-
创新领导力第一!亚信安全信舱DS稳居云主机安全市场关键
所属栏目:[安全] 日期:2022-01-04 热度:142
近日,头豹研究院联合沙利文(Frost Sullivan)发布了《2021年中国云主机安全市场报告》(以下简称《报告》),全面分析了国内云主机端威胁变化与防御能力情况,并从增长和创新两个维度对多家云主机安全厂商进行评估。亚信安全(信舱Deep Security)云主机安[详细]
-
安全人员披露iOS漏洞,利用HomeKit让iPhone瘫痪
所属栏目:[安全] 日期:2022-01-04 热度:92
近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个很长的字符串,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS[详细]
-
戳穿五大和七大常见的网络安全神话
所属栏目:[安全] 日期:2022-01-04 热度:79
前段时间,在整理CISA官网内容时,翻译整理过一篇过关于揭穿网络神话的文章,今天我们根据一个安全网站,再讨论一下安全神话。当然,这里讨论的神话一般是一种误区。尽管人们对网络安全的认识不断提高,但关于它的许多神话仍然普遍存在。这些误解可能是阻碍有[详细]
-
网络安全知识之了解隐藏的威胁-损坏的软件文件
所属栏目:[安全] 日期:2022-01-04 热度:170
攻击者可以破坏哪些类型的文件? 攻击者可能将恶意代码插入任何文件,包括通常认为安全的常见文件类型。这些文件可能包括使用文字处理软件、电子表格或图像文件创建的文档。文件损坏后,攻击者可能会通过电子邮件分发它或将其发布到网站。根据恶意代码的类型,[详细]
-
2021年全球网络空间安全发展态势综述
所属栏目:[安全] 日期:2022-01-04 热度:169
一.全球网络冲突加剧,网络战场愈演愈烈 2021年,全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,国家级网络攻击正与私营企业技术融合发展,全球网络对抗在底线试探中正在向新阶段发展。 (一)国家级网络大战或拉开序幕 2021年,全球网络[详细]
-
指标可量化,才能更好推进网络安全行业的发展
所属栏目:[安全] 日期:2022-01-04 热度:93
背景 网络安全战略成为国家整体安全战略的重要组成部分,在中央高度重视和牵引下已经取得了长足的发展,但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性,所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意:网络安全行[详细]
-
十款优秀API安全测试工具
所属栏目:[安全] 日期:2022-01-04 热度:178
应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。 应用编程接口(API)是大多数现代程序和应用的关键部分。事实上,云部署和移动应用都非常依赖于API,如果不用API管理遍布各处的组件[详细]
-
调研 | 2022年网络安全开支趋势
所属栏目:[安全] 日期:2022-01-04 热度:162
安全预算不断增加,但是,钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。 企业2022年网络安全支出预计保持稳定,因为研究表明,几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平,只有一小部分安全主管的预算会下降。 信息安全媒体CSO的[详细]
-
针对专用主机的网络钓鱼安全测试工具
所属栏目:[安全] 日期:2022-01-04 热度:86
关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。Kit Hunter基于Python开发,也是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-29 热度:125
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-29 热度:127
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-29 热度:165
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实有[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-29 热度:145
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-29 热度:104
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-29 热度:136
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的上[详细]
-
密码面临的风险和无秘密技术关键的真相
所属栏目:[安全] 日期:2021-12-29 热度:162
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企业[详细]
-
成功的首席信息安全官的特征及其实力
所属栏目:[安全] 日期:2021-12-29 热度:70
Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任技术支持工程师,并开始了她的职业生涯。在2020年3月,她成为了Templafy公司的首席信息安全官。 在行业媒体对她进行的采访中,她谈到了对首席信息[详细]
-
安全事件响应计划的5个流程
所属栏目:[安全] 日期:2021-12-29 热度:162
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏洞[详细]
-
怎样在保持安全性的同时减轻密码管理痛苦
所属栏目:[安全] 日期:2021-12-29 热度:173
与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。 疫情带[详细]
-
首席信息安全官在快速发展的网络安全环境中面临的挑战
所属栏目:[安全] 日期:2021-12-28 热度:178
全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。 该报告还分析了首席信息安全官对新冠疫情的短期和长[详细]
-
如何保护医疗机构免遭网络攻击
所属栏目:[安全] 日期:2021-12-28 热度:69
近年来,医疗保健企业正在加速部署先进技术,旨在提高效率的同时改善护理质量。这些新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康状态并预测疾病概率的物联网设备。 所有这些技术在给医患带来便利[详细]
-
如何降低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2021-12-28 热度:171
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全国[详细]
-
CISA 宣布 Log4j 漏洞的国际联合报告和开源扫描程序
所属栏目:[安全] 日期:2021-12-28 热度:55
日前,美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、国家安全局 (NSA)联合澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组(CERT NZ)、新西兰国家网络安全中心 (NZ NCSC) 和英国国家网络安全中心 (NCSC-UK) 联[详细]
-
安全主管2022年工作关键-进步而非彻底变革
所属栏目:[安全] 日期:2021-12-28 热度:133
安全主管纷纷表示,由于近期公司IT环境和业务环境的转变、威胁形势的发展变化和新兴风险的涌现,自身工作重点也随之做出调整,反映出相应的安全需求。 安全主管正在推进面向2022年的整体策略,列出支持企业弹性的各项重点工作。 为编撰年度《安全重点研究》,[详细]
-
为什么现在的网络安全威胁更加危险
所属栏目:[安全] 日期:2021-12-28 热度:172
过去两年间,大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发,已将网络安全提升到政府议程的首要位置。与此同时,美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。 为此,今年的阿斯彭(Aspen)网络峰会特别就两大主[详细]
