安全_PHP编程网 - 黄冈站长网

如何通过行为分析和监控克服物联网威胁格局

所属栏目：[安全] 日期：2022-06-27 热度：150

很多企业如今已经能够响应并很好地处理已知的网络安全威胁，而应对未知威胁将使企业的业务运营更具弹性。传统网络安全措施使物联网设备易受攻击当涉及到物联网时，处理信息安全威胁的传统方法难以满足要求。在传统安全策略中长期依赖的传统防御边界不再能[详细]
数字化时代的安全发展新走向

所属栏目：[安全] 日期：2022-06-27 热度：65

一、全球网络安全市场现状自从信息技术出现以来，对应的安全问题就受到广泛关注，网络安全产业的范畴也随着网络安全保障需求不断延伸而扩展。随着5G、物联网、大数据、人工智能和云计算等新技术的加速落地应用，全球已经迈入数字化时代，传统的网络边界持续[详细]
怎么像导入 JS 模块一样导入 CSS？

所属栏目：[安全] 日期：2022-06-27 热度：90

刚刚发布的 Chrome 93 版本中更新了一项令人兴奋的新特性：CSS Module Script，使用它你可以像导入一个 JavaScript 模块一样加载 CSS 样式。什么是可构造样式表? 在了解 CSS Module Script 之前，我们先来了解下啥是可构造样式表(Constructable Stylesheet)[详细]
物联网热潮引发了重要的安全隐患

所属栏目：[安全] 日期：2022-06-27 热度：53

物联网 (IoT) 市场将在未来几年大规模扩张。根据物联网安全公司 Sequitur Labs 的一份报告，这引发了一些值得仔细考虑的安全问题。该公司的最新报告称，到 2027 年，物联网市场可能达到 1.5 万亿美元，其中制造、零售、政府、医疗保[详细]
如何应对网络入侵？

所属栏目：[安全] 日期：2022-06-27 热度：94

近几年，网络安全逐渐活跃在大众视野，各类重大网络安全事件的发生，也让大家熟知其重要性。互联网的快速发展，网络威胁也成为了一项严峻的挑战。当今网络攻击手段和安全漏洞在不断加强和更新，随之网络也变得非常脆弱，对于大多数企业来说，或许网络攻击遥[详细]
为什么物联网安全在当今如此关键?

所属栏目：[安全] 日期：2022-06-27 热度：91

物联网设备和应用程序如今广泛应用于人们的工作和生活中，无论是家庭、办公室还是汽车中，几乎所有物体都将变得智能化，以便能够利用连接到全球互联网的好处。物联网世界正在快速蓬勃发展。虽然在早期，网络威胁主要针对企业IT设施，但在现代世界中，网络威[详细]
医疗行业网络安全市场未来五年将高速提升

所属栏目：[安全] 日期：2022-06-27 热度：135

医院很容易受到网络攻击，因为现有的医疗技术系统变得越来越复杂。而且，医院工作人员更依赖移动设备和监控设备。他们还负责收集患者的个人详细隐私信息，包括社会安全号码、正在服用的药物和信用卡信息。这使医院成为攻击者的主要目标。为了解决网络安全问[详细]
人力资源部门确保远程工作者网络安全的六种办法

所属栏目：[安全] 日期：2022-06-27 热度：185

人力资源可以与IT和其他部门合作，提高远程工作人员的安全意识并帮助防止恶意网络攻击。以下是实现这一目标的六种方法。远程工作的指数级增长给黑客带来了大量易受攻击的端点。人力资源团队可以遵循以下六种策略来实现这一目标。 1. 了解HR在安全意识中的[详细]
如何使用Kubernetes达成安全合规自动化？

所属栏目：[安全] 日期：2022-06-27 热度：149

容器与Kubernetes带来了新的、独特的安全审视角度。它们促使团队重新考量自己的传统安全策略，摆脱单一或瀑布式的粗放方法，希望破除安全工作马后炮式的被动属性。左移思维还能在安全策略的实施当中发挥作用，这同样有助于改善合规性。Dang解释道，策略的执[详细]
缩小 OT 网络安全人才缺口的四种方式

所属栏目：[安全] 日期：2022-06-26 热度：119

总体而言，我们面临着网络安全工作缺口的巨大挑战，预计2021 年的职位空缺在272 万到350 万个之间。然而，非常专业的运营技术 (OT) 网络安全方面的差距更大，因为 IT 拥有数十年-在建立专业知识方面遥遥领先，因此拥有更大的人才库。根据Pollfish 于 2021[详细]
网络安全等级保护网络安全等级保护基本科技

所属栏目：[安全] 日期：2022-06-26 热度：154

今天我们先简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对安全知识体系一知半解，那么就变[详细]
如何运用无监督学习对抗网络威胁

所属栏目：[安全] 日期：2022-06-26 热度：166

采用人工智能技术的无监督学习方法可以检测和对抗网络威胁，本文介绍了利用无监督学习对抗网络威胁的常用方法。如今的世界正在进入数字时代。随着大规模数据泄露、对个人和财务数据以及人们可以利用的任何数字源的黑客攻击，网络威胁数量正在上升。为了对[详细]
用于威胁预防测试的开源安全平台 Wazuh

所属栏目：[安全] 日期：2022-06-26 热度：75

Wazuh 是一个用于威胁预防、检测和响应的开源平台，它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外，Wazuh 已经与 Elastic Stack 完全集成，[详细]
针对Linux的新型恶意软件Symbiote几乎不可能被测试到

所属栏目：[安全] 日期：2022-06-26 热度：175

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件，以一种寄生的性质影响 Linux 操作系统；它会感染受感染系统上所有正在运行的进程，为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。他们将这一恶意软件命名为 Symbiote[详细]
确保将来安全的五大挑战

所属栏目：[安全] 日期：2022-06-26 热度：85

信息安全在过去是引人深思的话题，现在已经成为关键环节，而在未来将成为决定性因素。有些行动必须在微观/个人层面解决，但在行业层面，我们必须合作解决，共同应对这些前进过程中的挑战。经济安全中很明确指出了：没有网络安全就没有金融稳定，来自克利[详细]
为啥企业应该担心Fronton 僵尸网络攻击

所属栏目：[安全] 日期：2022-06-26 热度：50

僵尸网络攻击是一种常见的网络攻击形式，已经存在了20多年。过去几年，企业一直担心各种僵尸网络攻击可能造成后果的严重性。那些不确定什么是僵尸网络攻击的人，把它当作是普通网络攻击的一种形式。当一组连接互联网的设备感染了由网络犯罪分子控制的恶意[详细]
CVE-2022–26923漏洞解析

所属栏目：[安全] 日期：2022-06-26 热度：186

漏洞简介微软发布补丁修复了一个 AD域权限提升漏洞（CVE-202226923）。该漏洞是由于在申请证书时对AD域中的计算机账户身份审核不够严格，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，假冒DC从AD CS 服务器获取DC证书，最终导致普通权[详细]
少打一个字母多个 PyPI 软件包引入恶意信赖

所属栏目：[安全] 日期：2022-06-26 热度：136

根据外媒 BleepingComputer 近日的报道，多个 PyPI 软件包被发现含有后门，原因是这些软件包的某些版本存在恶意的 request 依赖，涉及的软件包包括 pyanxdns、api-res-py，以及 keep。以 keep 为例，它会使用合法的 Python 模块 requests 来进行 HTTP 请[详细]
企业进行有效勒索软件谈判的九个窍门

所属栏目：[安全] 日期：2022-06-26 热度：108

如果企业别无选择，只能付钱给网络攻击者以取回关键数据，这些优秀实践可以让其处于从勒索软件攻击中恢复到最佳位置。 Fox-IT（NCC集团的子公司）的网络安全和威胁分析师对勒索软件谈判的机制进行了阐述，以帮助企业在遭受网络攻击之后进行改进。PepijnHac[详细]
常用恶意软件剖析方法及工具汇总

所属栏目：[安全] 日期：2022-06-25 热度：66

恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软件进行分析，以了解恶意软件的类型、性[详细]
WiFi探测正在跟踪透露隐私

所属栏目：[安全] 日期：2022-06-25 热度：113

德国汉堡大学的研究人员进行了一项现场实验，捕获了数十万路人的WiFi连接探测请求，以此探究哪些隐私信息是在用户无法察觉的情况下泄露出去的。众所周知，WiFi探测是智能手机和调制解调器/路由器之间建立连接所需的双边通信的一部分。在日常生活中，智能[详细]
45% 的网络安全从业者因压力过大顾虑退出该领域

所属栏目：[安全] 日期：2022-06-25 热度：175

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告，报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。研究发现，45% 的受访者因压力过大，从而考虑退出该行业，压力主要来自勒索软件的无情威胁和需要随时待命[详细]
人工智能将如何协助企业打击勒索软件和预防云安全漏洞

所属栏目：[安全] 日期：2022-06-25 热度：66

每一年，网络安全领域都面临着新的挑战和障碍，各企业需要进行应对，例如，我们看到 2021 年如何成为异常危险的一年。最值得注意的是，在一系列备受瞩目的事件涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后，勒索软件[详细]
2022上半年十大网络攻击事情

所属栏目：[安全] 日期：2022-06-25 热度：147

2022上半年十大网络攻击事件： 1. 勒索凶猛！美国数千家公司工资难以发放 1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从[详细]
保持警觉勒索软件HelloXD可能在你的系统上布局新后门

所属栏目：[安全] 日期：2022-06-25 热度：109

近日，有观察人士发现，勒索软件HelloXD新部署了一个后门MicroBackdoor，旨在加强其对受感染主机的持续远程访问。勒索软件HelloXD首次出现在威胁场景发生于2021年11月30日，它借鉴了勒索软件Babuk的代码。自2021年9月以来，Babuk的身影就一直活跃在俄语黑[详细]

5757

首页

尾页