安全_站长网

如何避免常见网络管理安全问题

所属栏目：[安全] 日期：2023-07-08 热度：7332

保障网络安全需要依靠的技术条件，但企业拥有正确的网络管理政策和程序，以避免成为网络攻击的受害者也是不可或缺的。在网络攻击日益复杂的时代，企业网络一旦被攻破就可能玩完。然而，许多企业在管理网络时忘记了最[详细]
如何保护智能手机免受黑客攻击综合指引

所属栏目：[安全] 日期：2023-07-08 热度：6390

尽管这样说，罪犯们对于入侵移动装置的能力愈发增强了。作为智能手机用户，必须尽一切努力保护设备免受黑客攻击。如果黑客能够侵入设备，那么就有可能窃取所有的个人和财务信息。有了这些信息，他们就可以进行欺诈。[详细]
为啥网络攻击者喜欢攻击物联网设备

所属栏目：[安全] 日期：2023-07-08 热度：5776

在接受业界传媒专访的时候，Agrawal建议企业寻找一些不需要强制升级、并且在部署过程中不会破坏物联网网络的解决方案。这是他和联合创始人在创建Airgap Networks公司时确定的一些网络安全设计目标中的两个。(1)物联网[详细]
Windows和MacOS平台上发现多个Zoom漏洞已公布补丁

所属栏目：[安全] 日期：2023-07-08 热度：4508

现已公布使用最新 Zoom 存在的缺陷，其中几个漏洞的严重程度非常高。Zoom漏洞：高严重性CVE-2023-34113 (CVSS 8) 数据真实性验证不充分：该漏洞被评为高危，影响到5.14.0版本之前的Zoom Windows版本。它涉及对数据真[详细]
大语言模型可以让暗网中的数据改邪归正吗

所属栏目：[安全] 日期：2023-07-07 热度：2384

黑暗网站一向是许多不合法的互联网活动躲藏的避难所，甚至是滋生罪恶的温床，以窝藏非法匿名网站和支持非法活动(例如交易被盗数据、毒品和武器)而臭名昭著。但是，暗网中也存在大量的商业数据和个人信息，而其中的很[详细]
新的基于Golang的Skuld恶意软件从Windows 获取数据

所属栏目：[安全] 日期：2023-07-07 热度：3513

一个新的基于Golang的恶意软件 Skuld，已经危及欧洲、东南亚和美国的Windows系统。Trellix研究员Ernesto Fernández Provecho在星期二的分析中说：这种新的恶意软件试图从受害者那里窃取敏感信息。主要是搜索存[详细]
微软披露Azure中的严重漏洞能用来执行跨站脚本攻击

所属栏目：[安全] 日期：2023-07-07 热度：4456

参考The Hackers News得知，微软 Azure Bastion 和 Azure Container Registry 披露了两个严重的安全漏洞，这些漏洞可能被利用来执行跨站脚本攻击(XSS)。Orca 安全研究员 Lidor Ben Shitrit 在一份报告中表示，这些漏[详细]
人工智能影响网络安全的几种办法

所属栏目：[安全] 日期：2023-07-07 热度：475

AI 和 ML 的兴起彻底改革了人们的工作模式，交流手段和商业运作的方法。这些创新不仅有助于企业组织变得敏捷，更好地为自己的客户服务，还将有助于保护他们免受前所未有的威胁。有了这些关键的数据原则，人工智能从根[详细]
影响IT安全支出的原由

所属栏目：[安全] 日期：2023-07-07 热度：4885

根据 Netrix Global 公司最近所做的一项研究，22%的受访者希望今年在网络安全领域使用更多的人工智能工具，这一比例几乎是自动化技术的五倍，自动化技术名列第二位(只有5%)，紧随其后的是威胁检测、改进的云安全以及[详细]
新型恶意软件发展的几大趋向

所属栏目：[安全] 日期：2023-07-07 热度：6845

恶意软件已经存在了很多年，并逐渐演变成一个复杂多变的网络犯罪生态体系。为了获取更大的攻击收益，非法攻击者正在不断寻找新的传播路径和感染手段，并不断尝试任何可行的策略，来增强恶意软件的攻击能力。趋势1 基[详细]
成熟威胁情报策划时需要考虑的几件事

所属栏目：[安全] 日期：2023-07-07 热度：9012

近期，ESG 向安全部门专家提出了需要确认成熟威胁信息属性的要求，最高的回答是“信息传播和为特定个人和群体消费定制的报告”。然而，许多组织没有成熟的威胁情报程序，也尚未实现这一目标。ESG 的 Jon O[详细]
Gartner 相关特权访问管理 PAM 应用发展的几大看点

所属栏目：[安全] 日期：2023-07-07 热度：44

在会议上，与会者及受邀人士就当今信息时代中新出现的难题展开热烈讨论，有效应对身份带来的安全风险与挑战。01、推动PAM应用落地的“巧克力”是什么？在峰会开幕演讲中，Gartner副总裁、高级分析师Leigh [详细]
持续威胁暴露管理 CTEM 应用实践指引

所属栏目：[安全] 日期：2023-07-07 热度：4931

多年以来，人们一直在探索实施主动安全的防御措施，但是很多安全专家对这种想法似乎已经不再抱有希望，原因是新型的网络攻击始终都在不断变化，攻击者有充分的时间和资源来设计新的攻击策略，以绕过防御、逃避检测。[详细]
智慧城市物联网安全保证公共安全和隐私

所属栏目：[安全] 日期：2023-07-07 热度：228

随着物联网（ IoT）的迅速增长，智能城市的建设得到了促进。互联设备和传感器收集和分析数据以改善城市生活。从交通管理到节能，智慧城市为市民和地方政府带来了诸多好处。然而，对物联网设备的日益依赖也引发了对公[详细]
如何利用物联网来保护易受攻击的连接设备

所属栏目：[安全] 日期：2023-07-06 热度：9477

物联网和工业物联网革新持续兴起，但物联网设备安全仍然是事后才想到的。企业应该加强连接设备的保护。物联网和工业物联网设备通常设计为体积小且成本低，使用最少的软件和资源来执行单一任务，通常无需人工交互。安[详细]
Zyxel复原了NAS设备中的严重漏洞

所属栏目：[安全] 日期：2023-07-06 热度：6144

近日, Zyxel发布了对CVE-2023-27992(CVSS评分:9.8)的安全更新，这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。该漏洞存在预认证命令注入问题，影响了V5.21(AAZF.14)C0之前的多个固件版本，其中包括Zyxel NAS3[详细]
如何守护服务器固件安全

所属栏目：[安全] 日期：2023-07-06 热度：9957

在当今的数字社会中，企业可以通过应用数据分析来为新产品或服务提供信息，从而获得显着的竞争优势。此外，5G和物联网等技术使得将设备连接到互联网，以共享数据变得比以往更容易。这导致了新数据的虚拟海啸。为了寻[详细]
大数据分析和数据仓库的组合以及应对网络安全难题

所属栏目：[安全] 日期：2023-07-06 热度：2055

数据驱动的政府部门、公司和组织的资源都集中，它们使用现代化技术有效地存储、使用和收集数据，以便在需要时对其进行挖掘。企业通常采用一个公共平台来处理这些数据，这些数据被分析并转换为有价值的信息，使用更少[详细]
WebSocket安全性剖析你看懂了吗

所属栏目：[安全] 日期：2023-07-06 热度：7027

WebSocket是一种新的网络通信协议基于 HTML5，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上，与 HTTP 协议有良好的兼容性。协议标识符是ws；如果加密，则为wss。WebSock[详细]
浅谈G行基于主机安全能力框架的安全运营践行

所属栏目：[安全] 日期：2023-07-06 热度：98

随着信息技术发展，特别是云计算时代各类算力资源池交付变得越来越灵活和开放，相应的网络区域和安全边界变得越来越模糊，单独依托网络安全域边界安全防护已难以完全满足日益严峻的安全威胁。网络攻击也向着分布化、[详细]
微软研究表明黑客可运用 OpenSSH 攻击 Linux 设备

所属栏目：[安全] 日期：2023-07-06 热度：9865

微软安全部门日前发布了一项研究报告称，黑客目前正在利用 OpenSSH 的进行攻击，此类攻击主要针对 Linux 终端用户。微软表示，一旦受害设备通过密罐诱捕系统检测，上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件[详细]
微软承认 Teams 存有漏洞黑客可入侵团队并传播恶意程序

所属栏目：[安全] 日期：2023-07-06 热度：7906

JUMPSEC安全分析公司的 Max Corbridge与 Tom Ellson近日在最新的微软 Teams上发现了漏洞。，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送带有木马病毒的恶意程序。微软目前已经承认了该漏洞，[详细]
保护家庭网络的几种推荐方案

所属栏目：[安全] 日期：2023-07-06 热度：1015

家居网络是数字化世界的门户，连接所有设备并实现无缝通信和互联网访问。然而，保护家庭网络免受潜在威胁，对于保护敏感信息和确保安全的在线体验至关重要。在这篇文章中，我们列出了九种简单有效的方法来保护家庭网[详细]
最快只要两分钟攻击者能迅速将暴露的敏感信息武器化

所属栏目：[安全] 日期：2023-07-06 热度：7933

云安全公司 Orca Security的研究结果表明,在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。Orca Security 云威胁研究团队负责人 Bar Kaduri 表示，虽然每种资[详细]
一文带你看明白网络安全能力成熟度模型 C2M2

所属栏目：[安全] 日期：2023-07-04 热度：6851

经过多年网络管理工作，一直缺乏网络安全的整体视角，网络安全的全貌到底是什么，一直挺迷惑的。目前网络安全的分类和厂家非常多，而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象，只看到网络安全的[详细]