安全_站长网

网络物理系统安全之横切安全性之预防攻击

所属栏目：[安全] 日期：2023-08-10 热度：5585

为了开始保卫 CPS，我们需要意识到系统中可能会存在哪些危险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水平[13，75[详细]
我们一起谈谈勒索软件如何传播

所属栏目：[安全] 日期：2023-08-09 热度：2852

新型勒索软件日益智能与奏效，使其难以检测和预防。通常用于支付赎金的加密货币的可用性，以及它们为攻击者提供的匿名性，也使得恶意行为者更容易参与勒索软件攻击。根据 AAG 的一篇文章，到2022 年，勒索软件约占所[详细]
数据安全何为数据访问控制

所属栏目：[安全] 日期：2023-08-09 热度：1165

在确保数据安全的过程中，数据访问控制的意义非常重要，因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份，而授权确定他们的访问级别和[详细]
识破网络钓鱼企图的几个方式

所属栏目：[安全] 日期：2023-08-09 热度：4741

越来越多的网络钓鱼攻击十分常见。而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击，但最有效的方法之一是能够识破它们。1. 未知号码打来的电话如果你接到一个未知号码打来的电话，而打电话[详细]
多个勒索软件组织对于未更新的IBM文件传输软件

所属栏目：[安全] 日期：2023-08-09 热度：2367

Aspera Faspex 是 IBM 为企业所开发的文件传输工具之一，以能够安全和快速传输大型文件而广受青睐。虽然该漏洞在12月被修补，但IBM并没有立即详细说明该漏洞，随后便在更新中修复了漏洞。在1月26日的安全警报中，IBM[详细]
对于2023年的网络安全发展趋向预测

所属栏目：[安全] 日期：2023-08-09 热度：7474

在构建一个涵盖一年后所有重要任务的网络安全战略规划中，安全和风险专家提供了以下对2023年的网络安全预测。1.对网络保险的需求将会增加，但它将变得越来越难获得(ISC)2公司首席信息安全官Jon France说，“网络[详细]
网络风险评估是什么以及为何需要

所属栏目：[安全] 日期：2023-08-09 热度：4277

如何衡量互联网安全威胁的程度? 网络风险评估是评估组织的威胁态势、漏洞以及其领域中对公司资产构成风险的网络漏洞的过程。网络风险评估使公司能够清楚地了解它们在网络威胁环境中面临的挑战，并且是将网络安全视为[详细]
零售商面临的五种网络威胁以及他们如何面对

所属栏目：[安全] 日期：2023-08-09 热度：7897

很多因素导致黑客会选择做零售商的攻击目标。零售商赚取和处理巨额资金，存储数百万客户的信用卡号码，并拥有可能缺乏网络安全培训的员工。网络攻击的后果是广泛的，从消费者的信心丧失到数据丢失再到经济损失。以下[详细]
云的网络安全优点

所属栏目：[安全] 日期：2023-08-09 热度：7767

随着时间的推移，网络的进攻性质及必要性愈发多变，并造成严重的财务和声誉损失。黑客使用人工智能和机器学习来暴露和利用漏洞。社交媒体诈骗，包括逼真的深度伪造视频或音频消息，更难以检测。在考虑迁移到云计算时[详细]
企业的数据备份策略或缺乏备份策略都或许会吸引网络攻击者

所属栏目：[安全] 日期：2023-08-09 热度：8015

保存在外部的数据和业务相关联，因此每日需重温世界备份日的意义。企业应该正确有效地存储数据以确保在遭到网络攻击时仍然可以运行，Barracuda Networks公司的数据保护咨询解决方案工程师Charles Smith对此进行了分析[详细]
影响上千万网站 WordPress插件显露高危漏洞

所属栏目：[安全] 日期：2023-08-09 热度：6311

流行元素博客使用的WordPress Elementor Pro的高风险漏洞已被不良分子所利用，该插件已被超过1200万个网站使用。Elementor Pro是一款WordPress页面构建器插件，允许用户轻松构建专业外观的网站而无需了解编码知识，具[详细]
WinRAR曝新威胁黑客可直接运作PowerShell

所属栏目：[安全] 日期：2023-08-08 热度：8040

据 Bleeping Computer 泄露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其能够在不触发目标系统上安全代理的情况下设置后门。Crowdstrike 发现了一个网络犯罪分子使[详细]
网络物理系统安全之CPS域之工业控制系统

所属栏目：[安全] 日期：2023-08-08 热度：5049

我们谈了谈保障 CPS 的基本要求，在本节中，我们将讨论CPS的特定域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。控制系统通常由一组网络代理组成，由传感器、执行器、[详细]
最佳CISO如何提升运营弹性

所属栏目：[安全] 日期：2023-08-08 热度：1700

在过去的3年里，变化和不稳定性持续推进——尤其是在涉及组织的技术结构方面。意想不到的全球大流行大大加速了数字化转型 (DX) 和无国界劳动力，迫使企业快速推进他们原定需要数年才能完成的项目。这些长达[详细]
Gartner对企业网络安全建设和发展的几个预估

所属栏目：[安全] 日期：2023-08-08 热度：6718

最近参加了一次在 Gartner 年会中举行的关于网络安全及风险管理的讨论，Gartner高级总监分析师Richard Addiscott和高级顾问总监Lisa Neubauer，给出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的主要趋势[详细]
快速鉴别钓鱼网址链接的几种方法

所属栏目：[安全] 日期：2023-08-08 热度：6521

通过调查发现，这类事件已经发生过多次，很多员工是因为点击了黑客发来的虚假钓鱼网址链接而中招。不少钓鱼网站显示页面跟其他网站页面几乎一模一样，该如何识破虚假的钓鱼网址链接呢？01域名网址识别官方网站的域名[详细]
可搜索加密科技你学会了吗

所属栏目：[安全] 日期：2023-08-08 热度：21

由于云服务飞速进步，越来越多的用户将个人数据存储在云服务器上，这在方便自身的同时也导致了数据泄露事件的增加。为了保护数据隐私，加密技术成为了当下的重要手段。然而，随着数据的增多和分散，传统的加密方式已[详细]
勒索软件新王来了加密速度比 LockBit 越加快

所属栏目：[安全] 日期：2023-08-08 热度：6723

发现了一种新的未知的恶意软件，其源头来自于检查点（Chk）的研究机构——检查点研究和事件反应部队，被称为 Rorschach 勒索软件，主要用于用于攻击一家美国公司。专家指出，Rorschach勒索软件是独一无二的[详细]
五年后的IT职业可能会是啥样子

所属栏目：[安全] 日期：2023-08-08 热度：1730

尽管众人皆知，使用水晶球可能会导致误读的情况，但技术领导者表示，我们可能会在五年后看到 IT 工作发生的一些变化。专家表示，IT 专业人员将在更基于任务而不是基于职位的环境中工作，他们将更多地依赖自动化和人工[详细]
逻辑炸弹的定义特征和防护措施

所属栏目：[安全] 日期：2023-08-08 热度：3900

我们现在要谈论的就是其中一个最具欺骗性的电脑安全问题：逻辑炸弹。这个名字听起来可能没什么害处，但这种网络攻击很难被发现，会造成各种各样的破坏，甚至可以从贵组织内部攻击。逻辑炸弹是有意植入到软件中的一段[详细]
浅谈CTF中的Node.js原型链污染

所属栏目：[安全] 日期：2023-08-08 热度：933

Node.js之前并未有太多了解，最近遇上了一些相关题目，发现原型链污染是其一个常考点，在学习后对其进行了简单总结，希望对正在学习的师傅有所帮助Node.js原型链污染首先强推这篇文章https://developer.mozilla.org/[详细]
易受攻击的几个关键物联网安全问题

所属栏目：[安全] 日期：2023-08-07 热度：4071

是居家办公还是外出办事，都能专心致志，我们都被整个物联网设备生态系统所包围。这些小元素也被称为物联网，对于需要相互连接和通信(交换数据)的小设备来说是必不可少的。那么如何保护物联网设备?哪些是最重要的物联[详细]
设定PowerShell脚本块日志以加强安全

所属栏目：[安全] 日期：2023-08-07 热度：9827

PowerShell是一种非常全面且易于使用的语言。但是管理员需要保护组织远离不法分子，以免他们利用PowerShell搞破坏活动。PowerShell脚本块日志有助于在安全泄密后分析事件，以便提供额外的洞察力。它还可以帮助IT人员[详细]
每个企业主都应该了解的几个网络安全趋向

所属栏目：[安全] 日期：2023-08-07 热度：9350

一些关于网络安全的行业见解，对每一个企业家来说都是必要的：1、对实时数据可见性的需求增加根据IBM公司发布的调查数据，企业识别和控制漏洞所需的平均时间为277天。这样的漏洞未得到解决的时间越长，泄露的数据就越[详细]
为什么安设安全更新如此重要

所属栏目：[安全] 日期：2023-08-07 热度：7759

为何保障软件的安全性更新极为关键？这个问题值得我们深究，下面让我们来看看延迟安全补丁会给我们带来怎样的风险。下次出现更新提示时，将更好地了解这个过程。对于某些缺陷，例如网络上随处使用的协议中的缺陷，由[详细]

5821

首页

尾页