安全_站长网

智能家居安全性有多关键

所属栏目：[安全] 日期：2023-07-25 热度：2566

采用新标准Matter，智能家居将实现前所未有的联通和更加安全的功能。但是，在互联网家庭设计安全产品时，半导体和设备制造商在安全性方面还必须考虑许多其他因素。Matter还将优先考虑安全性，这是任何智能家居设备的[详细]
导致零信任建设失败的几个元素

所属栏目：[安全] 日期：2023-07-25 热度：8358

随着企业逐步进行数字化的转变，零信任安全模型和理念已被企业组织的CISO们广泛接受，但是实现它的过程却并不容易，尤其是对一些中小型企业组织，零信任项目落地失败的案例已经屡见不鲜。01 缺乏对终端设备的全面管理[详细]
软件安全知识之漏洞类别结构化输出产生漏洞

所属栏目：[安全] 日期：2023-07-25 热度：1002

程序的常规要求是，在运行时构建出有条理的输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的预期结构，以及如何在输[详细]
软件安全知识之漏洞探讨

所属栏目：[安全] 日期：2023-07-25 热度：7174

我们将查出问题的分类归纳到了遵守某个软件部件规定的范围里。但是，与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞，但无法利用该漏洞来破坏系统的安全目标，例如，因为系统中的其他地方有多[详细]
为何网络犯罪分子对Rust编程语言情有独钟？

所属栏目：[安全] 日期：2023-07-25 热度：4013

最近几年里，由于许多优秀的特性， Rust编程语言变得越来越流行，包括高级控制、内存安全性和灵活性等优点。Rust这种系统编程语言旨在提供针对系统资源的低级控制，同时确保内存安全性。这使得它成为一种功能强大的语[详细]
企业怎样通过安全左移加强生产过程中的安全

所属栏目：[安全] 日期：2023-07-24 热度：3160

在过去，维护正常运转所需要的是实施各种安保手段，如屏蔽防火墙等等。然而，像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明，网络攻击者变得更加深思熟虑，并在软件开发生命周期[详细]
钓鱼攻击者喜欢运用带HTML附件的电子邮件进行攻击

所属栏目：[安全] 日期：2023-07-24 热度：5973

近期一项安全性调查揭露，网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外，Barracuda Networks的研究还表明，恶意文件现在占到了通过电子邮件发送的所有HTML附件的一半以上。与去年相比，数量有[详细]
以较小的预算保护组织的几种方式

所属栏目：[安全] 日期：2023-07-24 热度：3814

由于出现了更为复杂和多样化的安全威胁，越来越多家公司被迫采取更加节省人力物力的技术手段来进行网络防护。Cobalt 的2022 年渗透测试状况报告发现，90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示，当[详细]
企业开展渗透测试的几个要点

所属栏目：[安全] 日期：2023-07-24 热度：8793

在被授权的情况下，专业的网络安全性人员会对系统进行漏洞扫描，对其网络或数字化系统进行模拟攻击并评估其安全性。然而，很多企业在准备开展渗透测试工作时，他们对渗透测试服务的理解和需求，往往与现实情况存在着[详细]
报告网络安全为31%的IT决策者带来压力

所属栏目：[安全] 日期：2023-07-24 热度：7786

询问企业内部是否存在一个清晰的认知，涉及到由董事会领导的最高管理层的对于这个组织的信息安全防护水平的了解程度，只有39%的受访者认为其企业的领导层对网络安全作为业务推动者的作用有充分的理解。超过三分之一([详细]
工业路由器面临风险新漏洞能控制数十万台设备和OT网络

所属栏目：[安全] 日期：2023-07-24 热度：5104

上周在黑帽亚洲2023会议上，以色列工业网络安全公司 OTORIO 向与会者展示了他们在该次会议上公开的三个涉及到的工业蜂窝路由器的云服务安全问题，这些漏洞可能使操作技术（OT）网络受到外部攻击。在会议上总计公布了[详细]
新一代终端安全防护的挑战与趋向

所属栏目：[安全] 日期：2023-07-24 热度：4253

伴随着现代公司数字化的进一步发展，云计算、大数据、物联网、移动互联等创新技术的应用加速落地，组织原有的网络边界被打破，各种类型的终端设备成为了新的安全边界。01缺乏可见性在企业组织中，可能使用多种终端设[详细]
云存储安全中的新兴科技及其影响

所属栏目：[安全] 日期：2023-07-24 热度：3447

随着新技术的发展，企业的存贮及保密资料的方法也迎来了翻天覆地的变化。随着网络威胁和数据泄露的激增，企业越来越依赖于尖端的安全解决方案来保护其关键数据。随着越来越多的企业在云存储安全方面采用尖端解决方案[详细]
我们能相信网络安全中的人工智能决策吗

所属栏目：[安全] 日期：2023-07-24 热度：3316

随着技术发展，并成为现代世界不可或缺的一部分，网络犯罪分子将学习新方法以利用。网络安全领域必须加快发展。人工智能(AI)能否成为应对未来安全威胁的解决方案?人们需要网络安全专家来实施措施，以保护其数据或硬件[详细]
为何说无密码技术是身份认证的未来

所属栏目：[安全] 日期：2023-07-24 热度：3691

当日子来临，你可以随意使用应用程序了，无需再输入复杂密码就能实现各个平台的登录和切换吗？对于经常忘记密码的用户来说，无密码验证可以说是十分省心了。其实当下无密码技术已经被广泛应用了，包括微软、苹果和Go[详细]
GitHub又双叒宕机背后原因揭露

所属栏目：[安全] 日期：2023-07-22 热度：1838

今日，GitHub首席安全官以及工程部门高管共同谈论了上周末所披露的一些故障情况。虽然这些事件的根源不尽相同，它们影响了GitHub的大部分主要服务，曾发生过导致数以十万计的大范围的数据库服务器连接和认证服务器失[详细]
CISA 漏洞目录再加几个安全漏洞

所属栏目：[安全] 日期：2023-07-22 热度：7735

请浏览 Security Affairs 的网站以获取相关信息，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了几个新安全漏洞。CVE-2014-0196：Linux 内核在 n_tty_write 函数中包含一个竞争条件漏洞，该[详细]
调查说明汽车行业的一些员工并没有意识到数据安全风险

所属栏目：[安全] 日期：2023-07-22 热度：9494

随着时间的推移，汽车工业越来越重视应对网络安全问题，特别是随着企业存储和使用越来越多的数据来驱动联网汽车功能。根据Upstream公司的调查，仅去年一年，汽车API攻击的数量就增加了380%。此外，在Salesforce公司的[详细]
能泄露主密码密码管理工具KeePass被曝安全漏洞

所属栏目：[安全] 日期：2023-07-22 热度：8733

最近，一位名为 "vdohneys" 的计算机安全专家在著名的密码管理系统软件 KeePass 里找到了一个漏洞，追踪编号为 CVE-2023-32784，可以从存中检索出该软件的主密码。如果您的计算机已经感染了以用户权限在后台运行的恶[详细]
瑞星公布基于ChatGPT的EDR NDR两大新品提升网络安全防御能力

所属栏目：[安全] 日期：2023-07-22 热度：8027

北京，香格里拉大酒店盛大举行—瑞星光辉灿烂的新一代安全平台及产品的发布会，与伙伴携手共创未来。瑞星公司在此次盛会上，重磅发布了瑞星终端威胁检测与响应系统（EDR）、瑞星网络威胁检测与响应系统（NDR）两[详细]
LSA误报难题再现微软撤回Defender修复补丁

所属栏目：[安全] 日期：2023-07-22 热度：7973

最近，由于担心可能对系统造成影响的问题，微软已经撤销了针对Windows操作系统的几个安全更新。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。LSA保护通过阻[详细]
微软 VSCode 现恶意拓展已被下载近5万次

所属栏目：[安全] 日期：2023-07-22 热度：5320

最新研究显示，Point Checker近日发现了，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。Check Point称，攻击者能够利用这些恶意扩展窃取凭据、系统信息，并在受[详细]
新的ZIP域名在网络安全专家中引起激烈争论

所属栏目：[安全] 日期：2023-07-22 热度：6371

对谷歌的新ZIP及MOV Internet domain，网络安全和信息技术主管表达了顾虑，警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。本月早些时候，谷歌推出了8个新的高级域名（TLD），可以购买用于托管网站或电子[详细]
网络安全和身份访问管理的几大发展趋向

所属栏目：[安全] 日期：2023-07-22 热度：5642

针对“网络安全与身份认证获取”，这几个重点趋向您得去留意下！1、企业将优先考虑以身份为中心的零信任安全零信任是一种安全模型，它假设所有用户、设备和应用程序都可能受到威胁，在默认情况下不应该被信[详细]
不只是云原生下一代SIEM需要具备的几种能力

所属栏目：[安全] 日期：2023-07-22 热度：1935

今天，SIEM(安全信息事件管理)服务器系统已经成为全球化的企业安全管理团队日常快速准确地处理复杂的威胁安全系统事件的最优先选项之一，不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动，同时也是组[详细]