-
从漏洞猎人视角查视漏洞悬赏
所属栏目:[安全] 日期:2022-04-11 热度:101
漏洞悬赏是指对发现网络安全隐患而进行的奖励机制,近年来以众测的模式越来越流行。Oversecure的创始人Sergey Toshin就是当他在一家网络安全公司做兼职的时候,被自己当时的同事建议去进入这个领域的。Toshi表示,那时的同事们声称漏洞悬赏能每个月给他们[详细]
-
开发人员保护工具包管理器中的三种寻常漏洞
所属栏目:[安全] 日期:2022-04-11 热度:115
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击。 现代软件开发和几乎所有编程语言生态系统的一个组成部分都[详细]
-
网络安全如何影响环境服务和基础设施?
所属栏目:[安全] 日期:2022-04-11 热度:57
环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。 如果组织希望对环境产生积极的[详细]
-
差分隐私技术在火山引擎的应用实践
所属栏目:[安全] 日期:2022-04-11 热度:101
差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行,如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求,成为了挑战性的问题[详细]
-
网络安全资产管理可能暴露的安全漏洞
所属栏目:[安全] 日期:2022-04-11 热度:67
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作,以提供完整且[详细]
-
企业如何在危机时期及以后加强第三方供应商计划
所属栏目:[安全] 日期:2022-04-11 热度:170
持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点,主要与管理第三方供应商有关。 根据调研机构最近发布的一份调查报告,85%的企业因与其供应链相关的[详细]
-
#8203;共筑网络安全 防护网 ,亚信安全与新华三达成战略合作
所属栏目:[安全] 日期:2022-04-11 热度:120
近日,亚信安全科技股份有限公司(以下简称亚信安全)与紫光股份旗下新华三集团签署战略合作协议,双方将基于各自在硬件及软件安全领域的能力和优势,在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作,助力千行百业数字化转型与变[详细]
-
炒作还是高效?人工智能在网络安全中的实际应用
所属栏目:[安全] 日期:2022-04-11 热度:190
人工智能在网络安全领域的炒作,引起了许多专业人士的不满。人工智能到底起到了多大的作用?还是人工智能只是因为未能满足过高的期望而受到置疑?今天我们来看一看人工智能在网络安全领域的实际应用。 人工智能的典型用例 1. 恶意代码检测 恶意代码变化的[详细]
-
云安全建设的六个建议
所属栏目:[安全] 日期:2022-04-11 热度:161
云计算的应用和发展改变了企业的业务模式和数据原有的流通模式,切合了当前环境下数据化转型的需求。相对传统数据中心,云计算从硬件资源池到服务网格都开放了相应的云服务,南北向访问的用户和设备数量呈现指数增长,东西向接口上不同级别的系统数据和用[详细]
-
打破安全能力协同壁垒,360核心安全大脑3.0正式发布!
所属栏目:[安全] 日期:2022-04-11 热度:161
在数字时代安全威胁不断演进的今天,对数字安全体系化、实战化提出了更高的要求。但越来越多政企用户清晰地看见自身的网络安全建设存在着企业设备各自为战、生态产品难以联动、外部能力无法融合等多重协同壁垒。痛而不通的安全痼疾,严重限制了政企用户整[详细]
-
值得警惕!新型恶意软件FFDroider正对 Facebook等社交帐户下手
所属栏目:[安全] 日期:2022-04-11 热度:149
据Bleeping Computer消息,Zscaler 的研究人员正追踪一款名为FFDroider 的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。 与许多恶意软件一样,FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从 tor[详细]
-
确保企业大数据安全的五种方法
所属栏目:[安全] 日期:2022-04-11 热度:113
大数据安全一直是企业关注的问题,因为一次攻击可能会使大数据部署容易遭受攻击。大数据展示了4v,也就是体积、种类、速度、准确性。由于其众多的优势,大数据应用有无数种,从银行、医疗、保险、养老金到政府诉讼。企业中的每一块数据都是至关重要的,安[详细]
-
CISA和DoE联合提示,小心针对联网UPS设备的网络攻击
所属栏目:[安全] 日期:2022-04-04 热度:62
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。 众所周[详细]
-
数据安全 大多数企业忽视的三件事
所属栏目:[安全] 日期:2022-04-04 热度:154
毫无疑问,很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单,因此在安全方面感觉良好。 但是确实安全吗?事实上,大多数企业都忽略了三个主要的数据保护风险,这可能是有[详细]
-
#8203;Check Point 为什么移动设备频遭黑手?
所属栏目:[安全] 日期:2022-04-04 热度:129
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,[详细]
-
零日漏洞猛增致漏洞利用增速
所属栏目:[安全] 日期:2022-04-04 热度:160
新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。 网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到[详细]
-
智能技术处理方案如何保护企业数据库
所属栏目:[安全] 日期:2022-04-04 热度:139
随着企业越来越依赖技术来存储和管理他们的数据,建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。 智能技术解决方案可以发挥关键作用,例如帮助企业保持其数据库的安全,免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可[详细]
-
黑客组织策划者疑似未成年,网络攻击年轻化趋势显著
所属栏目:[安全] 日期:2022-04-04 热度:67
伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。 但是无论如[详细]
-
构建云原生安全的六个关键能力
所属栏目:[安全] 日期:2022-04-04 热度:136
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安[详细]
-
将来 SOC 的第三个基石 平衡自动化
所属栏目:[安全] 日期:2022-04-04 热度:117
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具 随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做[详细]
-
纽约82万名学生的个人数据被泄露
所属栏目:[安全] 日期:2022-04-04 热度:111
近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Ed[详细]
-
网络安全漏洞的三个预防措施
所属栏目:[安全] 日期:2022-04-04 热度:78
互联网诞生之日起,就对我们的社会产生了深远的影响,如今,各类互联网应用无处不在,网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能,一旦存在安全漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响[详细]
-
FBI查询了100多种勒索软件变体
所属栏目:[安全] 日期:2022-04-04 热度:135
近期,美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查,发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息 。 FBI驻外办[详细]
-
供应链安全面临困境但是能够管理和缓解
所属栏目:[安全] 日期:2022-04-04 热度:81
在19世纪后期,马车是英国许多城市主要交通工具,然而随处可见的马粪不仅恶化了空气,还污染了水源,并加速了疾病的传播。 虽然采用铲子和手推车等一些方法进行清理,但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现,这些城市才彻[详细]
-
调查表明实行正式勒索软件计划的企业并不多
所属栏目:[安全] 日期:2022-04-04 热度:185
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC C[详细]
