安全_衡水站长网

APT网络间谍组织确认由三个独立的团队构成

所属栏目：[安全] 日期：2022-06-09 热度：156

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针对[详细]
惠普复原了影响200多种型号的固件BUG

所属栏目：[安全] 日期：2022-06-09 热度：51

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809[详细]
信息泄露乱象突出保护信息安全需各方共同努力

所属栏目：[安全] 日期：2022-06-09 热度：97

当系统出现信息安全事故的时候，用户个人信息泄露，很可能会造成灾难性的后果。针对用户个人信息的保护现行法律法规和措施并未完善，用户个人信息泄露事件频繁发生。为了保护用户个人信息，避免个人信息泄露，同时不影响系统服务品质，本文提供一些思路和方[详细]
五项简单运作保护数据安全

所属栏目：[安全] 日期：2022-06-09 热度：114

互联网时代保护您的PC、在线帐号等企业及个人数据安全不仅是明智之举，也是必不可少的。数字化让世界变得越来越小，信息变的越来越有价值，数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险，主要是恶意软件攻击、勒索钱财，所有这些都毫无疑问会毁了[详细]
首席信息安全官如何规划其职业生涯的将来发展

所属栏目：[安全] 日期：2022-06-09 热度：55

Mike Engle在其职业生涯早期就开始从事首席信息安全官工作，并于21世纪初晋升为雷曼兄弟公司负责信息和企业安全的高级副总裁。 Engle认为这条职业道路非常适合，他解释说，他发现安全技术(例如加密)令人着迷，并且这样的工作具有挑战性。他补充说，我喜欢将[详细]
Fortinet ACCELERATE 2022即将登录中国

所属栏目：[安全] 日期：2022-06-08 热度：132

Fortinet最盛大的全球安全峰会之FortinetACCELERATE 2022已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，通过会议、体验、培训等多种形式，将最先进的技术落地到最一线的企业应用场景。发现当[详细]
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力

所属栏目：[安全] 日期：2022-06-08 热度：100

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险所[详细]
派拓网络启动ZTNA 2.0时代兑现零信任承诺

所属栏目：[安全] 日期：2022-06-08 热度：74

近日，Palo Alto Networks（派拓网络）呼吁业界采用零信任网络访问2.0（ZTNA 2.0），这是安全访问新时代的基[详细]
红帽发布从软件供应链到边缘提高安全等级的新功能

所属栏目：[安全] 日期：2022-06-08 热度：79

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风险，并满足合规要求，从而最大程度降低复杂性，同时帮助客户改善安全状况，并实[详细]
5G应用安全创新示范中心广东正式揭牌

所属栏目：[安全] 日期：2022-06-08 热度：132

5G应用安全创新示范中心（广东）广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大会。绿盟科技作为5G应用安全创新示范中心（广东）成员单位出席本次活动。中国工程院院士张平、工业和信[详细]
云原生安全技术规范发布亚信安全已为云安全下半场做好准备

所属栏目：[安全] 日期：2022-06-08 热度：93

近日，CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作，其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作，亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云原[详细]
绿盟科技安全新品亮相让企业安全防护如虎添翼

所属栏目：[安全] 日期：2022-06-08 热度：160

云化时代下，企业用户对安全的需求日趋变化，为了更好地满足客户需求，赋能合作伙伴让网络安全更具保障，在2022年合作伙伴大会上，践行云化战略，绿盟科技安全新产品正式发布。绿盟科技集团副总裁宫智对新产品进行了详细解读，他表示：绿盟科技自2021年提出[详细]
亚信安全数字化防护及运营方案助力企业复工复产

所属栏目：[安全] 日期：2022-06-08 热度：133

当前，上海疫情防控和复工复产正稳步推进，为确保风险可控，保障各产业链安全展开生产，亚信安全积极响应上海市政府要求，针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求，结合自身的产品技术优势，推出了数字化安全防护及运营一体化方[详细]
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升

所属栏目：[安全] 日期：2022-06-08 热度：136

随着Log4Shell漏洞威胁愈演愈烈，为了帮助用户应对该问题，AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器，并在运行中安装补[详细]
亚信安全工业互联网全系产品正式发布

所属栏目：[安全] 日期：2022-06-08 热度：178

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用3+2+1工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布信桨工业安全纵深防护全系产品。境外攻击威胁加剧工业信息安全能力亟待提升工信部研究机构最新数据显示，我国工业互联网产[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-29 热度：130

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务的[详细]
如何减轻真实存在的物联网安全风险？

所属栏目：[安全] 日期：2022-05-29 热度：162

事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。对于Colonial输油管道的网络[详细]
物联网能否既安全又灵活？

所属栏目：[安全] 日期：2022-05-29 热度：61

实践表明，物联网的安全性和用户体验之间平衡需要采用强大的安全策略。经过多年的期待，物联网(IoT)的应用将成为一种主流，目前有25%的企业使用物联网技术，而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)，[详细]
谷歌修复了VirusTotal平台的高危RCE漏洞

所属栏目：[安全] 日期：2022-05-29 热度：65

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服务，能够分析可疑文件和URL，并使用 70 多个第三方防病毒产品检查病毒。漏洞[详细]
CISA在漏洞利用列表中增加了七个新漏洞

所属栏目：[安全] 日期：2022-05-29 热度：162

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。具有约束力的操[详细]
互联网时代，如何预防个人信息泄露？

所属栏目：[安全] 日期：2022-05-29 热度：112

大数据时代，类似的黑客攻击和个人信息泄露时有发生，网络安全愈发引人关注。相信每个人都十分注重隐私保护，互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私，并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情[详细]
攻击面管理的价值

所属栏目：[安全] 日期：2022-05-29 热度：132

随着云端能力的广泛启用，以及随后组织网络的快速生长，再赶上最近远程办公的兴起，使得组织的攻击面大规模扩散，直接导致了连接结构中日益增长的安全盲点。这一未曾预见到的扩展，以及脆弱的攻击面监控，使得网络攻击数量直线上升。其中，最显著的，莫过于[详细]
新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击

所属栏目：[安全] 日期：2022-05-29 热度：192

新型 DDoS 攻击泛滥利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法：攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞，实现一种全新的 DDoS 反射[详细]
Log4Shell 过气了？攻击面仍大量存在

所属栏目：[安全] 日期：2022-05-29 热度：135

如今，堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月，越来越多的人们已经将更多视线转移到新近爆发的其它漏洞，似乎Log4Shell正要成为过气网红。但威胁分析师正发出提醒，由于该漏洞几乎是无处不在，能够得到有效修复的应用[详细]
虚拟CISO会变成中小企业安全建设的催化剂吗？

所属栏目：[安全] 日期：2022-05-29 热度：56

当前，网络安全风险加剧，网络安全人才缺口不断加大，这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色，以统筹领导网络安全相关工作。不过，由于安全专业人才的缺失以及高昂的聘用成本等问题，对于中小型企业来说，很难聘请到合[详细]

2952

首页

尾页