安全_PHP编程网 - 黄冈站长网

专家表示混合云复杂性以及急于引用会带来安全风险

所属栏目：[安全] 日期：2022-02-17 热度：83

急于采用托管云计算基础设施以及内部部署系统的企业可能无法完全理解或解决潜在的安全威胁。随着越来越多地采用云计算技术，企业也遇到了各种新的潜在威胁，这些威胁来自于各种基于云计算技术的快速且频繁的部署。云计算安全咨询机构Trimarc公司创始人Sean[详细]
用来云服务和应用程序的网络安全可编程性的数据日志管理

所属栏目：[安全] 日期：2022-02-17 热度：118

近年来，考虑到网络攻击的复杂性和多样化，安全设备正变得更加重要和严峻。当前的解决方案非常笨拙，无法在虚拟服务和物联网(IoT)设备中运行。因此，有必要发展到更优秀的模型，该模型从大量的异构源中收集与安全相关的数据，以进行集中分析和校正。在本文[详细]
怎样通过SASE将SD-WAN与安全性结合起来

所属栏目：[安全] 日期：2022-02-17 热度：58

SASE也是一种网络架构，可将软件定义广域网(SD-WAN)和安全性集成到云计算服务中，从而保证简化的WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。由于SASE是一项云计算服务，因此可以轻松地按比例放大和缩小并进行计费。因此，在快速变化的时[详细]
几时使用和不使用云原生安全工具

所属栏目：[安全] 日期：2022-02-17 热度：198

虽然主要云计算供应商提供的安全工具很方便，但这对一些用户来说并不意味着总是正确的选择。因此需要了解如何决定何时应选择使用第三方安全工具。随着网络攻击的增加，对于大多数组织来说，云安全成为头等大事也就不足为奇了。但是，组织的IT团队通常很难选[详细]
如何在家庭办公环境引用并保护云平台

所属栏目：[安全] 日期：2022-02-17 热度：122

如今，很多组织使用云计算技术构建远程工作基础设施，为此他们需要了解云采用策略，减少网络延迟的技巧，以及云备份的好处。弹性和易访问性长期以来一直是云计算的优势，并使其在经济发展不确定的时期成为一种有吸引力的选择。在全球持续蔓延的疫情促进了远[详细]
为何AWS将安全视作云的生命线？

所属栏目：[安全] 日期：2022-02-17 热度：182

云的安全性从未像今天这样凸显，据IDC调查数据显示在过去的18个月中，有近80%的企业至少经历了一次云数据泄露。突如其来的疫情，极大的改变了人们的生活和工作方式。在全球范围内，企业几乎在一夜之间改变了原来的IT模式，通过云来应对远程工作的挑战。企业[详细]
保障云安全的优秀实践

所属栏目：[安全] 日期：2022-02-17 热度：125

随着越来越多组织的员工在家远程工作，他们通过云计算服务可以轻松访问公司数据和应用程序。组织对云计算的依赖也使云安全得到了新的重视。但是，云安全仍然是许多组织的事后考虑事项。对于谁负责公共云或混合云的安全性，组织的管理者可能会感到困惑，但总[详细]
云计算基础设施提供商怎样满足标准合规性和安全性

所属栏目：[安全] 日期：2022-02-17 热度：150

对于任何将工作负载和应用程序迁移到云的组织而言，最重要的考虑因素之一就是确保其所基于的云计算基础设施是安全的。而对于许多组织而言，满足某些合规标准的需求不仅是遵守行业最佳实践的问题，而且在特定情况下是法律要求的。处理敏感的个人、财务和健康[详细]
微软拒绝承认Microsoft 365云服务遭到入侵

所属栏目：[安全] 日期：2022-02-17 热度：197

黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。作为回应，微软今天发布了 IT 管理员指南，帮助他们寻找和缓解潜在的恶意活动。不过，微软否认云服务遭到入侵。在声明中表示：我们还想要向所有客户澄清，在这些调查中我们并没有在微[详细]
安全管理企业为什么需统一的云平台

所属栏目：[安全] 日期：2022-02-17 热度：83

企业必须调整保护数据的方式以满足当今的业务需求。越来越多的员工在家远程工作，迫使企业及其员工更多地依赖于虚拟专用网，与安全运营中心(SOC)的员工一起远程合作，并更加关注数据保护。全球持续蔓延的新冠病毒疫情加速了IT和网络安全方面的发展趋势，例如[详细]
2022年关键基础设施安全发展预计

所属栏目：[安全] 日期：2022-02-16 热度：62

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。在[详细]
Gartner 企业法务合规的四大新风险趋向

所属栏目：[安全] 日期：2022-02-16 热度：110

日前，Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称：新冠疫情已对大多数组织带[详细]
教你三招！帮你高效处理安全警报

所属栏目：[安全] 日期：2022-02-16 热度：143

测试自身网络 Data Theorem的COO Doug Dooley表示，比起处理误报，SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在，例如当安全团队没法专注于处理那些对业务有重大影响的问题，而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
数据泄露的成本零售成本风险与更多须知

所属栏目：[安全] 日期：2022-02-16 热度：140

2020 年电子商务销售额增长了近三分之一，这在很大程度上是由于新冠大流行。与此同时，零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本，还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击，还有[详细]
XDR实现的三个切入点

所属栏目：[安全] 日期：2022-02-16 热度：143

2020年，XDR开始成为CISO们必须了解的概念之一，从而能够让企业更精准地进行检测，同时提升安全运营的效率。从那时起，大大小小的安全供应商都涌入XDR市场，将他们的产品改造成为XDR解决方案。随着SOC逐渐变化为检测和响应的部门，管理人员也开始考虑通过[详细]
国际互联网安全日 Google分享了这些网络安全小方法

所属栏目：[安全] 日期：2022-02-16 热度：124

2月8日是一年一度的国际互联网安全日（Safer Internet Day），这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。为了帮助每个人不断强化网络安全意识，养成良好的上网习惯，学会更好地在网上保护自己，在今年的国际互联网安全日，Google分享[详细]
请及时更新，微软2月修正48个重要漏洞，1个零日漏洞

所属栏目：[安全] 日期：2022-02-16 热度：60

每月的第二个星期二，是微软定期发布系统更新补丁的日子。2022年2月8日，微软发布了一系列的漏洞补丁，共修复48 个漏洞(不包括22个Microsoft Edge漏洞)，以及一个零日漏洞。具体漏洞类型、数量分别是：16个提权漏洞，3个安全功能绕过漏洞，16个远程代码执[详细]
自动 or 人工渗透测试要如何选择？

所属栏目：[安全] 日期：2022-02-16 热度：93

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。手动[详细]
微软停用ms-appinstaller 协议，以阻止恶意软件传播

所属栏目：[安全] 日期：2022-02-16 热度：75

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议，以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller[详细]
奇安信发布全国第一个网络安全行业服务短号95015

所属栏目：[安全] 日期：2022-02-16 热度：153

全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
智能网联汽车连续高速增长加强数据安全管理迫在眉睫

所属栏目：[安全] 日期：2022-02-16 热度：192

刚买的车有刷脸开车门等功能，摄像头采集的人脸信息会不会被滥用？车辆行驶过程中产生的行踪轨迹、音频、视频等数据，在被车企采集分析时，有没有进行匿名化、去标识化等脱敏处理？如果车辆生产国在境外，日常采集的数据是否在境内存储？如果因业务需要[详细]
微软上线修复程序解决Exchange服务器 2022 版千年虫问题

所属栏目：[安全] 日期：2022-02-16 热度：101

微软 Exchange 服务器无法正确解析 2022 年的新日期，导致出现了无法处理邮件的问题，被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报[详细]
运用Cortex Xpanse管理攻击面上的Apache Log4j

所属栏目：[安全] 日期：2022-02-16 热度：126

2021年12月9日，Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞（俗称Log4Shell）被确认为在公共互联网上被利用（详见Unit 42博客上对漏洞的详细分析和建议的缓解措施）。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用，再加[详细]
加强5G应用安全供给构建多层级支撑服务体系

所属栏目：[安全] 日期：2022-02-16 热度：171

工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个5G应用安全创新示范中心，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带[详细]
源于动态伪装技术的网络安全防御系统研究

所属栏目：[安全] 日期：2022-02-16 热度：199

摘要：伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展，随之而来的安全问题也更加严重，越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后[详细]

5757

首页

尾页