安全_信阳站长网

数据安全提升数据质量的优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：59

数据通常被描述为新油，但与种植精致水果相比，确保数据质量更好。就像一棵果树一样，数据质量需要从源头上得到滋养。这就是为什么无法在数据仓库中解决数据质量问题的原因。数据科学家大部分时间都在清理在这个关键阶段被忽视的数据集，不仅浪费了宝贵的时[详细]
攻击者伪造WhatsApp语音通知来偷取信息

所属栏目：[安全] 日期：2022-06-10 热度：87

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 365和Google Workspace账户进行攻击的恶意活动，在该活动中使用了与[详细]
爬虫必须Requests的扩展包总结

所属栏目：[安全] 日期：2022-06-10 热度：101

Requests-Cache的安装与测试 Requests-Cache模块是requests模块的一个扩展功能，用于为requests模块提供持久化缓存支持。如果requests模块向一个URL发送重复请求时，Requests-Cache模块将会自动判断当前的网络请求是否产生了缓存。如果已经产生了缓存，就会[详细]
屡遭DDoS攻击的幕后为什么企业会闻 D 色变？

所属栏目：[安全] 日期：2022-06-10 热度：142

动视暴雪发文表示，战网服务正在遭受DDoS(分布式拒绝服务)攻击，或将导致游戏高延迟、网络中断等情况的出现，《守望先锋》《魔兽世界》《使命召唤》《暗黑破坏神3》等游戏均遇到网路问题。据知情人士透露，去年11月份，战网便遭遇了DDoS攻击，该攻击持续大约[详细]
使用特权访问管理的六个益处

所属栏目：[安全] 日期：2022-06-10 热度：80

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临受到攻击的风险。根据Verizon 数据泄露调查报告，[详细]
全球不确定性期间物联网安全的六个优秀践行

所属栏目：[安全] 日期：2022-06-10 热度：115

越来越多的人如今在家远程工作，这意味着必须增加物联网安全最佳实践以适应这些需求，并专注于网络安全和更广泛的网络分析。冠状病毒疫情改变了很多企业的运营方式，一些新兴趋势对缓解物联网网络安全风险提出了新要求。工作设置、客户需求、IT和运营技术(O[详细]
企业安全运营自动化 SOAR 应用指引

所属栏目：[安全] 日期：2022-06-10 热度：136

当前，企业组织面临越来越多的网络安全威胁，在资源和专业人才有限的情况下，借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR（安全编排自动化与响应）技术因其在安全自动化响应方面独具优势，能够帮助企业解决安全事件响应过程中人[详细]
企业如何建立强大的内部威胁策划

所属栏目：[安全] 日期：2022-06-10 热度：103

调研机构Forrester Research公司在最近发布的一份调查报告中指出，只有18%的企业优先将安全支出用于构建专门的内部威胁计划，25%企业则将支出用于防范外部威胁。企业需要担心的不仅仅是可能心怀不满意的一些员工，大多数内部威胁事件本质上都是非恶意的。Pr[详细]
浅谈LAPSUS预防那些事儿

所属栏目：[安全] 日期：2022-06-10 热度：133

最近几个月，一个名为LAPSUS$的网络犯罪团伙可谓风头无两，他们对包括T-Mobile、Microsoft、Globant、Nvidia、Samsung、Okta、Vodafone、Ubisoft在内的一众科技巨头企业发动了一系列高调的攻击。除了科技企业，LAPSUS$还曾成功发起过针对巴西卫生部的勒索软[详细]
大规模黑客活动破除了数千个WordPress网站

所属栏目：[安全] 日期：2022-06-10 热度：196

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗页[详细]
《网络安全法》五周年网安企业肩负历史重任

所属栏目：[安全] 日期：2022-06-09 热度：150

2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，勾[详细]
如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-09 热度：195

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-09 热度：79

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访问[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-09 热度：119

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏版[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-09 热度：92

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞攻[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-09 热度：189

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封来[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-09 热度：128

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害者[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-09 热度：87

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的用[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-09 热度：57

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59%[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-09 热度：186

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒机A[详细]
微软修复了泄露用户数据库的ExtraReplica Azure漏洞

所属栏目：[安全] 日期：2022-05-29 热度：181

近期，微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞，这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库，包括精细调整[详细]
采取多层化方法以消除网络攻击带来的高风险

所属栏目：[安全] 日期：2022-05-29 热度：102

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受到[详细]
#8203;Akamai 发布全新产品支撑并保护网络生活

所属栏目：[安全] 日期：2022-05-29 热度：113

Akamai 产品营销全球副总裁 Ari Weil 表示：本周的产品发布和更新都是为了一个目的：支持并保护网络生活。如今，我们比以往任何时候都更依赖互联网服务，Akamai 十分荣幸能够为客户提供工具，助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全新[详细]
循序渐进！开展零信任创建时应做好的几项准备

所属栏目：[安全] 日期：2022-05-29 热度：113

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零信[详细]
软件成分安全解析 SCA 能力的建设与演进

所属栏目：[安全] 日期：2022-05-29 热度：59

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高，[详细]

3199

首页

尾页