安全_PHP编程网 - 黄冈站长网

CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-11 热度：143

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-11 热度：60

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-11 热度：148

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-11 热度：152

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-11 热度：117

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-11 热度：197

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计[详细]
都2022年了，密码管理器依然安全吗？

所属栏目：[安全] 日期：2022-03-11 热度：110

尽管密码管理器(Password Manager，简称PM)很可靠，且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新，以及最新安全漏洞的出现，整个安全行业不可避免地会受到冲击，这其中也包括PM行业[详细]
2021年网络钓鱼攻击中被冒充最多的品牌，Facebook位居首位

所属栏目：[安全] 日期：2022-03-11 热度：121

安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。金融服务有6个品牌进入前 20 名，[详细]
零信任怎样缓解5G安全挑战？

所属栏目：[安全] 日期：2022-03-11 热度：172

零信任如何缓解5G安全挑战？ 1.5G网络安全面临新的考验 4G改变生活，5G改变社会，在新基建大潮的助推下，5G被赋予了时代意义。同时我们也要看到，5G赋能了千行百业的喷薄发展，也面临着全新的威胁和挑战。 5G 时代，移动网络的商业环境、应用场景、技术形[详细]
继NVIDIA之后，三星也被公布了源代码和190GB机密数据

所属栏目：[安全] 日期：2022-03-11 热度：95

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。 Lapsus$勒索组织发布了一份报告，[详细]
量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-11 热度：85

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-11 热度：180

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-11 热度：106

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-11 热度：148

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-11 热度：52

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-11 热度：154

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
多云安全战略依赖可见性和统一性

所属栏目：[安全] 日期：2022-02-17 热度：164

越来越多的企业如今正在采用多云策略，但这将带来他们无法预料的安全挑战。为此，需要了解如何解决常见的多云安全策略问题。通过采用正确的计划，管理多云安全架构将比许多人认为得更加容易。制定云计算安全集成计划必须克服某些挑战。其中一个挑战是建立一[详细]
在运行时与构建时怎样保障云计算基础设施

所属栏目：[安全] 日期：2022-02-17 热度：200

对于云原生环境来说，企业只在运行时采用安全措施已经不够。在当今的云原生世界中，随着基础设施的飞速发展，大规模构建云计算环境需要可再现性和弹性，因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。令人感兴趣的是，对于许多人来说，云计算安[详细]
93%企业采用多云环境！数据安全当如何防护？

所属栏目：[安全] 日期：2022-02-17 热度：192

企业上云已经不是什么新鲜事，而随着业务需求的增加，越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示，多云环境正在成为企业的标准，93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎，Gartn[详细]
循序渐进，通过云计算加快IT现代化的路线图

所属栏目：[安全] 日期：2022-02-17 热度：166

云是手段，而非目的。完整的标准化和自动化战略可促进这样的成果，即通过云来实现IT现代化。云计算的采用一直在迅速增长，人们预计特定于云的支出将在整个2020年以一般IT支出的六倍以上的速度增长。虽然大型组织已成功实施了特定的SaaS解决方案或已经为新系[详细]
云原生应用程序和数据需要保证安全

所属栏目：[安全] 日期：2022-02-17 热度：111

将数据作为云原生应用程序的一部分进行管理非常困难。对于许多企业而言，当前冠状病毒疫情带来的压力加剧了他们在软件开发方面所面临的挑战。数字化转型已从一种增长战略变成了一种生存之道。在线商务几乎在一夜之间得到爆炸式增长，达到了只有在假日期间才[详细]
云计算的关键挑战以及如何应对

所属栏目：[安全] 日期：2022-02-17 热度：105

研究表明，云计算的成本优化仍然是企业面临的主要问题。如今的云计算技术正在不断地发展和变化。如果人们密切关注行业分析师发布的调查报告和行业白皮书的话，就会深刻地感受到这种变化。例如，调研机构Flexera公司发布的年度客户调查报告表明，很多企业表[详细]
边缘和云如何解决推迟，安全性和带宽问题

所属栏目：[安全] 日期：2022-02-17 热度：93

PactGlobal首席执行官MarkSeddon讨论了边缘计算如何补充云以解决延迟，安全性和带宽问题边缘计算(Edgecomputing)是一种IT部署，旨在将应用程序和数据尽可能靠近需要它们的用户或事物，通过其在物联网(IoT)中的应用得到了最好的理解，因为物联网产生了对它的[详细]
几乎全部的云环境都容易受到安全漏洞的攻击

所属栏目：[安全] 日期：2022-02-17 热度：54

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。调研机构Accurics公司的研究发现，93%的云计算环境都容易受到破坏，这意味着各种规模的公司都有遭受攻击的风险。它声称，由于云计算配置错误(例如设置[详细]
在云应用程序中增强隐私保护的9种方法

所属栏目：[安全] 日期：2022-02-17 热度：129

我们需要采用一些方法策略实现个人隐私与功能之间的平衡，并保护其云中的应用程序和数据免受攻击。个人隐私是每个人都很关注的事项。但是，信息交付是一项充满权衡的工作。例如，每个人都会对在淋浴间安装摄像头以自动重新订购肥皂的计划和想法而感到不满。[详细]

5757

首页

尾页