安全_PHP编程网 - 黄冈站长网

几种常见的风险管理失败以及如何规避

所属栏目：[安全] 日期：2022-03-25 热度：82

随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式，治理、透明度和文化问题也带来了一些风险。 1.治理不善美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款，这成为一个头条新闻。一位联邦法官后来裁定，[详细]
网络安全业界的统计、趋势和事实

所属栏目：[安全] 日期：2022-03-25 热度：102

2021年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
2022年将成为软件供应链安全元年

所属栏目：[安全] 日期：2022-03-25 热度：166

如果说2020年是人们敏锐地意识到消费品供应链压力的一年，那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中，包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻[详细]
首席信息安全官将在2022年优先考虑安全自动化

所属栏目：[安全] 日期：2022-03-25 热度：119

根据调研机构的预测，2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时，匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化，通过[详细]
2022年的十大安全挑战

所属栏目：[安全] 日期：2022-03-25 热度：155

每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步，但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题，有一些是新出现的问题。以[详细]
随着设备和应用程序远离办公室，重新思考网络安全变得势在必行

所属栏目：[安全] 日期：2022-03-25 热度：193

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
2021年的六大网络安全趋势及其对2022年的影响

所属栏目：[安全] 日期：2022-03-25 热度：192

2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻，再到ColonialPipeline勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020[详细]
为什么了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-03-25 热度：94

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会[详细]
企业防止遭受网络攻击的10个基本步骤

所属栏目：[安全] 日期：2022-03-25 热度：126

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。以下是企业防止遭受网络攻击以提高业务安全性的10个步骤： 1.识别威胁在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安[详细]
企业备份系统的灾难准备程度如何?

所属栏目：[安全] 日期：2022-03-25 热度：96

在企业的运营中，遭遇一些失败和困难是不可避免的，采用更新的复杂系统也会遇到无法预料的事件。而企业可以做的就是尽可能地减轻这些事件的损害。灾难准备的一个策略是事件响应建立程序以尽快解决事件并恢复服务;另一个策略是通过减少单点失败等策略来减[详细]
网络安全和云安全专家在2022年要做好哪些准备?

所属栏目：[安全] 日期：2022-03-25 热度：142

随着越来越多的企业致力于提高工作效率，云采用和行业转型正在加速。从容器安全到多云问题，2022年对于网络安全和云安全专家来说又是忙碌的一年。根据日前发布的2021年ISC网络安全劳动力的研究报告，全球仍然缺少270万名网络安全专业人员。由于没有足够的[详细]
未来三年网络安全市场将保持15%以上增速

所属栏目：[安全] 日期：2022-03-25 热度：199

日前，中国网络安全产业联盟发布了《中国网络安全产业分析报告(2021年)》(以下简称《报告》)。据统计，2020年，我国网络安全市场规模约为532亿元，受疫情影响，2020年网络安全市场规模增速放缓，同比增长11.3%。《报告》指出，网络安全产业作为数字经济发[详细]
NIST 发布 ICS新网络安全指南，你看明白了吗？

所属栏目：[安全] 日期：2022-03-23 热度：127

NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例。美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本，该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境的网络安全。该指南的作者指出，虽然连接运营技术 (OT)[详细]
#8203;Check Point 保证智能家居设备免遭黑客入侵的七条提议

所属栏目：[安全] 日期：2022-03-23 热度：72

2022 年 3 月，全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）提供了可确保用户的智能家居设备免遭黑客入侵的七条建议。在日益互联的世界中，很难找到一个没有使用某种智能设备的家庭。最新研究显示，仅在2021[详细]
谷歌威胁分析小组曝露Conti勒索软件攻击链的上游组织

所属栏目：[安全] 日期：2022-03-23 热度：181

谷歌威胁分析小组(TAG)刚刚观察到了一个出于经济动机、而充当黑客中间人的威胁行为者，可知其客户包括了 Conti 勒索软件团伙。Google 将该组织称作Exotic Lily，它会充当初始访问代理，寻找易受攻击的组织、并将其网络访问权挂牌转售给出价最高的攻击者。[详细]
新型的攻击方式能够使亚马逊设备攻击自己

所属栏目：[安全] 日期：2022-03-23 热度：155

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 Alexa vs. Alexa，它利用了研究人员所发现的命令自发漏洞，通过预先录制信息，当该信息在第三代或第四代Echo扬声器上播放时，会使得该扬声器对自己[详细]
低代码开发会带来更多安全难题吗？

所属栏目：[安全] 日期：2022-03-23 热度：87

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作原理，并鼓励使用这[详细]
掌握安全事件响应的黄金一小时

所属栏目：[安全] 日期：2022-03-23 热度：121

对于计算机安全事件响应(CSIRT)团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所有成员搞清楚自己的分工是[详细]
网络犯罪分子使用人工智能建立恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-03-23 热度：81

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
隐私计算之安全多面计算

所属栏目：[安全] 日期：2022-03-23 热度：112

随着5G技术的加速发展，我国的各个产业逐步进入数字化转型阶段。日益增长的数据作为数字时代的核心生产要素，对社会和企业的价值越来越重要。然而，在数据流通与共享的过程中却存在数据泄漏的风险，数据安全和隐私保护问题愈发被重视，国家逐步完善管控制[详细]
Gartner发布2022年主要安全和风险管理趋向

所属栏目：[安全] 日期：2022-03-23 热度：56

Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全[详细]
数据安全应该如何防护之端点安全

所属栏目：[安全] 日期：2022-03-23 热度：54

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。这些端点，有的是在生成数据、有的是在处理数据、有的是[详细]
供应链中的勒索软件企业准备好面临新常态了吗？

所属栏目：[安全] 日期：2022-03-23 热度：162

过去十年，勒索软件一直是安全人员的噩梦。仅在 2021 年上半年，这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的重大漏洞从下游利益相关者的领域勒索赎金。随着这些攻击变得越来越普遍，企业必须了解他们在供应链生态系统中的位置，[详细]
态势感知之网络安全态势认知

所属栏目：[安全] 日期：2022-03-23 热度：60

昨天，我们通过态势感知之安德斯雷理论简介，简单介绍了态势感知以及中西方对这个词汇的不同定义，同时简单了解了一下安德斯雷理论模型，这也是我不断跟踪相关知识后，开始着手整理相关知识资料，今天我们将根据卡内基梅隆大学对态势感知的介绍，进一步学[详细]
VS Code 新 Bug 疯狂创建垃圾文件+自动修改用户文件

所属栏目：[安全] 日期：2022-03-23 热度：138

近日，用户 na-an 发现：使用微软的 VSCode 编辑器打开文件夹时，目录中会自动生成许多带有无效代码的空文件。该用户随即在 VSCode GitHub 仓库中发布了相关 Issue，随机引发了热烈讨论，很多用户表示自己也饱受该 Bug 的困扰。最可怕的是，除了疯狂创造[详细]

5757

首页

尾页