安全_站长网

2021年，你还被钓鱼攻击？解析十种危险网络钓鱼攻击趋势

所属栏目：[安全] 日期：2021-11-01 热度：105

根据《2021年网络钓鱼调查报告》，70%的企业面临网络钓鱼邮件增加的风险。按行业划分，政府机构遭受攻击最多(77%)，其次是商业和专业服务(76%)以及医疗卫生(73%)。约500家美国公司参与调研，76%的公司称网络钓鱼行为有所增加。本文列出2021 年的 10 种危险[详细]
汇总AWS、Gcp 及 Microsoft Azure中的网络安全服务！

所属栏目：[安全] 日期：2021-11-01 热度：119

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。在选择公共云服务提供商时，企业面临的最大考虑是它们提供的网络安全水平，这意味着它们为保护自己的网络和服务[详细]
NIST：七条零信任要点

所属栏目：[安全] 日期：2021-11-01 热度：132

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
网络爬虫无处不在，应当如何规制？

所属栏目：[安全] 日期：2021-11-01 热度：71

在大数据时代，除直接通过用户采集，另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度？有业内人士称，互联网 50% 以上，甚至更高的流量其实都是爬虫贡献的。对某些热门网页，爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
零信任安全的四个关键原则

所属栏目：[安全] 日期：2021-11-01 热度：92

由于网络犯罪威胁着各种规模、行业和地点的企业，组织已经意识到现有安全防御体系已无法很好地起到防御作用，必须实施零信任!零信任是一种安全模型，可以概括为永不信任，始终验证。换句话说，无论是从组织网络内部还是外部尝试连接到系统或数据，未经验证[详细]
五问零信任的商业价值

所属栏目：[安全] 日期：2021-11-01 热度：101

随着业务网络环境和安全态势变得更加复杂，许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性，同时还替代或补充了虚拟专用网等旧技术。但零信任商业价值对企业业务和网络安全的潜在影响，业界依然众说纷[详细]
个人信息保护法11月1日起实施明确不得大数据杀熟

所属栏目：[安全] 日期：2021-11-01 热度：180

法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。个人信息保护法共8章74条，在有关法律的基[详细]
SkyWalking 配上告警更优秀

所属栏目：[安全] 日期：2021-11-01 热度：129

前言对于监控系统来说，不可能让人一直盯着监控看板，而更多的是以自动提醒的方式，比如邮件、短信或微信推送等，当达到或超出预设的告警指标时，就自动发送消息提醒，下面就来说说如何配置SkyWalking的告警。正文在说告警之前呢，给小伙伴先演示一下SkyWal[详细]
为什么生物识别技术对于有效预防欺诈至关重要

所属栏目：[安全] 日期：2021-11-01 热度：124

当新冠疫情迫使企业允许客服在家工作时，欺诈者迅速抓住了远程工作提供的新机会，导致社交工程和网络攻击迅速增加，因为欺诈者将客服作为主要目标，因为他们通常缺乏同事和管理人员的支持和帮助。欺诈者的适应速度很快，但大多数企业并没有那么快;许多企业[详细]
代码即武器扒一扒网络武器市场身后大玩家

所属栏目：[安全] 日期：2021-10-29 热度：147

当地时间2021年10月20日，美国商务部公布新的出口管制措施，旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击，但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
人民网：三大措施落实关键信息基础设施安全保护

所属栏目：[安全] 日期：2021-10-29 热度：85

人民网记者：《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务？郭启全：《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务，具体包括：指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等[详细]
网络安全其供应链安全：第三方软件供应商

所属栏目：[安全] 日期：2021-10-29 热度：187

了解通过第三方软件供应商发起的供应链攻击示例，其中合法的工业控制系统可能被木马化。自2011年以来，被称为 Dragonfly（也称为 Energetic Bear、Havex 和 Crouching Yeti）的网络间谍组织一直在瞄准欧洲和北美的公司，主要目标是能源行业。该团体有通过供[详细]
真相扑朔迷离伊朗加油站网络攻击事件元凶追击

所属栏目：[安全] 日期：2021-10-29 热度：169

据以色列时报当地时间10月27日12点50分（北京时间17:50）的更新报道，一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，因为当局表示该问题正在得到解决，石油供应正在全国范围内恢复。当地时间27日早上，80%的加油站恢复供应油品。伊朗总统也表[详细]
工业网络靶场能干什么？有啥用？

所属栏目：[安全] 日期：2021-10-29 热度：69

工业网络靶场火热的背后，是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切，以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。数字化转型发展背景下，IT/CT/OT新技术浪潮加速[详细]
立足产业发展，创建车联网数据安全体系

所属栏目：[安全] 日期：2021-10-29 热度：187

汽车智能化与网联化已成为汽车产业转型升级的必然方向，在把握新机遇、构建新生态的同时，数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战，更是数字化时代国家总体安全的重要组[详细]
美军网络进攻性单位复仇者大会下月举办

所属栏目：[安全] 日期：2021-10-29 热度：191

美军的复仇者联盟大会（AvengerCon）活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司（绰号复仇者联盟）的培训活动，约有100名士兵参加，2019年已发展到600名参加者，今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加复仇者[详细]
新的APT组织Harvester对电信公司与政府进行攻击

所属栏目：[安全] 日期：2021-10-29 热度：192

一个被研究人员称为 Harvester的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年[详细]
为何深度防御是预防勒索软件的关键

所属栏目：[安全] 日期：2021-10-29 热度：130

从 IT 管理员、首席信息安全官、首席执行官到政府，预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题，但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。与此同时，攻击者只会变得越来越复杂，这使得企业在造成无[详细]
近八成企业因bot攻击承受经济损失

所属栏目：[安全] 日期：2021-10-29 热度：177

根据Kasada发布的《2021年Bot攻击变迁报告》，大多数接受调查的企业（83%）在去年至少经历过一次Bot攻击（网络机器人攻击），导致收入损失和运营成本增加。其中，77%的企业因Bot攻击损失了6%或更多的收入，39%的企业报告收入损失10%或更多。 Kasada调研时发[详细]
为什么云原生应用需要云原生勒索软件保护

所属栏目：[安全] 日期：2021-10-29 热度：188

事实表明，保护备份和恢复系统中攻击点的传统勒索软件解决方案在云原生环境中不起作用。统计数据令人不寒而栗。在去年，全球发生了近3亿次勒索软件攻击，在疫情期间增加了72%。每次勒索软件的成功攻击平均会获得30万美元的赎金，这一数字表明与前一年相比增[详细]
在云迁移期间提高数据安全性的七个步骤

所属栏目：[安全] 日期：2021-10-29 热度：189

2020年，仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中，数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器，都必须不惜一切代价保护这些资产。不幸的是，在云迁移过程中，有时数据是脆弱的。根据Keepnet实验[详细]
Check Point：云安全解决方案部署十大思考要素

所属栏目：[安全] 日期：2021-10-29 热度：50

近期，随着全球各地疫情控制日趋好转，企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中，深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示，75% 的受访组织非常担心或极度担心云安全问题。下图[详细]
如何选择适合的数据库本地访问审计技术？

所属栏目：[安全] 日期：2021-10-29 热度：143

数据库运维人员(DBA)在开展日常运维工作的过程中，因操作环境和规范要求的不同，其访问数据库的方式也相对灵活既可以通过网络远程访问，也可以进行本地访问。那么问题来了...什么是数据库本地访问?简单描述，就是在一台主机上同时运行应用/客户端和数据库系[详细]
四个保护云计算的措施，让企业数据更安全

所属栏目：[安全] 日期：2021-10-29 热度：172

现如今，几乎所有企业都将业务搬移到了云平台上进行，并且，有的企业会在云平台上运行关键的程序、存储重要信息。但企业业务在云中运行，也给企业的安全系统增加了新的漏洞，让不法分子有了可乘之机。想要保证业务正常稳定地运行、数据的安全，企业不能单靠[详细]
ASRC 2021年第三季电子邮件安全观察

所属栏目：[安全] 日期：2021-10-29 热度：195

根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察，2021年第三季度垃圾邮件总体数量并无明显波动，但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击，数量上相较上季略有趋缓，但仍需要特别留意;冒充企业的[详细]

3255

首页

尾页