安全_临夏站长网

实现人与人的抗争常用AI安全工具盘点

所属栏目：[安全] 日期：2022-04-25 热度：147

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式，快速识别异常情[详细]
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公布数据

所属栏目：[安全] 日期：2022-04-25 热度：87

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。在攻击获得系统权限之后，[详细]
小心，LinkedIn的求职简历被坏蛋看上了

所属栏目：[安全] 日期：2022-04-25 热度：135

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。网络安全公司eSentire在其官方博客中表示，名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中，如果企业招聘官打[详细]
不可以靠支付赎金解决勒索问题！

所属栏目：[安全] 日期：2022-04-25 热度：113

企业战略集团(Enterprise Strategy Group，简称ESG)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另[详细]
体系化防御，数字化运营奇安信举办冬奥零事故终端安全共享会

所属栏目：[安全] 日期：2022-04-25 热度：135

终端是数据和应用的重要载体，因为复杂多变很难有效保护，一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日，在奇安信冬奥零事故终端安全经验分享会上，奇安信集团董事长齐向东表示，奇安信的终端安全一直领跑行业，在这次冬奥安全保[详细]
使人工智能为网络防御服务

所属栏目：[安全] 日期：2022-04-25 热度：92

网络防御能力正在努力跟上更先进的网络进攻能力的发展步伐。人工智能特别是尖端的机器学习(Machine Learning，ML) 方法已被用来减轻网络防御者的负担。对网络防御者而言，机器学习是一项优势还是问题，将取决于自动化的网络防御系统能否应对愈演愈烈[详细]
多云环境下，怎样实现自动化的安全防护？

所属栏目：[安全] 日期：2022-04-25 热度：172

网络安全公司Valtix最新调查发现，有51%的受访企业表示拒绝迁移到多云平台，而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现， 86%的受访者表示正在探索自动化安全防护的方法，尤其是面向云环境下的自动访问控制等安全措施。[详细]
FBI警示针对美国农业部门的勒索软件攻击

所属栏目：[安全] 日期：2022-04-25 热度：132

近日，美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙更有可能在收获和种植季节对其发动网络攻击。尽管勒索软件组织以美农业部门为目标早已不是什么新鲜事，但 FBI 指出，在如此关键的季节，针对此类实体的攻击数量非常突出，FBI 在周三与美国农业[详细]
Android中的严重bug可致使用户媒体文件被访问

所属栏目：[安全] 日期：2022-04-25 热度：103

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时起，该公司一直在发布该格式的更新[详细]
区块链技术如何确保数据安全？

所属栏目：[安全] 日期：2022-04-25 热度：156

根据 Transparency Market Research 的报告显示，到 2024 年底，全球区块链技术市场预计将达到 200 亿美元。毫无疑问，作为一项新技术，区块链已经风靡全球。人们不信任彼此的个人数据，因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有[详细]
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码

所属栏目：[安全] 日期：2022-04-25 热度：126

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针[详细]
创建基于零信任的数据不落地安全体系

所属栏目：[安全] 日期：2022-04-25 热度：137

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、[详细]
企业安全运营必备的几种才能

所属栏目：[安全] 日期：2022-04-25 热度：69

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络的安全性。精心设计、精心维护且人员配备齐全的安[详细]
企业应如何制定云计算运用中的灾难恢复计划？

所属栏目：[安全] 日期：2022-04-25 热度：138

灾难恢复是指企业采用的方法和技术，即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后，也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在[详细]
挖矿病毒看上了 Docker 服务器

所属栏目：[安全] 日期：2022-04-25 热度：192

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，安全性差或配置错误的 Docker 系统，一直受到加密团伙持续威胁，发生了多此大规模的网络攻击活动[详细]
现代网络战使区块链网络安全推广变得越发紧迫

所属栏目：[安全] 日期：2022-04-25 热度：161

网络战不可避免吗? 新的网络犯罪格局：更多攻击即将来临根据埃森哲的数据，平均而言，每家公司在 2021 年经历了270次网络攻击(10% 成功)，与 2020 年相比增加了 31%。根据迈克菲的数据，网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美[详细]
利用移动技术是度过零售供应链危机的重点

所属栏目：[安全] 日期：2022-04-25 热度：115

如今的购物体验已经大不相同，由于需求未得到满足和体验不佳，消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。因此，如果消费者喜欢的零售商无法提供购物体验中的关键元素，他们就可能会转向其他品牌。据预测，供应链危机可能会持续数月甚至两年。在过[详细]
网络犯罪分子利用新的安全漏洞的速度有多迅速?

所属栏目：[安全] 日期：2022-04-25 热度：154

Skybox安全研究实验室在2021年公布了20175个新漏洞，去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角，该实验室在过去10年发布的漏洞总数达到166938个。这些漏洞年复一年地累积起来，这意味着巨大的风险，它们将让企业在堆积如山的网络安全债[详细]
如何创建零信任边缘

所属栏目：[安全] 日期：2022-04-25 热度：134

为了在当今快速发展的数字市场中有效竞争，大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展，包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。数字化[详细]
黑客隐藏踪迹的几种方案

所属栏目：[安全] 日期：2022-04-25 热度：76

CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动：包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。从渗透测试服务和工具(如Cobalt Strike和Ngrok)，到已建立的开源代码生态系统(如GitHub)，再[详细]
随着设备和应用程序远离办公室重新考虑网络安全变得势在必行

所属栏目：[安全] 日期：2022-04-25 热度：147

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
数据不安全？隐私计算使数据可用不可见

所属栏目：[安全] 日期：2022-04-25 热度：121

市场经济中，大多新事物之所以得到关注，是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求，带来的是创业者和投资者的闻风而至。多数互联网模式的兴起，大抵如此。但也有特殊，所谓兵马未动，粮草先行。在大众未知或未感的情况下，相关[详细]
告别孤立的安全告警！立刻升级SIEM的五大原由

所属栏目：[安全] 日期：2022-04-25 热度：110

安全信息事件管理(SIEM)系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基于传统特征码的检测技术也需要不断向机器学习技[详细]
统信组建安全联盟幕后，国产操作系统不只是学微软

所属栏目：[安全] 日期：2022-04-25 热度：154

微软不再仅靠自己的能力，而是通过MAPP集合全球优秀的安全厂商和技术人员，平台厂商与微软之间互通有无，从Windows XP到Windows 7，安全能力大大加强。其中不乏国内知名安全厂商的参与，操作系统级别的安全不能仅靠一家厂商，强如微软，面对安全难题也不[详细]
如何运用 SSHGUARD 阻止 SSH 暴力攻击

所属栏目：[安全] 日期：2022-04-25 热度：158

SSHGuard是一个入侵防御实用程序，它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层，SSHGuard 还保护范围广泛的服务，例如 Vsftpd 和 Postfix。它可以识别多种日志格式，包括 Syslog、Sysl[详细]

4283

首页

尾页