安全_许昌站长网

2022上半年趋势盘点数字时代安全乃重中之重

所属栏目：[安全] 日期：2022-06-14 热度：81

如今，数字化时代正在加速到来，数据驱动企业各项业务发展，成为社会产业建设的基础，数据一旦遭到攻击，就会造成相关业务甚至产业的停摆。然而，近年来诸如数据泄漏、勒索软件、黑客攻击的网络攻击事件频发，互联网的公开性使攻击成本大大降低，攻击的方式[详细]
详解后量子密码学及其重要性

所属栏目：[安全] 日期：2022-06-14 热度：59

很多局外人会把密码学看得过于神秘。当我们一谈论密码学时，他们就会错误地将其与秘密组织、或深层次布局相关联。其实，从本质上讲，密码学只是一种保护和加密信息的手段。例如，如果您仔细观察浏览器中某网站URL的左侧（在地址栏中居左的位置），就会看到一[详细]
人工智能技术在高级威胁检测中的应用实践

所属栏目：[安全] 日期：2022-06-14 热度：66

高级持续性威胁拥有着形式多变、持久化、对抗性与隐蔽性强等特点，是目前各大企业在威胁监测方面所面临的一项严峻挑战。而AI技术的赋能，能够使高级威胁检测技术的检测效率与准确性大幅提升。在不久前的【TTalk】系列技术分享活动的第十期中，我们特别邀请到[详细]
绕过使用大数据的保护系统是否困难？

所属栏目：[安全] 日期：2022-06-14 热度：150

本文将探讨网络安全中的大数据。更确切地说，探讨绕过使用大数据的保护系统的难易程度;或者换句话说，如何欺骗高级威胁检测系统。而有些营销人员声称，没有任何可疑的数据可以通过检测系统的检测。大数据分析系统可以作为检测可疑活动(如SIEM和XDR)的主要工[详细]
企业网络安全中的AI应用，你知道吗？

所属栏目：[安全] 日期：2022-06-14 热度：182

随着企业安全系统开发步伐的加快，新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道，企业采取的保护措施瞬间过时。与前一年相比，攻击数量增加了30%，这种惊人的趋势仍在继续。市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工智[详细]
如何防范最大的云安全威胁

所属栏目：[安全] 日期：2022-06-14 热度：79

IBM公司最近公布了一项全球范围的研究结果，该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说，这是其发布年度调查报告17年来统计的最高成本。网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况下[详细]
REvil组织疑似死灰复燃并发起DDoS攻击

所属栏目：[安全] 日期：2022-06-14 热度：62

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而，研究人员表示，这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃，而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露，[详细]
全球主流零信任厂商的产品化实践与观察

所属栏目：[安全] 日期：2022-06-14 热度：181

零信任这一概念已经被安全行业广泛应用，因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为，零信任架构(ZTA)是一种方法论或途径，而不是某个单独的产品或解决方案，因此，不能将任何单一产品或服务标记为完整的零信任安全解决方案[详细]
如何减轻商业房地产中的物联网网络安全风险

所属栏目：[安全] 日期：2022-06-14 热度：186

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中，我们已经讨论了智能技术在商业房地产中的更多使用，以及进行彻底和严格的研究和评估的重要性[详细]
Linux系统恶意软件正呈上升趋势急需关注这六类攻击

所属栏目：[安全] 日期：2022-06-14 热度：85

Linux 系统是一个令人垂涎的目标。它是众多应用程序后端和服务器的主机操作系统，并支持各种物联网 (IoT) 设备。然而，对基于该系统运行的设备而言，其保护工作仍做得不够。 Linux 系统恶意软件一直被严重忽视，VMware 公司安全威胁情报业务高级主管乔瓦尼维[详细]
僵尸网络目标对准Windows和Linux系统

所属栏目：[安全] 日期：2022-06-13 热度：186

Sysrv僵尸网络背后的网络犯罪分子正在利用Spring Framework和WordPress插件中未修补的漏洞来瞄准Linux和Windows系统。据研究人员称，网络威胁者的目标是用加密恶意软件来感染系统。微软安全情报研究人员称该僵尸网络的变体为Sysrv-K，他们在推特上发布了一[详细]
微软发觉 Android 预装应用受高危漏洞影响

所属栏目：[安全] 日期：2022-06-13 热度：125

近日，微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞，多个运营商的默认预装应用受影响，其下载量已达数百万次。研究人员发现的漏洞被追踪为CVE-2021-42598、 CVE-2021-42599、 CVE-2021-42600和 CVE-2[详细]
机密计算年代或将很快到来

所属栏目：[安全] 日期：2022-06-13 热度：105

机密计算并不是什么新概念，早在2020年，研究机构Gartner就在其年度云安全技术成熟度曲线中，将机密计算列为33种关键安全技术之一。但是Gartner曾经认为，机密计算需要较长时间的理论研究与研发准备，距离成熟的商业市场应用，还需要5到10年的时间。不过由[详细]
FluBot 移动恶意软件席卷欧洲安卓苹果全不放过

所属栏目：[安全] 日期：2022-06-13 热度：136

银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击，从欧洲的这头到那头，将窃取数据的恶意软件植入受害者的手机中。复活节前后，罗马尼亚率先出现了 FluBot 的踪迹。本次攻击使用的诈骗方式与此前相同，都是利用虚假短信，特别是语音消息。安卓用户仍然[详细]
为啥当前的网络安全事件响应工作大多失败了?

所属栏目：[安全] 日期：2022-06-13 热度：129

关键业务应用程序被认为是企业的重要资产，例如SAP公司和Oracle公司提供的ERP系统。这些资产包含企业最有价值的数据：从机密的财务信息到私人客户和合作伙伴的详细信息。非法获得这些应用程序访问权限的网络攻击者通过劫持企业的工资系统、关闭生产设施或将[详细]
EnemyBot恶意软件添加了针对VMware等关键漏洞的攻击

所属栏目：[安全] 日期：2022-06-13 热度：151

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时，发现E[详细]
灵魂拷问你的数据被合规利用了吗？

所属栏目：[安全] 日期：2022-06-13 热度：50

企业内部有各种各样的数据，包括：企业经营数据，如财务报表、现金流水、产品日激活人数和活跃人数；企业决策所需数据，如行业统计报告；产品收集的各类数据，包括用户的注册信息、行为信息等；企业在收集的各类数据基础上加工开发的数据，如用户画像、推[详细]
数据安全如何为数据治理创建业务案例

所属栏目：[安全] 日期：2022-06-13 热度：158

没有一刀切的数据治理模式，也没有标准化的启动过程。每个组织都可以就如何推出数据治理策略以及由谁推出一个合格的业务决策。虽然一些组织可能决定致力于企业范围的计划，但其他组织可能更愿意逐个部门实施变更。但是，在开始之前，组织必须了解自己的组[详细]
黑客如何利用Google Dorking攻击网站

所属栏目：[安全] 日期：2022-06-13 热度：164

Google可谓互联网的百科全书，它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话，那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言[详细]
Verizon数据安全报告显现黑客勒索软件数量创历史新高

所属栏目：[安全] 日期：2022-06-13 热度：199

美国电信公司 Verizon 本周警告称，企业勒索软件攻击正以惊人的速度增加。在其第 15 份年度数据泄露调查报告 (DBIR) 中，该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容，报告显示，Verizon 发现针对组织的勒索软件攻击数量已增加 13同[详细]
新型隐形 Nerbian RAT 恶意软件横空现世

所属栏目：[安全] 日期：2022-06-12 热度：56

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。 Proofpoint 的安全研究人员首先发现该新型恶意软件，并发布了一份关于新型 Nerbian RAT 恶意软件的报告。据悉，新型恶意软件[详细]
维护微服务架构安全的三个优秀践行

所属栏目：[安全] 日期：2022-06-12 热度：97

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
ElasticSearch服务器配置错误泄露579GB用户网站记录

所属栏目：[安全] 日期：2022-06-12 热度：80

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过研[详细]
游戏巨头暴雪再遇到DDoS攻击多款热门游戏掉线

所属栏目：[安全] 日期：2022-06-12 热度：88

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，可能会导致某些玩家出现高延迟和连接中断的情况。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告，玩家在《守望先锋》《魔兽世界[详细]
是时候运用无监督学习来应对网络威胁了

所属栏目：[安全] 日期：2022-06-12 热度：141

2016年，图灵奖得主Yann LeCun 表示，机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识，即无监督学习(unsupervised learning)。他认为，无监督学习一定是人工智能发展的未来。经过多年发展，无监督学习技术的实际应用[详细]

2973

首页

尾页