年来许多令人震惊的数据泄露事件。因此组织不仅需要在线保护数据,还需要考虑物理安全。如今使用的大量信息存储在大型数据中心中,因此主要的潜在威胁是物理安全和[详细]
-
盘点:安全和隐私保护
所属栏目:[安全] 日期:2021-07-13 热度:75
物联网生态系统的安全威胁 在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。 一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客[详细]
-
黑客最爱用三种邮件入侵方式
所属栏目:[安全] 日期:2021-07-13 热度:99
近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏,虽然运用的技术各有不同,但是搭配战术都是透过精心设计的社交工程邮件对使用者设下骗局;并且在三个之[详细]
-
最常见的企业网络安全问题是哪些?
所属栏目:[安全] 日期:2021-07-13 热度:86
企业网络安全最常遇到的问题是什么?答案并非微不足道。基于网络安全评估的统计数据可能是关于这一复杂主题的最佳知识库。行业专家在开展这项活动方面具有扎实的背景,他们分享了关于使用Security CheckUP解决方案可能揭示的网络安全漏洞,几乎每个企业IT环[详细]
-
盘点:跨领域视角看数字化转型和企业架构设计
所属栏目:[安全] 日期:2021-07-13 热度:100
作为一套架构方法,面向领域的架构设计(Domain Driven Design,简称DDD)这两年在软件架构圈广泛流行,成为了数字化企业在架构设计方面的标杆。DDD的全球社区也应运而生,高端参与者广泛,成为了软件架构业的旗帜性社区。 为了给国内的DDD实践者们提供一[详细]
-
捍卫API安全是不可能的任务?
所属栏目:[安全] 日期:2021-07-13 热度:189
应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,API经济都成了商业行话中的固定词组。 API项目中,既管理访问又保护系统,同时还参与数字生态系统的安全策略十分重[详细]
-
查看并处理分布式网络中的内部难题
所属栏目:[安全] 日期:2021-07-13 热度:168
黑客,网络犯罪分子,恶意软件感染和其他外部威胁占据了头条新闻。并且有充分的理由。作为安全漏洞的一部分,数百万条数据记录的丢失现在似乎很常见。随着我们向综合数字经济迈进,大规模或协调网络攻击的影响可能会产生破坏性后果。 但实际情况是,绝大多[详细]
-
业内人士:用户隐私数据怎样泄露的?多个环节均有可能
所属栏目:[安全] 日期:2021-07-13 热度:165
近年来,有关人工智能企业用户隐私数据保护的话题颇受外界关注。 多位业内人士认为,从技术层面而言,在多个环节上互联网企业的用户数据均有可能泄露,包括数据的储存、数据保存源端、程序设计等。 此外,我国在个人信息保护的力度上有待进一步加强。目前[详细]
-
物超所值:如何衡量你的安全投资
所属栏目:[安全] 日期:2021-07-13 热度:125
估企业安全工具效能的时候,怎么找出最合适的模型来计算安全投资回报(ROSI)很是令人头疼。 仅仅几年之前,安全事件的潜在损失还主要是公司声誉相关的经济损失,只有极少数案例有高额法律费用或服务长期中断相关的损失。但随着GDPR和其他国际性法律引入了新[详细]
-
致力制度落实 打好网络安全持久战
所属栏目:[安全] 日期:2021-07-12 热度:176
近日,为杜绝手机和网络失泄密问题发生,武警吉林总队长春支队把手机和计算机清查治理作为安全保密教育和隐患排查活动的重要内容,全力打好保密安全主动仗。 扎实开展教育,筑牢思想防线。结合近期通报的多起部队内网计算机违规外联问题,支队采取集中辅导[详细]
-
新型 Linux 病毒,脚本超 1000 行,功能繁琐
所属栏目:[安全] 日期:2021-07-12 热度:131
俄罗斯杀毒软件公司 Dr.Web 近日公开了一个被称为 Linux.BtcMine.174 的新型木马,相比传统恶意 Linux 病毒,它更加复杂,同时也包含了大量恶意功能。 该木马是一个包含 1000 多行代码的 shell 脚本,它同时也是能在受感染 Linux 系统上执行的第一个文件。[详细]
-
分析:网络安全技术平台必须具备的8个特性
所属栏目:[安全] 日期:2021-07-12 热度:69
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。 1. 覆盖电子邮件和Web安全等主流威胁(38%) 任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器[详细]
-
GDPR阻碍安全研究的五个趋势
所属栏目:[安全] 日期:2021-07-12 热度:127
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。 几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为[详细]
-
防风险勿忘 完善网络安全
所属栏目:[安全] 日期:2021-07-12 热度:106
近年来,区块链、人工智能等新兴网络技术不断兴起,科技正更多地应用到金融行业。金融科技的大力发展和应用在提高金融效率、满足金融需求和促进金融行业更好服务实体经济的同时,也使得金融系统易成为网络攻击的重点对象,大大增加了潜在的系统性风险。 世[详细]
-
分析:五大网络安全威胁存在我们身边
所属栏目:[安全] 日期:2021-07-12 热度:65
新技术的发展肯定会给我们的生活工作带来很多的影响,这其中既有积极影响也会有负面影响。像人们每天说的人工智能和互联网等技术都在慢慢的渗透进人们的生活当中。从而,网络安全问题变的更加严峻,有关网络攻击和数据泄露的头条新闻也是越来越频繁。在未[详细]
