安全_站长网

告别孤立的安全告警！立刻升级SIEM的五大原由

所属栏目：[安全] 日期：2022-04-25 热度：72

安全信息事件管理(SIEM)系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基于传统特征码的检测技术也需要不断向机器学习技[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-25 热度：96

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Sysl[详细]
实现容器安全管理的优秀实践

所属栏目：[安全] 日期：2022-04-25 热度：195

随着Docker、Kubernetes技术的成熟，容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分，正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示，96%的组织在积极使用或评估容器和Kubernet[详细]
如何建立零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：80

数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面，网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中，人们看到袭击事件急剧增加，尤其是勒索软件。其中很[详细]
ESET发出警告，联想三个漏洞影响数百万台电脑

所属栏目：[安全] 日期：2022-04-25 热度：163

联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞，分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972，具体漏洞信息如下： CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞，由于在某些联想笔记本型号中验证不足，可[详细]
2022年威胁态势研究还在用昨天的方法，解决明天的问题？

所属栏目：[安全] 日期：2022-04-25 热度：116

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告)，对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对[详细]
SD-WAN安全防护模型及能力建设挑战分析

所属栏目：[安全] 日期：2022-04-25 热度：118

近年来，软件定义广域网 (SD-WAN)技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提[详细]
SaaS的好处和坏处可见性是SaaS安全的关键

所属栏目：[安全] 日期：2022-04-25 热度：124

云的好处是弹性、易用，因而也更具成本效益。软件即服务(SaaS)是未来，通过这种订阅式的在线服务，用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而，SaaS有个明显的坏处，安全风险。事实上，基于云的服务现在是恶意软件最常见的交付方[详细]
再也别用弱密码小心家中路由和设备成肉鸡

所属栏目：[安全] 日期：2022-04-25 热度：153

现在家庭中接入互联网的设备越来越多，手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入，家庭中20+的上网设备已经不是什么新鲜事。如此一来，家庭网络的安全就尤为重要，想想自己家中的WiFi密码和路由器管理密码，是不是过于简单了呢？网络安[详细]
安全的生命周期不是开发人员的生命周期

所属栏目：[安全] 日期：2022-04-25 热度：164

应用安全公司Enso Security的首席架构师以及联合创始人，Chen Gour-Arie发现了创业的一个重要组成部分，即反思个人发展以及行业的演变。2008年，PCI-DSS成为了以色列企业不可或缺的业务元素。那时，他参与了许多最早的认证流程，也见证了许多公司在合规性[详细]
2022年数字身份的爆炸式增长，全球组织面临更大的网络安全

所属栏目：[安全] 日期：2022-04-25 热度：55

报告发现，在接受调查的1750名IT安全决策者中，近五分之四(79%)认为，相对其他IT和数字计划，安全性正在退居次要地位。这些举措，尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措，在每个组织中创造[详细]
七个常见的Java应用安全陷阱及应对

所属栏目：[安全] 日期：2022-04-25 热度：198

Java应用程序已经成为黑客经常攻击的目标，毕竟，它涉及的组件太多：服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件，确保所有组件安全无疑困难重重。实际上，23%的.NET应用程序存在严重漏洞，而44%的Java应用程序存在严重漏洞。 Java应用[详细]
勒索软件即服务网络攻击趋势的商业模式

所属栏目：[安全] 日期：2022-04-25 热度：72

勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式，可以支持勒索软件运营商快速增长的需求。目前，勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
拖动文件就能触发 7-Zip 安全漏洞，波及所有版本

所属栏目：[安全] 日期：2022-04-25 热度：102

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本，让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。近日，研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
需要优先考虑的五大物联网安全威胁和风险

所属栏目：[安全] 日期：2022-04-25 热度：140

物联网安全的某些问题令人印象深刻，例如物联网僵尸网络，也有一些问题可能不会那么令人关注，其中包括DNS威胁和物理设备攻击。物联网行业如今并没有一套明确的安全标准供开发人员和制造商构建一致的安全性，但也有一些安全最佳实践。IT管理员可能会发现[详细]
网络安全已成为商业建筑最薄弱的环节

所属栏目：[安全] 日期：2022-04-15 热度：141

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
业务连续性策划威胁管理的主动方法

所属栏目：[安全] 日期：2022-04-15 热度：200

业务连续性是CIO和CTO规划流程的重要组成部分。黑天鹅事件(极不可能发生，实际却又发生的事件)会对业务产生重大影响。虽然其中一些事件是无法预料的但有些却是可以提前预知的，甚至是完全可以做好防备的。业务连续性就是评估威胁形势并制定计划，以应对可[详细]
Mock在渗透测验中的通与变

所属栏目：[安全] 日期：2022-04-15 热度：194

Mock 简述 Mock 这个词在软件测试行业较为常用。Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。亦或者前/后端测试团队用于检验数据返回和展示数据是否满足期望[详细]
Wireshark抓包，丢包解析？

所属栏目：[安全] 日期：2022-04-15 热度：101

我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能，如果pcap中丢包，可能会导致文件还原失败，最终恶意文件检测功能实效。那问题来了，[详细]
黑客利用木马化的加密货币应用传播恶意软件

所属栏目：[安全] 日期：2022-04-15 热度：81

朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织，经济利益是其首要目标，尤其是加密货币相关的业务。随着NFT和Defi的不断发展，Lazarus黑客组织在经济领域的攻击目标也在不断地发展。近日，研究人员发现一款朝鲜黑[详细]
常用的云安全保护措施盘查

所属栏目：[安全] 日期：2022-04-15 热度：146

云计算技术的出现，改变了数据计算和存储的方式，它解决了在海量数据之下，传统数据存储技术的性能瓶颈，越来越受到企业的青睐，并得以快速普及。随着越来越多的敏感信息在线存储于云上，人们对业务和数据安全性的担忧也进一步加大。幸运的是，在云时代，[详细]
暗网市场 RaidForums被整锅端了

所属栏目：[安全] 日期：2022-04-15 热度：66

根据美国司法部4月12日发布的新闻，由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调，英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET，在近期正式取缔非法暗网市场 RaidForums，并没收了相关基础设施资产。在行动[详细]
零信任从践行到落地应用的观察与思考

所属栏目：[安全] 日期：2022-04-15 热度：199

作为一种新兴安全理念和技术，零信任经过近十年的发展，正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破，如何加速构建零信任安全体系，用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点，在安全牛近期的研究中，[详细]
物联网安全和可能淡忘的物联网设备

所属栏目：[安全] 日期：2022-04-15 热度：137

研究表明，2017年物联网设备的数量超过了全球人口数量，并开始得以广泛普及。但是，其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。在2016年的一个案例中，网络威胁攻击者中断了Dyn公司的服务，Dyn公司是一家为Twitter[详细]
Imperva最新报告，消费者之于数据泄露风险日益麻木

所属栏目：[安全] 日期：2022-04-15 热度：151

根据Imperva的最新研究，消费者对与他们开展业务的组织的信任处于最低点，导致许多人放弃安全性。近段时间，Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查，并根据调查结果编制了最新的报告《没有一线希望》。该调查[详细]

3255

首页

尾页