安全_站长网

冠状病毒疫情将对以后企业安全产生的三种影响

所属栏目：[安全] 日期：2021-11-10 热度：186

随着世界各国开始计划逐步开放出行禁令并摆脱冠状病毒疫情的影响，现在显然很难回到以前工作和生活的正常状态。与其相反，这将成为一种新常态。疫情的影响将是持久的，并将在未来改变商业和社会。很多首席信息安全官关注于眼前的威胁，例如保护其员工免遭[详细]
怎样解决远程工作安全问题

所属栏目：[安全] 日期：2021-11-10 热度：51

COVID-19的流行迅速使全球各公司陷入在家工作模式。自从争先恐后地让员工在家庭办公以来，对Internet暴露的远程桌面协议(RDP)服务器的攻击明显增加，因为坏人已经将这些服务器视为许多企业的弱点。从3月到4月，针对RDP端口的攻击增加了两倍。诈骗者还了解[详细]
漏洞管理的八大走向

所属栏目：[安全] 日期：2021-11-10 热度：184

大量数据和案例表明，虽然漏洞评估和管理工具不断丰富，但是漏洞管理重在管理，企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间，例如，人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。与此同[详细]
改革之下，大数据安全成数字化转型必答题

所属栏目：[安全] 日期：2021-11-10 热度：104

如果说，数字化转型是全球变革的趋势，那么大数据安全就是数字化转型的必答题。数据作为当今信息化时代的重要载体与工具，其安全性是直接决定未来全球数字化转型成功与否的关键命题。前段时间，据外媒报道：SAP旗下产品ASE数据库服务器被曝存在6个高危漏[详细]
警醒：来自空中的网络安全威胁

所属栏目：[安全] 日期：2021-11-10 热度：117

美国国防部顶级国防承包商认为，从2020年开始，无人机可能成为主要的网络安全威胁。兰德公司认为，无人机正以两种重要方式重塑网络安全世界：既是网络攻击的目标，又是网络攻击载荷。无人机即无人飞机系统(UAS)，已经变得越来越普及。根据中国民航局的数[详细]
你的密码可靠吗？12种方法保护账户安全

所属栏目：[安全] 日期：2021-11-10 热度：159

过去和现在都不断在上演的信息泄漏事件，已是一个老生常谈的话题，可以预见在将来的一段时间内，依旧会是让人们头疼的事情。刚刚迈入2020年不久，此类安全事件就已频发，前有国内郑州市某民办高校近两万名学生信息遭泄露，其中涉及身份证号等20多项信息;台[详细]
减轻家庭网络和智能家居设备对企业安全性影响的4种办法

所属栏目：[安全] 日期：2021-11-10 热度：177

由于新冠病毒疫情的封锁措施，全球许多企业的员工被迫在家工作。对于在将来可能需要继续远程工作支持的企业来说，员工家庭网络以及与家庭网络连接的设备的安全性变得越来越重要。在Gartner对316位首席财务官和财务负责人进行的一项调查显示，现在有大约四[详细]
为攻防对抗，细讲微隔离

所属栏目：[安全] 日期：2021-11-10 热度：119

在越来越关注攻防对抗实战防护能力的今天，在零信任网络被炒的越来越热的今天，我们重新审视按照这些新理念构建的纵深防御体系，结果发现依然问题重重：在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的[详细]
安全虚拟化：夯实工业互联网基础

所属栏目：[安全] 日期：2021-11-10 热度：76

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问，什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。说到虚拟化要先从云计算说起。 Q：什么是云计算? A：云计算是通过运营商的云基础设施，为用户提供的计算、存储和网络访问服务，[详细]
宁夏：抓好网络安全和信息化筑牢审计网络安全防火墙

所属栏目：[安全] 日期：2021-11-09 热度：138

近日，宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议，传达学习自治区党委网络安全和信息化委员会会议精神，听取网络安全和信息化工作汇报、软件正版化工作汇报，研究审议有关文件、制度，安排部署审计厅2020年网络安全和信息[详细]
4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

所属栏目：[安全] 日期：2021-11-09 热度：192

Check Point 研究人员发现,可窃取 Wi-Fi 密码的新版 Agent Tesla 的攻击利用率激增,而 Dridex 银行木马成为最常见的威胁近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Researc[详细]
新基建背后的隐忧——自动化攻击下的企业安全之道

所属栏目：[安全] 日期：2021-11-09 热度：166

2020年由于新冠疫情影响全球经济受到重创，国家为刺激经济复苏，确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资，加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大[详细]
度报告解读| Bots自动化攻击的六大警示

所属栏目：[安全] 日期：2021-11-09 热度：54

日前，作为国内唯一专注Bots自动化攻击防御的厂商，瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据，报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
不一样的业务安全

所属栏目：[安全] 日期：2021-11-09 热度：74

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失;同时，由于工具产[详细]
员工在远程工作时维护安全面对的4个常见挑战

所属栏目：[安全] 日期：2021-11-09 热度：135

在网络安全方面，总是会出现一些问题，这是因为难以避免人为错误。即使是最安全的系统也会带来风险，而居心不良者一直寻找利用任何漏洞的机会。因此，网络安全有时就是变化越多，它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
微软GitHub账号被黑，500GB数据被偷取

所属栏目：[安全] 日期：2021-11-09 热度：86

近日，有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号，并获得了其所有Private库的访问权限。黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称，本来想将这500GB的私有项目数据出售，但最终决定将其免费开放。基于泄露[详细]
5G 网络安全问题解析

所属栏目：[安全] 日期：2021-11-09 热度：160

第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验，能针对高密集用户连接提供实时而可靠的网络连接，保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力，成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
简论云访问安全代理CASB的重要性

所属栏目：[安全] 日期：2021-11-09 热度：181

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结构的常见组成部分。但是对于许多人来说，确切地了解CASB的功能，为什么它不[详细]
Linux安全加固的中间件Tomcat咋用

所属栏目：[安全] 日期：2021-11-09 热度：99

Linux安全加固的中间件Tomcat怎么用，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。之前整理了关于主机系统的加固（Linux安全加固、Windows安全加固）。（其实我还是喜欢日靶机）[详细]
如何分析基于Linux和Window双平台新型挖矿病毒

所属栏目：[安全] 日期：2021-11-09 热度：109

这期内容当中小编将会给大家带来有关如何解析基于Linux和Window双平台新型挖矿病毒，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO[详细]
如何利用PHP扩展Taint找出网站的潜在安全疏漏实践

所属栏目：[安全] 日期：2021-11-09 热度：68

这篇文章给大家介绍如何利用PHP扩展Taint找出网站的潜在安全漏洞实践，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。一、背景笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发[详细]
如何开展Linux入侵排查

所属栏目：[安全] 日期：2021-11-09 热度：77

本篇文章给大家分享的是有关如何进行Linux入侵排查，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、前言接领导通知明天直接去某公司应急响应，去之后询问情况得知，发现其中四台CPU[详细]
如何进行ctf中php伪协议的检查

所属栏目：[安全] 日期：2021-11-09 热度：81

今天就跟大家聊聊有关如何进行ctf中php伪协议的考查，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。 php://input协议第一个例子 flag.php ?php$flag = flag{flag_is_here}; test1.php ?php in[详细]
如何进行phpMyAdmin 4.7.x CSRF 漏洞利用

所属栏目：[安全] 日期：2021-11-09 热度：145

这篇文章将为大家详细讲解有关怎样进行phpMyAdmin 4.7.x CSRF 漏洞利用，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。 phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修[详细]
怎么用python进行客户价值解析

所属栏目：[安全] 日期：2021-11-09 热度：62

今天就跟大家聊聊有关怎么用python进行客户价值分析，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。一个完整的数据分析项目由如下几个步骤组成： 1)数据获取：分为本地文本文件、数据库链接、[详细]

4653

139